4장. ID 관리 복제본 설치 및 제거
복제본은 기존 ID 관리 서버의 구성을 복제하여 생성합니다. 따라서 서버와 복제본은 동일한 코어 구성을 공유합니다. 복제본 설치 프로세스는 기존 서버 구성을 복사하고 해당 구성을 기반으로 복제본을 설치합니다.
참고
복제본에서 IdM 배포를 다시 빌드할 때 주로 권장되는 또 다른 백업 솔루션은 9장. ID 관리 백업 및 복원 에 설명된 대로
ipa-backup
유틸리티입니다.
4.1. IdM 복제 설명
대량 클라이언트의 서비스 가용성 및 중복성을 제공하기 위해 단일 도메인에 복제 라는 여러 IdM 서버를 배포할 수 있습니다. 복제본은 기능적으로 동일한 초기 IdM 서버의 복제본입니다. 사용자, 시스템, 인증서 및 구성된 정책에 대한 동일한 내부 정보를 공유합니다.
그러나 환경의 한 서버만 충족할 수 있는 두 개의 고유한 서버 역할이 있습니다.
- CA 갱신 서버: 이 서버는 CA(인증 기관) 하위 시스템 인증서 갱신을 관리합니다.
- CRL Generation Server: 이 서버는 CRL(인증서 폐기 목록)을 생성합니다.
기본적으로 설치된 첫 번째 CA 서버는 CA 갱신 서버 및 CRL Generation Server 역할을 모두 수행합니다. 이러한 역할을 토폴로지의 다른 CA 서버로 전환할 수 있습니다(예: 처음 설치된 서버를 해제해야 하는 경우). 두 역할 모두 동일한 서버에서 수행할 필요가 없습니다.
참고
IdM 토폴로지의 시스템 유형에 대한 자세한 내용은 1.2절. “ID 관리 도메인” 을 참조하십시오.
복제 는 복제본 간에 데이터를 복사하는 프로세스입니다. 복제본 간 정보는 다중 마스터 복제를 사용하여 공유됩니다. 복제 계약을 통해 연결된 모든 복제본은 업데이트를 수신하므로 데이터 마스터로 간주됩니다.
그림 4.1. 서버 및 복제 계약