Red Hat SummitD.3. 복제 및 복제 계약 관리
이 장에서는 복제 계약에 대해 자세히 설명하고 이를 관리하는 방법을 설명합니다.
참고
추가 복제 계약 설정에 대한 지침은 4.2.2절. “복제 토폴로지 권장 사항” 을 참조하십시오.
D.3.1. 복제 계약 설명
링크 복사링크가 클립보드에 복사되었습니다!
복제본은 복제 연결로 결합되어 데이터 간 데이터를 복사합니다. 복제 계약: 데이터는 첫 번째 복제본에서 다른 복제본으로 복제되고 첫 번째 복제본에서 첫 번째 복제본으로 복제됩니다.
참고
초기 복제 계약은
ipa-replica-install 스크립트를 통해 두 복제본 간에 설정됩니다. 초기 복제 설치에 대한 자세한 내용은 4장. ID 관리 복제본 설치 및 제거 을 참조하십시오.
복제 계약의 유형
ID 관리는 다음과 같은 세 가지 유형의 복제 계약을 지원합니다.
- 사용자, 그룹 및 정책과 같은 디렉터리 데이터를 복제하는 복제 계약.
ipa-replica-manage유틸리티를 사용하여 이러한 계약을 관리할 수 있습니다. - 인증서 서버 데이터를 복제하는 복제 계약.
ipa-csreplica-manage유틸리티를 사용하여 이러한 계약을 관리할 수 있습니다. - Active Directory 서버와 사용자 정보를 복제하는 동기화 계약. 이러한 계약은 이 가이드에 설명되어 있지 않습니다. IdM 및 Active Directory 동기화에 대한 설명서는 Windows 통합 가이드의 Active Directory 및 ID 관리 사용자 동기화 를 참조하십시오.
ipa-replica-manage 및 ipa-csreplica-manage 유틸리티는 동일한 형식과 인수를 사용합니다. 이 장의 다음 섹션에서는 이러한 유틸리티를 사용하여 수행할 수 있는 가장 주목할 만한 복제 관리 작업에 대해 설명합니다. 유틸리티에 대한 자세한 내용은 ipa-replica-manage(1) 및 ipa-csreplica-manage(1) 매뉴얼 페이지를 참조하십시오.
D.3.2. 복제 계약 나열
링크 복사링크가 클립보드에 복사되었습니다!
현재 복제본에 대해 구성된 디렉터리 데이터 복제 계약을 나열하려면 ipa-replica-manage list 명령을 사용합니다.
- 인수 없이 ipa-replica-manage list 를 실행하여 복제 토폴로지의 모든 복제본을 나열합니다. 출력에서 필요한 복제본을 찾습니다.
$ ipa-replica-manage list server1.example.com: master server2.example.com: master server3.example.com: master server4.example.com: master - 복제본의 호스트 이름을 ipa-replica-manage 목록에 추가하여 복제 계약을 나열합니다.
$ ipa-replica-manage list server1.example.com server2.example.com: replica server3.example.com: replica출력에server1.example.com에서 업데이트를 전송하는 복제본이 표시됩니다.
인증서 서버 복제 계약을 나열하려면 ipa-csreplica-manage list 명령을 사용합니다.
D.3.3. 복제 계약 생성 및 제거
링크 복사링크가 클립보드에 복사되었습니다!
복제 계약 생성
새 복제 계약을 만들려면 ipa-replica-manage connect 명령을 사용합니다.
$ ipa-replica-manage connect server1.example.com server2.example.com
명령은 server1.example.com에서 server2.example.com 으로, server2.example.com 에서 server1.example.com 으로 이동하는 새 버전의 복제 계약을 생성합니다.
ipa-replica-manage connect 를 사용하여 하나의 서버만 지정하면 IdM에서 로컬 호스트와 지정된 서버 간에 복제 계약을 생성합니다.
새 인증서 서버 복제 계약을 만들려면 ipa-csreplica-manage connect 명령을 사용합니다.
복제 계약 제거
복제 계약을 제거하려면 ipa-replica-manage disconnect 명령을 사용합니다.
$ ipa-replica-manage disconnect server1.example.com server4.example.com
이 명령은 server1.example.com에서 server4.example.com 으로 복제를 비활성화하고 server4.example .com 에서 server1.example.com 으로의 복제를 비활성화합니다.
ipa-replica-manage disconnect 명령은 복제 계약만 제거합니다. 두 서버 모두 Identity Management 복제 토폴로지에 남아 있습니다. 복제본과 관련된 모든 복제 계약 및 데이터를 제거하려면 ipa-replica-manage del 명령을 사용하여 ID 관리 도메인에서 복제본을 완전히 제거합니다.
$ ipa-replica-manage del server2.example.com
인증서 서버 복제 계약을 제거하려면 ipa-csreplica-manage disconnect 명령을 사용합니다. 마찬가지로 두 서버 간에 모든 인증서 복제 계약과 데이터를 제거하려면 ipa-csreplica-manage del 명령을 사용합니다.
D.3.4. 수동 복제 업데이트 시작
링크 복사링크가 클립보드에 복사되었습니다!
서로 직접 복제 계약을 통해 복제본 간 데이터 변경 사항은 거의 즉시 복제됩니다. 그러나 직접 복제 계약에 참여하지 않은 복제본은 업데이트를 신속하게 받지 않습니다.
경우에 따라 계획되지 않은 복제 업데이트를 수동으로 시작해야 할 수도 있습니다. 예를 들어 유지 관리를 위해 복제본을 오프라인으로 전환하기 전에 계획된 업데이트를 기다리는 대기열에 있는 모든 변경 사항을 하나 이상의 다른 복제본으로 전송해야 합니다. 이 경우 복제본을 오프라인으로 이동하기 전에 수동 복제 업데이트를 시작할 수 있습니다.
복제 업데이트를 수동으로 시작하려면 ipa-replica-manage force-sync 명령을 사용합니다. 명령을 실행하는 로컬 호스트는 업데이트를 수신하는 복제본입니다. 업데이트를 전송하는 복제본을 지정하려면
--from 옵션을 사용합니다.
$ ipa-replica-manage force-sync --from server1.example.com
인증서 서버 데이터에 대한 복제 업데이트를 시작하려면 ipa-csreplica-manage force-sync 명령을 사용합니다.
D.3.5. 복제 다시 초기화
링크 복사링크가 클립보드에 복사되었습니다!
복제본이 오랫동안 오프라인 상태이거나 해당 데이터베이스가 손상된 경우 다시 초기화할 수 있습니다. 재초기화는 4.5절. “복제 생성: 소개” 에 설명된 초기화와 유사합니다. 업데이트된 데이터 집합으로 복제본을 다시 초기화합니다. 예를 들어 백업에서 권한 있는 복원이 필요한 경우 다시 초기화할 수 있습니다.
참고
이 경우 일반 복제 업데이트를 기다리거나 수동 복제 업데이트를 시작하는 데 도움이 되지 않습니다. 이러한 복제 업데이트 중에 복제본은 변경된 항목만 서로 보냅니다. 재시작과 달리 복제 업데이트는 전체 데이터베이스를 새로 고치지 않습니다.
복제본에 대한 데이터 복제 계약을 다시 초기화하려면 ipa-replica-manage re-initialize 명령을 사용합니다. 명령을 실행하는 로컬 호스트는 다시 초기화된 복제본입니다. 데이터를 가져오는 복제본을 지정하려면
--from 옵션을 사용합니다.
$ ipa-replica-manage re-initialize --from server1.example.com
인증서 서버 복제 계약을 다시 초기화하려면 ipa-csreplica-manage re-initialize 명령을 사용합니다.
D.3.6. 복제 제거
링크 복사링크가 클립보드에 복사되었습니다!
복제를 삭제하거나 강등 하면 더 이상 IdM 요청을 처리하지 않도록 토폴로지에서 IdM 복제가 제거됩니다. 또한 IdM 도메인에서 호스트 시스템 자체를 제거합니다.
복제본을 삭제하려면 복제본에서 다음 단계를 수행합니다.
- IdM 도메인의 모든 복제 계약을 나열합니다. 출력에서 복제본의 호스트 이름을 확인합니다.
$ ipa-replica-manage list server1.example.com: master server2.example.com: master server3.example.com: master server4.example.com: master - ipa-replica-manage del 명령을 사용하여 복제본에 대해 구성된 모든 계약과 복제본에 대한 모든 데이터를 제거합니다.
$ ipa-replica-manage del server3.example.com - 복제본이 자체 CA로 구성된 경우 ipa-csreplica-manage del 명령을 사용하여 모든 인증서 서버 복제 계약을 제거합니다.
$ ipa-csreplica-manage del server3.example.com참고이 단계는 복제 자체가 IdM CA로 구성된 경우에만 필요합니다. 마스터 서버 또는 다른 복제본만 CA로 구성된 경우에는 필요하지 않습니다. - IdM 서버 패키지를 설치 제거합니다.
$ ipa-server-install --uninstall -U
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}