Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

48장. 복제 토폴로지 관리

이 장에서는 IdM(Identity Management) 도메인의 서버 간 복제를 관리하는 방법을 설명합니다.

48.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명

이 섹션에서는 다음 개념을 설명합니다.

복제 계약

관리자가 기존 서버를 기반으로 복제본을 만들면 IdM(Identity Management)에서 초기 서버와 복제본 간에 복제 계약을 생성합니다. 복제 계약을 통해 두 서버 간에 데이터와 구성이 지속적으로 복제됩니다.

IdM은 여러 읽기/쓰기 복제본 복제 를 사용합니다. 이 구성에서는 복제 계약에 가입된 모든 복제본은 업데이트를 수신하고 제공하므로 공급업체와 소비자로 간주됩니다. 복제 계약은 항상 양방향입니다.

그림 48.1. 서버 및 복제본 계약

두 개의 복제 계약이 있는 두 서버의 이미지: Directory Server 데이터베이스에 적용되는 데이터 복제 계약 및 인증서 시스템 데이터와 관련된 인증서 복제 계약

IdM은 다음 두 가지 유형의 복제 계약을 사용합니다.

도메인 복제 계약
이러한 계약은 ID 정보를 복제합니다.
인증서 복제 계약
이러한 계약은 인증서 정보를 복제합니다.

두 복제 채널은 모두 독립적입니다. 두 서버에는 둘 사이의 복제 계약 유형이 하나 또는 둘 다 있을 수 있습니다. 예를 들어 서버 A와 서버 B에 도메인 복제 계약만 구성된 경우 인증서 정보가 아닌 ID 정보만 복제됩니다.

토폴로지 접미사

토폴로지 접미사 는 복제된 데이터를 저장합니다. IdM은 두 가지 유형의 토폴로지 접미사인 domainca 를 지원합니다. 각 접미사는 별도의 복제 토폴로지인 별도의 서버인 을 나타냅니다.

복제 계약이 구성되면 서로 다른 두 서버에서 동일한 유형의 두 토폴로지 접미사를 결합합니다.

도메인 접미사: dc=example,dc=com

도메인 접미사에는 모든 도메인 관련 데이터가 포함됩니다.

두 복제본에 도메인 접미사 간 복제 계약이 있는 경우 사용자, 그룹 및 정책과 같은 디렉터리 데이터를 공유합니다.

ca 접미사: o=ipaca

ca 접미사에는 Certificate System 구성 요소에 대한 데이터가 포함되어 있습니다. CA(인증 기관)가 설치된 서버에만 존재합니다.

두 복제본에 ca 접미사 간 복제 계약이 있는 경우 인증서 데이터를 공유합니다.

그림 48.2. 토폴로지 접미사

토폴로지 접미사

초기 토폴로지 복제 계약은 새 복제본을 설치할 때 ipa-replica-install 스크립트에 의해 두 서버 간에 설정됩니다.

예 48.1. 토폴로지 접미사 보기

ipa topologysuffix-find 명령은 토폴로지 접미사 목록을 표시합니다.

$ ipa topologysuffix-find
---------------------------
2 topology suffixes matched
---------------------------
  Suffix name: ca
  Managed LDAP suffix DN: o=ipaca

  Suffix name: domain
  Managed LDAP suffix DN: dc=example,dc=com
----------------------------
Number of entries returned 2
----------------------------

토폴로지 세그먼트

두 복제본에 접미사 간 복제 계약이 있는 경우 접미사는 토폴로지 세그먼트 를 형성합니다. 각 토폴로지 세그먼트는 왼쪽 노드오른쪽 노드로 구성됩니다. 노드는 복제 계약에 가입된 서버를 나타냅니다.

IdM의 토폴로지 세그먼트는 항상 양방향입니다. 각 세그먼트는 서버 A에서 서버 B로, 서버 B에서 서버 A로의 두 가지 복제 계약을 나타냅니다. 따라서 데이터는 두 방향으로 복제됩니다.

그림 48.3. 토폴로지 세그먼트

토폴로지 세그먼트

예 48.2. 토폴로지 세그먼트 보기

ipa topologysegment-find 명령은 도메인 또는 CA 접미사에 대해 구성된 현재 토폴로지 세그먼트를 표시합니다. 예를 들어 domain 접미사는 다음과 같습니다.

$ ipa topologysegment-find
Suffix name: domain
-----------------
1 segment matched
-----------------
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
----------------------------
Number of entries returned 1
----------------------------

이 예제에서는 도메인 관련 데이터는 server1.example.com 및 server 2.example.com 두 서버 간에만 복제됩니다.

특정 세그먼트에 대한 세부 정보만 표시하려면 ipa topologysegment-show 명령을 사용합니다.

$ ipa topologysegment-show
Suffix name: domain
Segment name: server1.example.com-to-server2.example.com
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both