16.2. 클러스터된 서비스 구성

IdM 서버는 클러스터를 인식하지 못합니다. 그러나 참여하는 모든 호스트에서 Kerberos 키를 동기화하고 호스트에서 실행되는 서비스를 클라이언트가 사용하는 모든 이름에 응답하도록 클러스터형 서비스를 IdM의 일부로 구성할 수 있습니다.

클러스터의 모든 호스트를 IdM 도메인에 등록합니다.
서비스 주체를 생성하고 필수 키탭을 생성합니다.
/etc/krb5.keytab 의 호스트 keytab을 포함하여 호스트의 서비스에 대해 설정된 키탭을 수집합니다.
ktutil 명령을 사용하여 모든 keytab 파일의 내용이 포함된 단일 keytab 파일을 생성합니다.
1. 각 파일에 대해 rkt 명령을 사용하여 해당 파일의 키를 읽습니다.
2. wkt 명령을 사용하여 새 키탭 파일에 읽은 모든 키를 작성합니다.
각 호스트의 키탭 파일을 새로 생성된 결합된 키탭 파일로 바꿉니다.
이때 이 클러스터의 각 호스트에서 다른 호스트를 가장할 수 있습니다.
일부 서비스에서는 실패한 서비스를 인수할 때 호스트 이름을 재설정하지 않는 클러스터 구성원을 수용하려면 추가 구성이 필요합니다.
- sshd 의 경우 /etc/ssh/sshd_config 에서 GSSAPIStrictAcceptorCheck no 를 설정합니다.
- mod_auth_kerb 의 경우 KrbServiceName을 /etc/httpd/conf.d/auth_kerb.conf 에 Any 로 설정합니다.

참고

SSL 서버의 경우 클라이언트가 클러스터형 호스트에 연결하면 서버 인증서에 대한 주체 이름 또는 제목 대체 이름이 올바르게 표시되어야 합니다. 가능한 경우 모든 호스트 간에 개인 키를 공유하십시오.

각 클러스터 멤버에 다른 모든 클러스터 구성원의 이름이 포함된 제목 대체 이름이 있는 경우 클라이언트 연결 요구 사항을 충족합니다.

맨 위로 이동