30.6. ドメインフェイルオーバーの設定
SSSD は、マシンおよびサービスへの接続を個別に試行します。
SSSD がドメインバックエンドのいずれかへの接続を試みると、最初に特定のマシンのホスト名を解決しようとします。この解決を試みると、マシンはオフラインと見なされ、SSSD は他のサービスに対してこのマシンへの接続を試行しなくなります。
解決を試みると、バックエンドはこのマシンのサービスに接続しようとします。サービス接続試行に失敗すると、この特定のサービスのみがオフラインとみなされ、バックエンドが自動的に次のサービスに切り替えます。マシンは引き続きオンラインとみなされ、別のサービスで試行されている可能性があります。
SSSD は、DNS A レコードで指定された最初の IP アドレスのみを試みます。1 つの要求で複数のサーバーを見つけるために、SSSD は SRV レコードに依存します。
SSSD がバックエンドに正常に接続されるまで、接続は 30 秒ごとにオフラインマシンまたはサービスに再試行されます。
30.6.1. フェイルオーバーの設定
フェイルオーバーを設定すると、プライマリーサーバーに障害が発生した場合に SSSD が自動的に別のサーバーに切り替えることができます。これらのサーバーは、
/etc/sssd/sssd.conf ファイルの [domain/Name] セクションに、大文字と小文字を区別しないコンマ区切りリストとして入力されます。サーバーは優先順に一覧表示されます。このリストには任意の数のサーバーを含めることができます。
たとえば、ネイティブ LDAP ドメインの場合は以下のようになります。
ldap_uri = ldap://ldap0.example.com, ldap://ldap1.example.com, ldap://ldap2.example.com
最初のエントリー ldap://ldap0.example.com はプライマリーサーバーです。このサーバーが失敗すると、SSSD は最初に ldap1.example.com への接続を試み、次に ldap2.example.com への接続を試みます。
server パラメーターが指定されていない場合、SSSD はサービス検出を使用してネットワーク上の別のサーバーの検索を試みます。
重要
フェイルオーバーサーバーは、単一のキーの値のコンマ区切りリストとして入力する必要があります。鍵が複数あると、SSSD は最後のエントリーのみを認識します。
