Ana içeriğe atla

free ipa replikasyon sorunu - If the error persists the replica must be reinitialized.

freeipa (red hat idm ) loglarında "If the error persists the replica must be reinitialized." mesajını okuyorsak, ellek senkronizasyon işlemi yapmamız gerekiyor demektir.

Bu işlem için repliksayon dışı kalmış sunucuda aşağıdaki gibi;

idm02# ipa-replica-manage re-initialize --from idm01.example.lan

                                                                                   kaynak idm sunucumuz

3isb01:389): Data required to update replica has been purged from the changelog. 

If the error persists the replica must be reinitialized.
[16/Sep/2022:17:55:15.186557088 +0300] - ERR - agmt="cn=meToidm01.example.lan" (lnxipa3isb01:389) - clcache_load_buffer - Can't locate CSN 628bbbf6605454300030000 in the changelog (DB rc=-30988). If replication stops, the consumer may need to be reinitialized.
[16/Sep/2022:17:55:15.188111795 +0300] - ERR - NSMMReplicationPlugin - changelog program - repl_plugin_name_cl - agmt="cn=meToidm01.example.lan" (lnxipa3isb01:389): CSN 628bf660000100030000 not found, we aren't as up to date, or we purged
[16/Sep/2022:17:55:15.189337536 +0300] - ERR - NSMMReplicationPlugin - send_updates - agmt="cn=meToidm01.example.lan" (lnxipa3isb01:389): Data required to update replica has been purged from the changelog. If the error persists the replica must be reinitialized.
[root@idm02 slapd-EXAMPLE.LAN]#
[root@idm02 slapd-EXAMPLE.LAN]# ipa-replica-manage re-initialize --from idm01.example.lan
Directory Manager password:

Update in progress, 3 seconds elapsed
Update succeeded

[root@idm02 slapd-EXAMPLE.LAN]# ipa-replica-manage list -v idm01.example.lan
Directory Manager password:

idm02.example.lan: replica
  last init status: Error (0) Total update succeeded
  last init ended: 2022-09-16 15:05:17+00:00
  last update status: Error (0) Replica acquired successfully: Incremental update succeeded
  last update ended: 2022-09-16 15:05:18+00:00
[root@idm02 slapd-EXAMPLE.LAN]# id remzia
uid=2345500119(remzia) gid=2345500119(remzia) groups=2345500119(remzia),1103200000(admins),1103200007(ipa_admin_users)
[root@idm02 slapd-EXAMPLE.LAN]# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@idm02 slapd-EXAMPLE.LAN]#

Sertifika ile ilgili hata oluşursa;

# ipa-csreplica-manage re-initialize --from  idm01.example.lan

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

ttnet tilgin hg1332 modem(router) kablosuz özelliğini güçlendirmek

Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. Matkapla usb çıkışın yanına bir delik açarak kaployu taktım. Sonra elimdeki antenlerden ikiti tanesini takıp test ettim. . Bu iki antenin, gözle farkedilir derecede sinyalleri kuvvetlendirdiğini fark ettim.. Normalde bu cihaz ile evin iki en uc noktaları arasında haberleşme olmaz iken şimdi en kör iki uç arasında sorun olmadan kablosuz kullanılabildiğini gördüm. Arada 4 tane kuvvetli beton duvar mevcut. Deneme bitti, tilgin rafa kalktı yine. Her nekadar ben bu cihazı kaldırsamda, kullanmak zorunda olan arkadaşlar, bir kablo ve ikitane anten takarak her herde kullanabilirler. İyi eğlenceler.
2 yorum
Devamı

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

  openssl s_client  -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt keytool -import -alias akyuz.tech  -keystore  /etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java için varsayılan ca cert dosyasıdır.   cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/ update-ca-trust     DOMAIN=akyuz.tech openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert
Yorum Gönder
Devamı