검색

58장. 복제 토폴로지 관리

download PDF

이 장에서는 IdM(Identity Management) 도메인의 서버 간 복제를 관리하는 방법을 설명합니다.

58.1. 복제 계약, 토폴로지 접미사 및 토폴로지 세그먼트 설명

복제를 생성할 때 IdM(Identity Management)은 초기 서버와 복제본 간에 복제 계약을 생성합니다. 복제된 데이터는 토폴로지 접미사에 저장되고 두 복제본이 접미사 사이에 복제 계약이 있는 경우 접미사는 토폴로지 세그먼트를 형성합니다. 이러한 개념에 대해서는 다음 섹션에서 자세히 설명합니다.

58.1.1. IdM 복제본 간 복제 계약

관리자가 기존 서버를 기반으로 복제본을 만들면 IdM(Identity Management)에서 초기 서버와 복제본 간에 복제 계약을 생성합니다. 복제 계약을 통해 두 서버 간에 데이터와 구성이 지속적으로 복제됩니다.

IdM은 여러 읽기/쓰기 복제본 복제 를 사용합니다. 이 구성에서는 복제 계약에 가입된 모든 복제본은 업데이트를 수신하고 제공하므로 공급업체와 소비자로 간주됩니다. 복제 계약은 항상 양방향입니다.

그림 58.1. 서버 및 복제본 계약

두 개의 복제 계약이 있는 두 서버의 이미지: Directory Server 데이터베이스에 적용되는 데이터 복제 계약 및 인증서 시스템 데이터와 관련된 인증서 복제 계약

IdM은 다음 두 가지 유형의 복제 계약을 사용합니다.

도메인 복제 계약
이러한 계약은 ID 정보를 복제합니다.
인증서 복제 계약
이러한 계약은 인증서 정보를 복제합니다.

두 복제 채널은 모두 독립적입니다. 두 서버에는 둘 사이의 복제 계약 유형이 하나 또는 둘 다 있을 수 있습니다. 예를 들어 서버 A와 서버 B에 도메인 복제 계약만 구성된 경우 인증서 정보가 아닌 ID 정보만 복제됩니다.

58.1.2. 토폴로지 접미사

토폴로지 접미사 는 복제된 데이터를 저장합니다. IdM은 두 가지 유형의 토폴로지 접미사인 domainca 를 지원합니다. 각 접미사는 별도의 복제 토폴로지인 별도의 서버인 을 나타냅니다.

복제 계약이 구성되면 서로 다른 두 서버에서 동일한 유형의 두 토폴로지 접미사를 결합합니다.

도메인 접미사: dc=example,dc=com

도메인 접미사에는 모든 도메인 관련 데이터가 포함됩니다.

두 복제본에 도메인 접미사 간 복제 계약이 있는 경우 사용자, 그룹 및 정책과 같은 디렉터리 데이터를 공유합니다.

ca 접미사: o=ipaca

ca 접미사에는 Certificate System 구성 요소에 대한 데이터가 포함되어 있습니다. CA(인증 기관)가 설치된 서버에만 존재합니다.

두 복제본에 ca 접미사 간 복제 계약이 있는 경우 인증서 데이터를 공유합니다.

그림 58.2. 토폴로지 접미사

토폴로지 접미사

초기 토폴로지 복제 계약은 새 복제본을 설치할 때 ipa-replica-install 스크립트에 의해 두 서버 간에 설정됩니다.

예 58.1. 토폴로지 접미사 보기

ipa topologysuffix-find 명령은 토폴로지 접미사 목록을 표시합니다.

$ ipa topologysuffix-find
---------------------------
2 topology suffixes matched
---------------------------
  Suffix name: ca
  Managed LDAP suffix DN: o=ipaca

  Suffix name: domain
  Managed LDAP suffix DN: dc=example,dc=com
----------------------------
Number of entries returned 2
----------------------------

58.1.3. 토폴로지 세그먼트

두 복제본에 접미사 간 복제 계약이 있는 경우 접미사는 토폴로지 세그먼트 를 형성합니다. 각 토폴로지 세그먼트는 왼쪽 노드오른쪽 노드로 구성됩니다. 노드는 복제 계약에 가입된 서버를 나타냅니다.

IdM의 토폴로지 세그먼트는 항상 양방향입니다. 각 세그먼트는 서버 A에서 서버 B로, 서버 B에서 서버 A로의 두 가지 복제 계약을 나타냅니다. 따라서 데이터는 두 방향으로 복제됩니다.

그림 58.3. 토폴로지 세그먼트

토폴로지 세그먼트

예 58.2. 토폴로지 세그먼트 보기

ipa topologysegment-find 명령은 도메인 또는 CA 접미사에 대해 구성된 현재 토폴로지 세그먼트를 표시합니다. 예를 들어 domain 접미사는 다음과 같습니다.

$ ipa topologysegment-find
Suffix name: domain
-----------------
1 segment matched
-----------------
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
----------------------------
Number of entries returned 1
----------------------------

이 예제에서는 도메인 관련 데이터는 server1.example.com 및 server 2.example.com 두 서버 간에만 복제됩니다.

특정 세그먼트에 대한 세부 정보만 표시하려면 ipa topologysegment-show 명령을 사용합니다.

$ ipa topologysegment-show
Suffix name: domain
Segment name: server1.example.com-to-server2.example.com
  Segment name: server1.example.com-to-server2.example.com
  Left node: server1.example.com
  Right node: server2.example.com
  Connectivity: both
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.