Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
11.2.22. ドメインの作成: プライマリーサーバーとバックアップサーバー
ドメイン用の ID および認証プロバイダーは、自動フェイルオーバー向けの設定が可能です。SSSD は最初に、指定されたプロバイダーサーバーへの接続を試みます。こサーバーに到達できない場合は、リスト化されたバックアップサーバーに順番に接続を試みます。
注記
SSSD は、プライマリーサーバーへの接続が再確立されるまで、30 秒ごとに接続を試み、再確立ができるとバックアップからプライマリーにスイッチします。
メジャーなサービス領域にはすべて、プライマリーとバックアップサーバー向けのオプション設定があります[4]。
表11.11 プロバイダーおよびセカンダリーサーバーのパラメーター
| サービスエリア | プライマリーサーバーの属性 | バックアップサーバーの属性 |
|---|---|---|
| LDAP ID プロバイダー | ldap_uri | ldap_backup_uri |
| Active Directory ID プロバイダー | ad_server | ad_backup_server |
| Identity Management (IdM または IPA) ID プロバイダー | ipa_server | ipa_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| パスワード変更プロバイダー | ldap_chpass_uri | ldap_chpass_backup_uri |
プライマリーサーバーとして設定可能なのは、1 つのサーバーのみです。(オプションでは、ホスト名ではなく
_srv_ を使ってプライマリーサーバーをサービスディスカバリ向けに設定することができます。) 複数のバックアップサーバーは、コンマ区切りのリストで設定できます。バックアップサーバーのリストは優先順位で並んでいるので、最初のサーバーが最初に試されます。
[domain/EXAMPLE] id_provider = ad ad_server = ad.example.com ad_backup_server = ad1.example.com, ad-backup.example.com
このページには機械翻訳が使用されている場合があります (詳細はこちら)。