Chapitre 2. Basculement, équilibrage de la charge et haute disponibilité dans l'IdM
La gestion des identités (IdM) intègre des mécanismes de basculement pour les clients IdM, ainsi que des fonctions d'équilibrage de la charge et de haute disponibilité pour les serveurs IdM.
2.1. Capacité de basculement côté client
Par défaut, le service
SSSDd'un client IdM est configuré pour utiliser les enregistrements de ressources de service (SRV) du DNS afin de déterminer automatiquement le meilleur serveur IdM auquel se connecter. Ce comportement est contrôlé par l'option_srv_dans le paramètreipa_serverdu fichier/etc/sssd/sssd.conf:[root@client ~]# cat /etc/sssd/sssd.conf [domain/example.com] id_provider = ipa ipa_server = _srv_, server.example.com ...Si un serveur IdM est hors ligne, le service SSSD du client IdM se connecte à un autre serveur IdM qu'il a automatiquement découvert.
Si vous préférez éviter les recherches DNS pour des raisons de performance, supprimez l'entrée
_srv_du paramètreipa_serveret indiquez les serveurs IdM auxquels le client doit se connecter, par ordre de préférence :[root@client ~]# cat /etc/sssd/sssd.conf [domain/example.com] id_provider = ipa ipa_server = server1.example.com, server2.example.com ...
