Пытаюсь настроить репликацию между двумя почтовыми серверами (основной mx1.int.domain.org, второй mx02.int.domain.org) по инструкции http://www.calculate-linux.ru/main/ru/configuring_mail-servers_replication .
В итоге, после применения настроек репликации на втором серваке командой cl-rebuild --repl, реплицируются только учетные записи unix. А учетные записи почты нет.
Проверял командой cl-info -u mail, пишет, что учетных записей нет.
Когда создаю почтовую учетную запись на втором сервере, то учетная запись в mail на основной не реплицируется, а учетка в unix реплицируется.
Например, на основном сервере создана почтовая учетная запись test@domain.org.
Когда же создаю учетку на втором сервере test@domain.org, то пишет
Почтовый пользователь test найден в ветке 'Replication/Mail'
Сервера друг друга видят и пингуют.
Помогите, пожалуйста, куда копать?
cl-replication -r mx1.int.domain.org,mx2.int.domain.org mail
cl-replication -r mx1.int.domain.org,mx2.int.domain.org unix
cl-rebuild --repl
Покопался, нашел, что после команды cl-rebuild --repl в каталоге ldap заполняется только ou=Mail,ou=Replication,ou=LDAP,ou=Services,dc=calculate и ou=Unix,ou=Services,dc=calculate, реплицируется только ou=Unix,ou=Services,dc=calculate.
Все программы настроены на ou=Mail,ou=Services,dc=calculate, который в основном сервере (mx1) заполнен учетными записями почты, а во втором (mx2) он пустой.
Если в файле /etc/openldap/slapd.conf изменить binddn="ou=Replication,ou=LDAP,ou=Services,dc=calculate"
на binddn="cn=ldapadmin,dc=calculate"
и credentials= на соответствующие из файла /etc/calculate/calculate.ldap, то новые записи реплицируются. Остается тогда вопрос, как перенести данные из каталога ou=Mail,ou=Replication,ou=LDAP,ou=Services,dc=calculate и ou=Unix,ou=Services,dc=calculate в ou=Mail,ou=Services,dc=calculate или как реплицировать сразу в оба каталога.
В документации [[configuring_mail-servers_replication|Настройка репликации почтовых серверов]] написано, что “Репликация mail сервиса заключается в том, что реплицируются только почтовые алиасы”. Поэтому создавая почтового пользователя на одном из серверов на втором почтовый пользователь не создается, на него помещается информация куда нужно отправить почту для этого пользователя. По сути разница между почтовым релеем и почтовым сервером участвующим в репликации то, что на релее своих почтовых пользователей быть не может. А для чего Вам понадобилась полная репликация почтовых пользователей?
Выполнение команд
cl-replication -r mx1.int.domain.org,mx2.int.domain.org mail
cl-replication -r mx1.int.domain.org,mx2.int.domain.org unix
на mx2.int.domain.org не нужно, так как на нем репликация настраивается по файлу backup взятого с первого сервера.
Понятно. Спасибо.
В планах создать отказоустойчивый почтовый сервер из двух серверов. В случае если один выходит из строя, то его подхватывает второй.
Удалось все-таки сделать полную репликацию почтовых учетных записей.
Настроил репликацию.
Установил на свой комп Luma. Подключился к mx1.int.domain.org как cn=ldapadmin,dc=calculate экспортировал поддерево с родителями dc=calculate в calc.ldif.
На mx2 остановил slapd и импортировал calc.ldif:
Извиняюсь, что пропал. Да, репликация учетных записей заработала. Сейчас накопившиеся дела разгребу и поищу способ как письма реплицировать между серваками. Если кто-нибудь подскажет в сторону какого решения смотреть, то буду очень благодарен.