Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

13.2.23. ドメインの作成: プライマリーサーバーとバックアップサーバー

ドメインの ID プロバイダーおよび認証プロバイダーは自動フェイルオーバー用に設定できます。SSSD は、最初に指定のプライマリーサーバーに接続を試みます。そのサーバーに到達できない場合は、SSSD はリストされたバックアップサーバーを通過します。
注記
SSSD は、接続が再確立されるまで 30 秒ごとにプライマリーサーバーに接続し、バックアップからプライマリーに切り替えます。
サービスエリアのすべてには、プライマリーサーバーおよびバックアップサーバーのオプション設定があります。[3].

表13.11 プライマリーサーバーパラメーターとセカンダリーサーバーパラメーター

サービスエリア プライマリーサーバー属性 バックアップサーバーの属性
LDAP アイデンティティープロバイダー ldap_uri ldap_backup_uri
Active Directory アイデンティティープロバイダー ad_server ad_backup_server
Identity Management(IdM または IPA)アイデンティティープロバイダー ipa_server ipa_backup_server
Kerberos 認証プロバイダー krb5_server krb5_backup_server
Kerberos 認証プロバイダー krb5_server krb5_backup_server
パスワード変更プロバイダー ldap_chpass_uri ldap_chpass_backup_uri
プライマリーサーバーとして設定できるサーバーは 1 つだけです。(オプション)プライマリーサーバーはホスト名ではなく _srv_ を使用して、サービス検出に設定できます。) 複数のバックアップサーバーをコンマ区切りリストで設定できます。バックアップサーバーの一覧は優先順に行われるため、最初にリストアップされたサーバーが最初に試行されます。
[domain/EXAMPLE]
id_provider = ad
ad_server = ad.example.com
ad_backup_server = ad1.example.com, ad-backup.example.com


[3] サービスの特定サーバーが設定されていない場合、ほとんどのサービスはアイデンティティープロバイダーサーバーにデフォルト設定されます。