Überprüfung der Replikation von OpenLDAP - Ein Gastbeitrag von Stefan Kania
Beim Einsatz von OpenLDAP, gerade in einer Multi-Provider-Umgebung, stellt sich immer wieder die Frage: Funktioniert meine Replikation? Wie ausgelastet sind meine Server?
Die Nutzung des Monitor-Backend beantwortet die Fragen schon sehr genau, gerade in einer Multi-Provider-Umgebung. Wenn dann auch noch die Konfiguration repliziert wird, sollten Sie auf gar keinen Fall auf den Einsatz von Monitoringsoftware verzichten. Alle aktuellen Systeme zum Monitoring unterstützen das Monitor-Backend des OpenLDAP.
Mit der neuen Version (2.5.x und 2.6.x) des OpenLDAP ist aber auch ein kleines Kommandozeilenwerkzeug dazu gekommen, mit dem Sie - recht einfach - viele Informationen über den Zustand der OpenLDAP-Server und der Replikation erhalten können.
Das Kommando heißt slapd-watcher und ist in allen aktuellen Versionen vorhanden. Als Parameter werden die zu überprüfenden Server angegeben und ein Benutzer mit Passwort, der die Informationen auch auslesen kann: Das folgende Listing zeigt den Aufruf und die Informationen, die Sie erhalten:
slapd-watcher -b dc=example,dc=net ldaps://ldap-provider-01.example.net ldaps://ldap-provider-02.example.net ldaps://ldap-provider-03.example.net -x -D cn=admin,dc=example,dc=net -W
ldaps://ldap-provider-01.example.net
Entries Bind Unbind Search Compare Modify ModDN Add Delete Abandon Extended
Num 6 84 77 359 0 5 0 10 0 0 72
Num/s 0.00 0.00 0.00 0.30 0.00 0.00 0.00 0.00 0.00 0.00 0.00
contextCSN: 20221103122011.866810Z#000000#001#000000 idle
contextCSN: 20221103125320.893807Z#000000#002#000000 idle, sync’d
ldaps://ldap-provider-02.example.net
Entries Bind Unbind Search Compare Modify ModDN Add Delete Abandon Extended
Num 6 19 11 288 0 5 0 7 0 0 7
Num/s 0.00 0.00 0.00 0.20 0.00 0.00 0.00 0.00 0.00 0.00 0.00
contextCSN: 20221103122011.866810Z#000000#001#000000 idle, sync’d
contextCSN: 20221103125320.893807Z#000000#002#000000 idle
ldaps://ldap-provider-03.example.net
Entries Bind Unbind Search Compare Modify ModDN Add Delete Abandon Extended
Num 6 17 9 288 0 5 0 5 0 0 7
Num/s 0.00 0.00 0.00 0.20 0.00 0.00 0.00 0.00 0.00 0.00 0.00
contextCSN: 20221103122011.866810Z#000000#001#000000 idle, sync’d
contextCSN: 20221103125320.893807Z#000000#002#000000 idle, sync’d
Über die verschiedenen Werte können Sie so sehr schnell sehen, ob die Replikation funktioniert - die Anzahl der Entries sollte bei einer Multi-Provider-Umgebung auf allen Servern identisch sein - und wie stark die Server ausgelastet sind. Sollte z.B. bei einem der Server die Anzahl der „Search“ Einträge erheblich von den anderen abweichen, kann das daran liegen, dass bestimmte Clients immer nur einen der Server abfragen.
Der Einsatz von slapd-watch kann aber kein Monitoring ersetzen, sondern dient dazu, schnell Informationen über den Zustand Ihrer Server zu bekommen.
Gastautor: Stefan Kania
Mehr über OpenLDAP
Wer noch mehr über OpenLDAP wissen und sich mit Stefan Kania persönlich austauschen möchte, ist in unserem Akademie-Kurs "OpenLDAP Advanced" genau richtig. In der Schulung vermittelt Stefan weiterführende Techniken im Umgang mit OpenLDAP, die Verwendung von Overlays, die Replikation mit "delta-syncrepl" und das Monitoring mit Munin.
Und Stefan hält als erfahrener Dozent der Heinlein-Akademie bei uns Schulungen zu weiteren Themen:
Holen Sie sich also gerne Ihr Wissens-Update vom Profi. Wir freuen uns auf Ihre Anmeldung. :-)
Kommentare