Überprüfung der Replikation von OpenLDAP

Beim Einsatz von OpenLDAP, gerade ein einer multi Provider Umgebung, stellt sich immer wieder die Frage: Funktioniert meine Replikation? Wie ausgelastet sind meine Server? Die Nutzung des monitor-Backend beantwortet die Fragen schon sehr genau, gerade in eine multi Provider Umgebung, wenn dann auch noch die Konfiguration repliziert wird, sollten Sie auf gar keinen Fall auf den Einsatz von Monitoringsoftware verzichten. Alle aktuellen System zum Monitoring unterstützen das monitor-Backend vom OpenLDAP.

Mit der neuen Version (2.5.x und 2.6.x) des OpenLDAP ist aber auch ein kleines Kommandozeilenwerkzeug dazu gekommen, mit dem Sie, recht einfach, viele Informationen über den Zustand der OpenLDAP-Server und der Replikation erhalten können.  

Das Kommando heißt slapd-watcher und ist in allen aktuellen Versionen vorhanden. Als Parameter werden die zu überprüfenden Server angegeben und ein Benutzer mit Passwort der die Informationen auch auslesen kann: Das folgende Listing zeigt den Aufruf und die Informationen, die Sie erhalten:

slapd-watcher -b dc=example,dc=net ldaps://ldap-provider-01.example.net ldaps://ldap-provider-02.example.net ldaps://ldap-provider-03.example.net -x -D cn=admin,dc=example,dc=net -w geheim

ldaps://ldap-provider-01.example.net
  Entries Bind Unbind  Search  Compare  Modify  ModDN   Add  Delete    Abandon   Extended  
Num  6     84      77        359          0          5            0             10          0          0         72  
Num/s 0.00 0.00  0.00   0.30       0.00       0.00       0.00       0.00       0.00       0.00    0.00  
contextCSN: 20221103122011.866810Z#000000#001#000000 idle
contextCSN: 20221103125320.893807Z#000000#002#000000 idle, sync’d 

ldaps://ldap-provider-02.example.net
  Entries  Bind  Unbind  Search  Compare  Modify  ModDN   Add     Delete    Abandon   Extended  
Num  6     19         11        288          0          5          0                7          0           0                  7  
Num/s 0.00  0.00 0.00      0.20       0.00       0.00     0.00       0.00       0.00       0.00             0.00  
contextCSN: 20221103122011.866810Z#000000#001#000000 idle, sync’d
contextCSN: 20221103125320.893807Z#000000#002#000000 idle

ldaps://ldap-provider-03.example.net
 Entries  Bind  Unbind  Search  Compare Modify  ModDN  Add     Delete    Abandon   Extended  
Num  6     17        9        288          0          5           0              5          0           0                7  
Num/s 0.00 0.00  0.00   0.20       0.00       0.00       0.00       0.00       0.00      0.00        0.00  
contextCSN: 20221103122011.866810Z#000000#001#000000 idle, sync’d
contextCSN: 20221103125320.893807Z#000000#002#000000 idle, sync’d

Über die verschieden Werte können Sie so sehr schnell sehen, ob die Replikation funktioniert (Die Anzahl der Entries sollte bei einer multi Provider Umgebung auf allen Servern identisch sein) und wie stark die Server ausgelastet sind. Sollte z.B bei einem der Server die Anzahl der „Search“ Einträge erheblich von den anderen abweichen, kann das daran liegen, dass bestimmte Clients immer nur einen der Server abfragen. 

Der Einsatz von slapd-watch, kann aber kein Monitoring ersetzten sonder dient dazu schnell Informationen des Zustands Ihrer Server zu bekommen. 

This entry was posted in Allgemein. Bookmark the permalink.