Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第6章 レプリケーショントポロジーの管理

本章では、Identity Management(IdM)ドメインでサーバー間のレプリケーションを管理する方法を説明します。
注記
本章では、Red Hat Enterprise Linux 7.3 で導入されたトポロジー管理を簡素化する方法を説明します。この手順にはドメインレベル 1 が必要です 7章ドメインレベルの表示と評価)。
ドメインレベル 0 「レプリカとレプリカ合意の管理」
4章Identity Management のレプリカのインストールとアンインストール

6.1. レプリカ合意、トポロジー固定、およびトポロジーセグメントの説明

レプリカ合意

IdM サーバーに保存されているデータは、レプリカ合意に基づいて複製されます。2 サーバー間でレプリカ合意が設定されていると、これらのサーバーのデータは共有されます。
レプリカ合意は常に双方向になります。データは最初のレプリカから別のレプリカに複製され、他のレプリカから最初のレプリカにデータが複製されます。
注記

トポロジーの固定

トポロジーサフィックスは、レプリケートされるデータを保存 します。IdM は、domainca の 2 種類のトポロジーサフィックスに対応します。それぞれのサフィックスは、個別のバックエンドである個別のレプリケーショントポロジーを表します。
レプリカ合意が設定されると、同じタイプのトポロジーサフィックスを 2 つの異なるサーバーに結合します。
ドメインサフィックス: dc=example,dc=com
domain suffix には、すべてのドメイン関連のデータが含まれます。
2 つのレプリカに ドメインサフィックス 間でレプリカ合意がある場合は、ユーザー、グループ、ポリシーなどのディレクトリーデータを共有します。
ca サフィックス: o=ipaca
ca サフィックスには、Certificate System コンポーネントのデータが含まれます。これは認証局(CA)がインストールされているサーバーにのみ存在します。
2 つのレプリカに、ca サフィックス間でレプリカ合意がある場合は、証明書データを共有します。

図6.1 トポロジーの固定

トポロジーの固定
新しいレプリカをインストールする際に、最初のトポロジーセグメントは、ipa-replica-install スクリプトで 2 つのサーバー間で設定されます。

例6.1 Topology 固定の表示

ipa topologysuffix-find コマンドは、トポロジーサフィックスの一覧を表示します。 
$ ipa topologysuffix-find
---------------------------
2 topology suffixes matched
---------------------------
  Suffix name: ca
  Managed LDAP suffix DN: o=ipaca

  Suffix name: domain
  Managed LDAP suffix DN: dc=example,dc=com
----------------------------
Number of entries returned 2
----------------------------

トポロジーセグメント

2 つのレプリカにサフィックス間のレプリカ合意がある場合は、サフィックスは トポロジーセグメント を形成します。各トポロジーセグメントは、左のノードと 適切なノード で構成されます。ノードはレプリカ合意に参加しているサーバーを表します。
IdM のトポロジーセグメントは常に双方向です。各セグメントは、サーバー A からサーバー B、およびサーバー B からサーバー A の 2 つのレプリカ合意を表します。そのため、データは両方の方向で複製されます。

図6.2 トポロジーセグメント

トポロジーセグメント

例6.2 トポロジーセグメントの表示

ipa topologysegment-find コマンドは、ドメインまたは CA サフィックスに設定した現在のトポロジーセグメントを表示します。たとえば、ドメインサフィックスの場合は、以下のようになります。 
$ ipa topologysegment-find
Suffix name: domain
-----------------
1 segment matched
-----------------
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
----------------------------
Number of entries returned 1
----------------------------
この例では、ドメイン関連のデータは 2 つのサーバー間でのみレプリケートされます (server1.example.comserver1.example.com )。
特定のセグメントのみの詳細を表示するには、ipa topologysegment-show コマンドを使用します。 
$ ipa topologysegment-show
Suffix name: domain
Segment name: server1.example.com-to-server2.example.com
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
このページには機械翻訳が使用されている場合があります (詳細はこちら)。