サポートコンソール開発者トライアルの開始お問い合わせ

30.6. ドメインフェイルオーバーの設定

SSSD は、マシンおよびサービスへの接続を個別に試行します。
SSSD がドメインバックエンドのいずれかへの接続を試みると、最初に特定のマシンのホスト名を解決しようとします。この解決を試みると、マシンはオフラインと見なされ、SSSD は他のサービスに対してこのマシンへの接続を試行しなくなります。
解決を試みると、バックエンドはこのマシンのサービスに接続しようとします。サービス接続試行に失敗すると、この特定のサービスのみがオフラインとみなされ、バックエンドが自動的に次のサービスに切り替えます。マシンは引き続きオンラインとみなされ、別のサービスで試行されている可能性があります。
SSSD は、DNS A レコードで指定された最初の IP アドレスのみを試みます。1 つの要求で複数のサーバーを見つけるために、SSSD は SRV レコードに依存します。
SSSD がバックエンドに正常に接続されるまで、接続は 30 秒ごとにオフラインマシンまたはサービスに再試行されます。

30.6.1. フェイルオーバーの設定

フェイルオーバーを設定すると、プライマリーサーバーに障害が発生した場合に SSSD が自動的に別のサーバーに切り替えることができます。これらのサーバーは、/etc/sssd/sssd.conf ファイルの [domain/Name] セクションに、大文字と小文字を区別しないコンマ区切りリストとして入力されます。サーバーは優先順に一覧表示されます。このリストには任意の数のサーバーを含めることができます。
たとえば、ネイティブ LDAP ドメインの場合は以下のようになります。 
ldap_uri = ldap://ldap0.example.com, ldap://ldap1.example.com, ldap://ldap2.example.com
最初のエントリー ldap://ldap0.example.com はプライマリーサーバーです。このサーバーが失敗すると、SSSD は最初に ldap1.example.com への接続を試み、次に ldap2.example.com への接続を試みます。
server パラメーターが指定されていない場合、SSSD はサービス検出を使用してネットワーク上の別のサーバーの検索を試みます。
重要
フェイルオーバーサーバーは、単一のキーの値のコンマ区切りリストとして入力する必要があります。鍵が複数あると、SSSD は最後のエントリーのみを認識します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.