如何将ldap副本升级为主副本

我有一个主LDAP服务器（openldap）运行在需要解除委托的节点上。我有几个用户节点正在对其进行syncrepl。我已经指定另一个节点（一个使用者）成为新的主节点，这样我就可以解除旧主节点的任务

我已经从第二个主机将所有其他使用者更新为syncrepl

试探性地说，将这个新服务器从使用者（从服务器）升级到主服务器的过程是什么

配置行在使用者中看起来是这样的

olcSyncrepl: {0}rid=312 provider="ldaps://<new master>/" type=refreshAndPersist interval="00:00:01:00" retry="60 30 300 +" searchbase="<base of tree>" bindmethod=sasl saslmech=gssapi keepalive=3540:10:3

olcSyncrepl:{0}rid=312 provider=“ldaps://”type=refresh和persist interval=“00:00:01:00”retry=“60 30 300+”searchbase=”“bindmethod=sasl saslmech=gssapi keepalive=3540:10:3

---

在新主控中，它是同一行，但提供程序的值是旧主控。这仅仅是一个删除这条线的情况吗？如果是这样的话，我可以停止slapd并从hdb.ldif文件中删除这一行，然后重新启动。或者我需要在RDN上执行ldapmodify吗？

我不知道这是否对您有用，但您可以考虑复制RHEL身份管理指南（也称为FreeIpa）。里面也有LDAP

好的，我找到了答案。从表面上看，它是这样说的

使用者还存储其副本状态，即提供者的副本状态 在contextCSN中作为同步cookie接收的contextCSN 后缀项的属性。由服务器维护的副本状态 使用者服务器在运行时用作同步状态指示器 执行与提供程序的后续增量同步 服务器。它还用作提供者端同步状态 当它在服务器中用作辅助提供程序服务器时的指示器 级联复制配置。因为消费者和提供者 状态信息保存在其内部的同一位置 在各自的数据库中，任何使用者都可以升级为提供者（以及 反之亦然）无任何特殊行动

---

因此，只需将同步删除到原始提供程序，该节点就可以成为新的主提供程序。这可以通过比较每个节点上每个DIT上的contextCSN属性进行验证来确认。

主题外，但是主配置中是否有您必须移动到新主配置的内容？