Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 6 章 管理复制拓扑
本章论述了如何管理身份管理(IdM)域中服务器之间的复制。
注意
本章论述了 Red Hat Enterprise Linux 7.3 中引入的简化拓扑管理。这些步骤需要域级别 1(请参阅 第 7 章 显示和提升域级别)。
有关在域级别 0 管理拓扑的文档,请参阅 第 D.3 节 “管理副本和复制协议”。
有关安装初始副本以及复制的基本信息的详情,请参考 第 4 章 安装和卸载身份管理副本。
6.1. 解释复制协议、拓扑后缀和拓扑片段
复制协议
存储在 IdM 服务器上的数据会根据复制协议复制:当两台服务器配置了复制协议时,它们将共享其数据。
复制协议始终为现实:数据从第一个副本复制到另一个副本,另一个副本复制到第一个副本。
注意
详情请查看 第 4.1 节 “解释 IdM 副本”。
拓扑后缀
拓扑后缀 存储复制的数据。IdM 支持两种类型的拓扑后缀:
domain 和 ca。每个后缀代表一个单独的后端,即一个单独的复制拓扑。
配置复制协议时,它会在两个不同的服务器上加入同一类型的两个拓扑后缀。
域后缀:dc=示例,dc=com域后缀包含与域相关的所有数据。当两个副本在其域后缀之间具有复制协议时,它们共享目录数据,如用户、组和策略。ca后缀:o=ipacaca后缀包含证书系统组件的数据。它仅存在于安装有证书颁发机构 (CA) 的服务器上。当两个副本在其ca后缀之间具有复制协议时,它们会共享证书数据。
图 6.1. 拓扑后缀
在安装新副本时,
ipa-replica-install 脚本会在两台服务器之间设置初始拓扑片段。
例 6.1. 查看拓扑缓冲
ipa topologysuffix-find 命令显示拓扑后缀列表:
$ ipa topologysuffix-find --------------------------- 2 topology suffixes matched --------------------------- Suffix name: ca Managed LDAP suffix DN: o=ipaca Suffix name: domain Managed LDAP suffix DN: dc=example,dc=com ---------------------------- Number of entries returned 2 ----------------------------
拓扑片段
当两个副本的后缀之间有复制协议时,后缀会形成 拓扑片段。每个拓扑片段由一个 左侧节点 和一个 右节点 组成。节点代表在复制协议中加入的服务器。
IdM 中的拓扑片段始终是双向的。每个片段代表两种复制协议:从服务器 A 到服务器 B,以及从服务器 B 到服务器 A。因此,数据会双向复制。
图 6.2. 拓扑片段
例 6.2. 查看拓扑分段
ipa topologysegment-find 命令显示为域或 CA 后缀配置的当前拓扑片段。例如,对于域后缀:
$ ipa topologysegment-find Suffix name: domain ----------------- 1 segment matched ----------------- Segment name: server1.example.com-to-server2.example.com Left node: server1.example.com Right node: server2.example.com Connectivity: both ---------------------------- Number of entries returned 1 ----------------------------
在本例中,域相关的数据仅在两个服务器之间复制:
server1.example.com 和 server1.example.com。
要只显示特定片段的详情,请使用 ipa topologysegment-show 命令:
$ ipa topologysegment-show Suffix name: domain Segment name: server1.example.com-to-server2.example.com Segment name: server1.example.com-to-server2.example.com Left node: server1.example.com Right node: server2.example.com Connectivity: both
