13.2.23. ドメインの作成: プライマリーサーバーとバックアップサーバー
ドメインの ID プロバイダーおよび認証プロバイダーは自動フェイルオーバー用に設定できます。SSSD は、最初に指定のプライマリーサーバーに接続を試みます。そのサーバーに到達できない場合は、SSSD はリストされたバックアップサーバーを通過します。
注記
SSSD は、接続が再確立されるまで 30 秒ごとにプライマリーサーバーに接続し、バックアップからプライマリーに切り替えます。
サービスエリアのすべてには、プライマリーサーバーおよびバックアップサーバーのオプション設定があります。[3].
| サービスエリア | プライマリーサーバー属性 | バックアップサーバーの属性 |
|---|---|---|
| LDAP アイデンティティープロバイダー | ldap_uri | ldap_backup_uri |
| Active Directory アイデンティティープロバイダー | ad_server | ad_backup_server |
| Identity Management(IdM または IPA)アイデンティティープロバイダー | ipa_server | ipa_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| Kerberos 認証プロバイダー | krb5_server | krb5_backup_server |
| パスワード変更プロバイダー | ldap_chpass_uri | ldap_chpass_backup_uri |
プライマリーサーバーとして設定できるサーバーは 1 つだけです。(オプション)プライマリーサーバーはホスト名ではなく _srv_ を使用して、サービス検出に設定できます。) 複数のバックアップサーバーをコンマ区切りリストで設定できます。バックアップサーバーの一覧は優先順に行われるため、最初にリストアップされたサーバーが最初に試行されます。
[domain/EXAMPLE] id_provider = ad ad_server = ad.example.com ad_backup_server = ad1.example.com, ad-backup.example.com
