Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.8. SSSD クライアントおよび Active Directory DNS サイトの自動検出

Active Directory フォレストは非常に大きく、さまざまなドメインコントローラー、ドメイン、子ドメイン、および物理サイトが含まれます。Active Directory はサイトの概念を使用して、ドメインコントローラーの物理的な場所を特定します。これにより、クライアントは地理的に最も近いドメインコントローラーに接続できるようになり、クライアントのパフォーマンスが向上します。
デフォルトでは、SSSD クライアントは自動検出を使用して AD サイトを検索し、最も近いドメインコントローラーに接続します。プロセスは以下の手順で構成されます。
  1. SSSD は、AD フォレストの DNS サーバーから SRV レコードをクエリーします。返されるレコードには、フォレスト内の DC の名前が含まれます。
  2. SSSD は、これらの各 DC に LDAP ping を送信します。DC が設定した間隔で応答しないと、要求はタイムアウトし、SSSD は LDAP ping を次の間隔で送信します。接続に成功すると、応答には SSSD クライアントが属する AD サイトに関する情報が含まれます。
  3. SSSD は、DNS サーバーから SRV レコードをクエリーし、所属先のサイト内の DC を検索し、そのレコードのいずれかに接続します。
注記
SSSD は、デフォルトで所属する AD サイトを記憶します。このようにして、SSSD は、自動検出プロセスでこのサイトの LDAP ping を直接 DC に送信し、サイト情報を更新できます。そのため、通常タイムアウトが発生しないため、自動検出の手順が非常に高速になります。
そのサイトが存在しなくなったか、クライアントが別のサイトに割り当てられた場合は、SSSD がフォレスト内の SRV レコードのクエリーを開始し、プロセス全体が再び行われます。
自動検出を上書きするには、/etc/sssd/sssd.conf ファイルの [domain] セクションで ad_site オプションを使用して、クライアントが接続する AD サイトを指定します。

関連情報


このページには機械翻訳が使用されている場合があります (詳細はこちら)。