11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー

ドメイン用の ID および認証プロバイダーは、自動フェイルオーバー向けの設定が可能です。SSSD は最初に、指定されたプロバイダーサーバーへの接続を試みます。こサーバーに到達できない場合は、リスト化されたバックアップサーバーに順番に接続を試みます。

注記

SSSD は、プライマリーサーバーへの接続が再確立されるまで、30 秒ごとに接続を試み、再確立ができるとバックアップからプライマリーにスイッチします。

メジャーなサービス領域にはすべて、プライマリーとバックアップサーバー向けのオプション設定があります^[4]。

表11.11 プロバイダーおよびセカンダリーサーバーのパラメーター

サービスエリア	プライマリーサーバーの属性	バックアップサーバーの属性
LDAP ID プロバイダー	ldap_uri	ldap_backup_uri
Active Directory ID プロバイダー	ad_server	ad_backup_server
Identity Management (IdM または IPA) ID プロバイダー	ipa_server	ipa_backup_server
Kerberos 認証プロバイダー	krb5_server	krb5_backup_server
Kerberos 認証プロバイダー	krb5_server	krb5_backup_server
パスワード変更プロバイダー	ldap_chpass_uri	ldap_chpass_backup_uri

プライマリーサーバーとして設定可能なのは、1 つのサーバーのみです。(オプションでは、ホスト名ではなく _srv_ を使ってプライマリーサーバーをサービスディスカバリ向けに設定することができます。) 複数のバックアップサーバーは、コンマ区切りのリストで設定できます。バックアップサーバーのリストは優先順位で並んでいるので、最初のサーバーが最初に試されます。

[domain/EXAMPLE]
id_provider = ad
ad_server = ad.example.com
ad_backup_server = ad1.example.com, ad-backup.example.com

^[4] ほとんどのサービスでは、そのサービスで指定サーバーが設定されていなければ、ID プロバイダーサーバーをデフォルトとしています。

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Services

Tools

Red Hat Insights

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー