Show Table of Contents
11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー
ドメイン用の ID および認証プロバイダーは、自動フェイルオーバー向けの設定が可能です。SSSD は最初に、指定されたプロバイダーサーバーへの接続を試みます。こサーバーに到達できない場合は、リスト化されたバックアップサーバーに順番に接続を試みます。
注記
SSSD は、プライマリーサーバーへの接続が再確立されるまで、30 秒ごとに接続を試み、再確立ができるとバックアップからプライマリーにスイッチします。
メジャーなサービス領域にはすべて、プライマリーとバックアップサーバー向けのオプション設定があります[4]。
表11.11 プロバイダーおよびセカンダリーサーバーのパラメーター
| サービスエリア | プライマリーサーバーの属性 | バックアップサーバーの属性 |
|---|---|---|
| LDAP ID プロバイダー | ldap_uri | ldap_backup_uri |
| Active Directory ID プロバイダー | ad_server | ad_backup_server |
| Identity Management (IdM または IPA) ID プロバイダー | ipa_server | ipa_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| パスワード変更プロバイダー | ldap_chpass_uri | ldap_chpass_backup_uri |
プライマリーサーバーとして設定可能なのは、1 つのサーバーのみです。(オプションでは、ホスト名ではなく
_srv_ を使ってプライマリーサーバーをサービスディスカバリ向けに設定することができます。) 複数のバックアップサーバーは、コンマ区切りのリストで設定できます。バックアップサーバーのリストは優先順位で並んでいるので、最初のサーバーが最初に試されます。
[domain/EXAMPLE] id_provider = ad ad_server = ad.example.com ad_backup_server = ad1.example.com, ad-backup.example.com
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.