Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー

ドメイン用の ID および認証プロバイダーは、自動フェイルオーバー向けの設定が可能です。SSSD は最初に、指定されたプロバイダーサーバーへの接続を試みます。こサーバーに到達できない場合は、リスト化されたバックアップサーバーに順番に接続を試みます。

注記

SSSD は、プライマリーサーバーへの接続が再確立されるまで、30 秒ごとに接続を試み、再確立ができるとバックアップからプライマリーにスイッチします。

メジャーなサービス領域にはすべて、プライマリーとバックアップサーバー向けのオプション設定があります^[4]。

表11.11 プロバイダーおよびセカンダリーサーバーのパラメーター

サービスエリア	プライマリーサーバーの属性	バックアップサーバーの属性
LDAP ID プロバイダー	ldap_uri	ldap_backup_uri
Active Directory ID プロバイダー	ad_server	ad_backup_server
Identity Management (IdM または IPA) ID プロバイダー	ipa_server	ipa_backup_server
Kerberos 認証プロバイダー	krb5_server	krb5_backup_server
Kerberos 認証プロバイダー	krb5_server	krb5_backup_server
パスワード変更プロバイダー	ldap_chpass_uri	ldap_chpass_backup_uri

プライマリーサーバーとして設定可能なのは、1 つのサーバーのみです。(オプションでは、ホスト名ではなく _srv_ を使ってプライマリーサーバーをサービスディスカバリ向けに設定することができます。) 複数のバックアップサーバーは、コンマ区切りのリストで設定できます。バックアップサーバーのリストは優先順位で並んでいるので、最初のサーバーが最初に試されます。

[domain/EXAMPLE]
id_provider = ad
ad_server = ad.example.com
ad_backup_server = ad1.example.com, ad-backup.example.com

^[4] ほとんどのサービスでは、そのサービスで指定サーバーが設定されていなければ、ID プロバイダーサーバーをデフォルトとしています。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー