第2章 IdM でのフェイルオーバー、負荷分散、高可用性
Identity Management (IdM) には、IdM クライアント向けのフェイルオーバーメカニズムと、IdM サーバー向けの負荷分散および高可用性機能があります。
2.1. クライアント側のフェイルオーバー機能 リンクのコピーリンクがクリップボードにコピーされました!
デフォルトでは、IdM クライアント上の SSSD サービスが DNS サービス (SRV) のリソースレコードを使用するように設定されています。そのため、クライアントは接続する最適な IdM サーバーを自動的に決定できます。
2.1.1. プライマリーサーバーとバックアップサーバーの設定 リンクのコピーリンクがクリップボードにコピーされました!
サーバー解決の動作は、/etc/sssd/sssd.conf
ファイルの ipa_server
パラメーターの _srv_
オプションによって制御されます。
/etc/sssd/sssd.conf の例
[domain/<idm_domain_name>] id_provider = ipa ipa_server = _srv_, <primary_idm_server1>, <primary_idm_server2> ipa_backup_server = <backup_idm_server1>, <backup_idm_server2> ...
[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = _srv_, <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...
_srv_
オプションが指定されている場合、SSSD は優先度順に並んだ IdM サーバーのリストを取得します。プライマリーサーバーがオフラインになった場合、IdM クライアント上の SSSD サービスが、利用可能な別の IdM サーバーに自動的に接続します。
プライマリーサーバーは ipa_server
パラメーターで指定します。SSSD は、まずプライマリーサーバーへの接続を試みます。プライマリーサーバーが利用できない場合にのみ、バックアップサーバーに切り替えます。
_srv_
オプションはバックアップサーバーではサポートされていません。
SSSD は DNS サーバーから SRV レコードを照会します。デフォルトでは、SSSD は別の DNS サーバーに照会する前に、DNS リゾルバーからの応答を 6
秒間待機します。どの DNS サーバーにも到達できない場合、ドメインはオフラインモードで動作し続けます。dns_resolver_timeout
オプションを使用すると、クライアントが DNS リゾルバーからの応答を待機する時間を長くすることができます。
パフォーマンス上の理由から DNS ルックアップをバイパスする場合は、ipa_server
パラメーターから _srv_
エントリーを削除し、クライアントが接続すべき IdM サーバーを優先順に指定します。
/etc/sssd/sssd.conf の例
[domain/<idm_domain_name>] id_provider = ipa ipa_server = <primary_idm_server1>, <primary_idm_server2> ipa_backup_server = <backup_idm_server1>, <backup_idm_server2> ...
[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...