Menu Close
Settings Close

Language and Page Formatting Options

第3章 IdM のフェイルオーバー、負荷分散、および高可用性

Identity Management (IdM) には、IdM クライアント用のフェイルオーバーメカニズムと、IdM サーバーの負荷分散機能および高可用性機能が組み込まれています。

3.1. クライアント側のフェイルオーバー機能

  • デフォルトでは、IdM クライアントの SSSD サービスは、DNS からのサービス (SRV) リソースレコードを使用して、接続する最善の IdM サーバーを自動的に判断するように設定されています。この挙動は、/etc/sssd/sssd.conf ファイルの ipa_server パラメーターの _srv_ オプションで制御されます。

    [root@client ~]# cat /etc/sssd/sssd.conf
    
    [domain/example.com]
    id_provider = ipa
    ipa_server = _srv_, server.example.com
    ...

    IdM サーバーがオフラインになると、IdM クライアントの SSSD サービスは、自動的に検出された別の IdM サーバーに接続します。

  • パフォーマンス上の理由から DNS 検索を回避する場合は、ipa_server パラメーターから _srv_ エントリーを削除し、クライアントが接続する IdM サーバーを優先的に指定します。

    [root@client ~]# cat /etc/sssd/sssd.conf
    
    [domain/example.com]
    id_provider = ipa
    ipa_server = server1.example.com, server2.example.com
    ...