OpenAM (Forgerock) - "ds复制“会话复制问题

Question

我有两个WEB节点/服务器，其中两个“OpenAM”实例在“Apache”where下运行。我想使用OpenAM的标准"ds复制“命令在这两个节点上应用”会话复制“：

dsreplication.bat enable --主机1主机/服务器1 FQDN --端口1 4444 --bindDN1 "cn=Directory Manager“--bindPassword1 1 Test123 -副本1 58989 --主机2主机/服务器1 FQDN --端口2 4444 --bindDN2 "cn=Directory Manager”--bindPassword1 2 Test123 --复制Port2 58989 --adminUID replicationAdmin --adminPassword Test456 --baseDN "dc=XXX，dc=YYYY“-X -n

如果Web服务器只有一个网络适配器，因此FQDN/Server名称对应于一个和唯一一个"IP地址“，我没有任何问题

不幸的是，我发现自己处于这样一种情况: Web服务器有两个网络适配器，因此有两个“IP地址”：“FE-前端”和“BE-后端”IP地址。

·“Web Server 1”使用“FE-前端”IP地址查看/解析其主机名。“Web Server 2”使用“FE-前端”IP地址/解析其主机名

·“Web Server 1”使用“BE- Back End”IP地址查看/解析“Web Server 2”的主机名。“Web Server 2”使用“BE- Back End”IP地址查看/解析“Web Server 1”的主机名

我认为这个“网络配置”(每个Web服务器的“网络适配器”和“IP地址”)在运行“ds复制”命令以应用Web Server 1和Web Server 2之间的“会话复制”时，会造成一些通信问题。

"dsreplication.bat“的”启用“命令似乎被正确调用.但我在执行过程中出错了

dsreplication.bat启用--主机1主机/Web服务器1 FQDN --端口1 4444 --bindDN1 "cn=Directory Manager“--bindPassword1 1 Test123 -Replication1 58989 -host2主机/Web服务器1 FQDN --端口2 4444 --bindDN2 "cn=Directory Manager”--bindPassword1 2 Test123 --复制Port2 58989 --adminUID replicationAdmin --adminPassword Test456 --baseDN "dc=XXX，dc=YYY"，dc=ZZZ“-X -n”

建立联系..。已核对登记资料..。完成在服务器WebServer1 1:4444上配置复制端口.完成了在服务器WebServer2 2上配置复制端口:4444.完成了baseDN dc=XXX、dc=YYY、dc=ZZZ在服务器上的复制配置更新-- WebServer1:4444.....Done更新了baseDN dc=XXX、dc=YYY、dc=ZZZ on服务器的复制配置，WebServer2:4444.....Done更新了注册配置，在服务器上更新了注册配置，WebServer2:4444.....Done更新了服务器上的复制配置，baseDN cn=schema更新了服务器上的复制配置，更新了baseDN cn=schema上的复制配置

使用服务器WebServer1 1:4444的内容初始化服务器WebServer1 2:4444上的注册信息。使用服务器WebServer1 1:4444中的内容初始化时出错。最后的日志详细信息: 07/mag/2021:10:27:01+0200 nseverity=“通知”msgCount=0 msgID=org.opends.messages.后端-413 message=“从复制任务设置初始化-初始化-1启动执行”。任务状态: STOPPED_BY_ERROR。有关更多信息，请查看WebServer1 1:4444的错误日志。…的详细日志，请参见.\Temp\opendj-replication-4691783391363351360.log

不幸的是，日志文件"opendj-replication-4691783391363351360.log“是空的！在Apache的日志文件中，我没有找到任何关于它的信息。

是否有必要专门修改"dsreplication.bat“的”启用“命令，以管理网络服务器中的两个网络适配器？有人能帮我解决这个问题吗？

Answer 1

如果我正确理解，您需要激活两个ldap之间的复制，当然，您使用的命令无法工作，首先是因为您试图在同一台计算机上两次使用同一个端口：

dsreplication.bat enable --host1 [host/server 1 FQDN] --port1 4444 --bindDN1 "cn=Directory Manager" --bindPassword1 Test123 --replicationPort1 58989 --host2 [host/server 1 FQDN] --port2 4444 --bindDN2 "cn=Directory Manager" --bindPassword2 Test123 --replicationPort2 58989 --adminUID replicationAdmin --adminPassword Test456 --baseDN "dc=XXX,dc=YYYY" -X -n

您不必为您的机器使用fqdn，您可以直接使用ipAdressess，甚至可以在这两台机器上更新各自的fqdns，以便只为opendj目的使用次要名称。

如果ipAdresses不是一个选项(例如，您在云上运行此选项)，并且您不能调整fqdn，那么不幸的是没有办法使用复制。Forgerock DS7.1显然解决了这个在云上很常见的问题，我还没有测试它。开源版本不会有任何更新来解决这个问题。