SLURPD

名前

書式

説明

slurpd は、slapd データベースの更新を別の slapd データベースに伝播するために使います。 slapd が複製ログを作成するように設定しておけば、 slurpd はその複製ログを読み取って、変更内容をスレーブの slapd に LDAP プロトコルを使って送ります。 slurpd は通常、OS のブート時に(普通 /etc/rc.local から)起動されます。

通常 slurpd を起動すると、フォークを行って起動した tty から自分自身を切り離し、 複製ログ(設定ファイルの replogfile ディレクティブかコマンドラインオプション -r で指定するもの)を読み取ります。 複製ログが存在しないか空であれば、 slurpd はスリープ状態になります。その後、定期的に再開して伝播すべき変更が あるかを確認します。

slurpd がスレーブの slapd に伝播すべき変更があることを検出すると、 複製ログをロックし、プライベートなコピーを作った後に、ロックを開放します。 そして、スレーブの slapd のそれぞれに対して自己をフォークして更新処理を行います。 各子プロセスは、 slapd 設定ファイルにある replica ディレクティブの binddn オプションに指定されている DN で スレーブの slapd にバインドし、変更内容を送ります。

スタンドアローン LDAP デーモンについて詳しくは slapd(8) を参照してください。

slurpd は replication ディレクティブの設定を slapd.conf(5) から読みますが、他の設定(TLS の設定など)は ldap.conf(5) を使うことに注意してください。  

オプション

-d debug-level

デバッグモードを debug-level にします。このオプションを指定すると、そのデバッグ指定が 0 であっても、 slurpd はフォークせず、起動した端末から切り離されません。 一般的な操作と状態のメッセージが debug-level の値に応じて出力されます。 debug-level はビットストリングとして扱われます。 その各ビットは それぞれ行ったデバッグ情報に対応しています。 詳しくは <ldap.h> を参照 してください。

-f slapd-config-file

slapd 設定ファイルを指定します。デフォルトは /usr/local/etc/openldap/slapd.conf です。

-r slapd-replog-file

slapd 複製ログファイルの名前を指定します。 通常、複製ログファイルの名前は、 slapd 設定ファイルから読み取ります。このファイルは read/write/execute アクセス権を制限したディレクトリにあるべきです。 オプション -r は、この設定ファイルの指定に優先します。 オプション -o とともに指定して、複製ログを「ワンショット」モードで処理できます。 たとえば、 slurpd が複製ログの処理でエラーに遭遇した場合、複製が失敗の原因を解決した後、 拒絶ファイルの名前を -r オプションの引数に指定してワンショットモードで slurpd を起動できます。

-o

「ワンショット」モードで起動します。通常、 slurpd は複数ログファイルを処理し、さらに複製エントリが追加されるのを監視します。 ワンショットモードにおいて、 slurpd は単一の複製ログフを処理して終了します。

-t temp-dir

slurpd は、複製ログを処理する前に、そのログを作業ディレクトリにコピーします。 このディレクトリの利用権は、read/write/execute アクセスを制限すべきです。 なぜなら一時ファイルに機密情報が含まれる可能性があるからです。 このオプションでは、この一時ファイルの置き場所を指定できます。 デフォルトは /usr/local/var/openldap-slurp です。

使用例

        /usr/local/libexec/slurpd

代替の slapd 設定ファイルで slurpd を起動し、大量のデバッグ情報を標準エラーに出力するには、次のようにします。

        /usr/local/libexec/slurpd -f /usr/local/etc/openldap/slapd.conf -d 255

関連項目

"OpenLDAP 管理者ガイド" (http://www.OpenLDAP.org/doc/admin/)  

謝辞

和訳

Index

名前

書式

説明

オプション

使用例

関連項目

謝辞

和訳