Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

6장. 복제 토폴로지 관리

이 장에서는 IdM(Identity Management) 도메인에서 서버 간 복제를 관리하는 방법을 설명합니다.
참고
이 장에서는 Red Hat Enterprise Linux 7.3에 도입된 간단한 토폴로지 관리에 대해 설명합니다. 절차에는 도메인 수준 1이 필요합니다( 7장. 도메인 수준 표시 및 승격참조).
도메인 수준 0에서 토폴로지 관리에 대한 설명서는 D.3절. “복제 및 복제 계약 관리” 을 참조하십시오.
초기 복제 및 복제에 대한 기본 정보를 설치하는 방법에 대한 자세한 내용은 4장. ID 관리 복제본 설치 및 제거 을 참조하십시오.

6.1. 복제 계약, 토폴로지 번들 및 토폴로지 세그먼트 설명

복제 계약

IdM 서버에 저장된 데이터는 복제 계약에 따라 복제됩니다. 두 서버에 복제 계약이 구성되어 있으면 해당 데이터를 공유합니다.
복제 계약은 항상 최신 상태가 됩니다. 데이터는 첫 번째 복제본에서 다른 복제본에서 첫 번째 복제본에서 첫 번째 복제본으로 복제됩니다.
참고
자세한 내용은 4.1절. “IdM 복제 설명” 의 내용을 참조하십시오.

토폴로지 Suffixes

토폴로지 접미사 는 복제된 데이터를 저장합니다. IdM은 domainca의 두 가지 유형의 토폴로지 접미사를 지원합니다. 각 접미사는 별도의 백엔드인 별도의 복제 토폴로지를 나타냅니다.
복제 계약이 구성되면 두 개의 다른 서버에서 동일한 유형의 두 토폴로지 접미사가 결합합니다.
domain suffix: dc=example,dc=com
domain suffix에는 모든 도메인 관련 데이터가 포함되어 있습니다.
두 복제본의 domain 접미사 간 복제 계약이 있는 경우 사용자, 그룹 및 정책과 같은 디렉터리 데이터를 공유합니다.
ca suffix: o=ipaca
ca 접미사에는 인증서 시스템 구성 요소에 대한 데이터가 포함되어 있습니다. CA(인증 기관)가 설치된 서버에만 존재합니다.
두 복제본의 ca 접미사 간에 복제 계약이 있는 경우 인증서 데이터를 공유합니다.

그림 6.1. 토폴로지 Suffixes

토폴로지 Suffixes
초기 토폴로지 세그먼트는 새 복제본을 설치할 때 ipa-replica-install 스크립트를 통해 두 서버 간에 설정됩니다.

예 6.1. Topology Suffixes 보기

ipa topologysuffix-find 명령은 토폴로지 접미사 목록을 표시합니다. 
$ ipa topologysuffix-find
---------------------------
2 topology suffixes matched
---------------------------
  Suffix name: ca
  Managed LDAP suffix DN: o=ipaca

  Suffix name: domain
  Managed LDAP suffix DN: dc=example,dc=com
----------------------------
Number of entries returned 2
----------------------------

토폴로지 세그먼트

두 복제본에 접미사 간 복제 계약이 있는 경우 접미사가 토폴로지 세그먼트 를 형성합니다. 각 토폴로지 세그먼트는 왼쪽 노드오른쪽 노드로 구성됩니다. 노드는 복제 계약에 포함된 서버를 나타냅니다.
IdM의 토폴로지 세그먼트는 항상 양방향입니다. 각 세그먼트는 서버 A에서 서버 B, 서버 A에 이르는 두 개의 복제 계약을 나타냅니다. 따라서 데이터는 두 방향으로 복제됩니다.

그림 6.2. 토폴로지 세그먼트

토폴로지 세그먼트

예 6.2. 토폴로지 세그먼트 보기

ipa topologysegment-find 명령은 도메인 또는 CA 접미사에 대해 구성된 현재 토폴로지 세그먼트를 표시합니다. 예를 들어 도메인 접미사의 경우 다음을 수행합니다. 
$ ipa topologysegment-find
Suffix name: domain
-----------------
1 segment matched
-----------------
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
----------------------------
Number of entries returned 1
----------------------------
이 예에서 도메인 관련 데이터는 server1.example.comserver1.example.com 의 두 서버 간에만 복제됩니다.
특정 세그먼트에 대한 세부 정보만 표시하려면 ipa topologysegment-show 명령을 사용합니다. 
$ ipa topologysegment-show
Suffix name: domain
Segment name: server1.example.com-to-server2.example.com
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.