11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー

ドメイン用の ID および認証プロバイダーは、自動フェイルオーバー向けの設定が可能です。SSSD は最初に、指定されたプロバイダーサーバーへの接続を試みます。こサーバーに到達できない場合は、リスト化されたバックアップサーバーに順番に接続を試みます。

注記

SSSD は、プライマリーサーバーへの接続が再確立されるまで、30 秒ごとに接続を試み、再確立ができるとバックアップからプライマリーにスイッチします。
メジャーなサービス領域にはすべて、プライマリーとバックアップサーバー向けのオプション設定があります[4]

表11.11 プロバイダーおよびセカンダリーサーバーのパラメーター

サービスエリア プライマリーサーバーの属性 バックアップサーバーの属性
LDAP ID プロバイダー ldap_uri ldap_backup_uri
Active Directory ID プロバイダー ad_server ad_backup_server
Identity Management (IdM または IPA) ID プロバイダー ipa_server ipa_backup_server
Kerberos 認証プロバイダー krb5_server krb5_backup_server
Kerberos 認証プロバイダー krb5_server krb5_backup_server
パスワード変更プロバイダー ldap_chpass_uri ldap_chpass_backup_uri
プライマリーサーバーとして設定可能なのは、1 つのサーバーのみです。(オプションでは、ホスト名ではなく _srv_ を使ってプライマリーサーバーをサービスディスカバリ向けに設定することができます。) 複数のバックアップサーバーは、コンマ区切りのリストで設定できます。バックアップサーバーのリストは優先順位で並んでいるので、最初のサーバーが最初に試されます。
[domain/EXAMPLE]
id_provider = ad
ad_server = ad.example.com
ad_backup_server = ad1.example.com, ad-backup.example.com


[4] ほとんどのサービスでは、そのサービスで指定サーバーが設定されていなければ、ID プロバイダーサーバーをデフォルトとしています。