Сразу скажу, что предъявить какие-либо доказательства не могу - все только на словах. Имею 3 сервера (CDS), между ними настроена репликация (samba) для синхронизации базы пользователей. В течение как минимум года наблюдаю такую картину - при применении команды cl-rebuild --repl на каком-либо из “подчиненных” серверов через какое-то время (~30 мин) полностью слетает DNS-сервер на контроллере домена (забывает зоны, адреса и имена. Это лечится cl-backup r). Очень редко не лечится и тогда приходится DNS и DHCP переустанавливать полностью. Все это связано только с репликацией. Хотелось бы узнать у тех, кто пользуется репликацией samba, есть ли у них подобные проблемы. Явление очень устойчивое и (у меня) наблюдалось на свежепоставленных серверах не работает версия о моих косяках, еще нечему было косячить. Еще раз повторюсь - не обвиняю ни в чем разработчиков, но, похоже, репликация - “серая зона” и мало кто ей пользуется, а, следовательно, ошибки здесь могут присутствовать.
Могу предположить, что ломается что-то в ldap
Первое что на ум приходит - сбиваются пароли служебных аккаунтов (тех, которые прописаны в /etc/calculate/calculate.ldap)
Следующий по неприятности вариант - при копировании ветви ou=Samba,ou=Services,dc=calculate ломаются остальные.
убедиться/опровергнуть эти предположения можно задампив директорию ДО и ПОСЛЕ репликации и сравнив разницу.
Так же вы можете попробовать “поковыряться” в поломанном каталоге используя какой-то ldap-редактор (я остановил свой выбор на net-nds/jxplorer, но он немного глючный, и возможо есь что-то получше)
Так же возможен вариант того, что у вас просто портятся какие-то конфиги. Попробуйте забекапить /etc и /var/bind до репликации, и сравнить с тем что получилось после
# diff -ruN /etc/ ${BACKUP}/etc/
надеюсь это поможет вам точнее локализовать проблему
В течение как минимум года наблюдаю такую картину…
ну и терпение у вас, что же вы так долго не пытались побороть проблему?
“Долготерпение” просто объясняется - очень редко используется эта функция.
Не совсем понимаю, что именно и по какой схеме у вас реплицируется и зачем вы периодически выполняете <<cl-rebuild --repl>>? После выполнения всех настроек, репликация должна выполняться автоматически. DNS и DHCP вообще не должны никак задействоваться репликацией. В репликации может участвовать лишь Samba и Mail сервисы. <<cl-rebuild --repl>> должна выполняться разово лишь при настройке репликации.
1. Samba. Контроллер домена и 2 сервера.
2. Не периодически, в случае замены/добавления серверов или после переустановки системы “с нуля”.
3. DNS и DHCP никак не затрагивались репликацией до какого-то времени. В своей сети такое аномальное поведение заметил в августе 2014, после перехода на CDS14.
Покажите тогда для начала содержимое /etc/openldap/slapd.conf с ваших серверов.