3.7. 숨겨진 복제본 모드

숨겨진 복제본 은 모든 서비스가 실행 중이고 사용 가능한 IdM 서버입니다. 그러나 숨겨진 복제본에는 DNS에 SRV 레코드가 없으며 LDAP 서버 역할이 활성화되어 있지 않습니다. 따라서 클라이언트는 서비스 검색을 사용하여 숨겨진 복제본을 감지할 수 없습니다.

기본적으로 복제본을 설정하면 설치 프로그램이 DNS에서 서비스(SRV) 리소스 레코드를 자동으로 생성합니다. 이러한 레코드를 사용하면 클라이언트가 복제본 및 해당 서비스를 자동으로 검색할 수 있습니다. 숨겨진 복제본을 설치할 때 ipa-replica-install 명령에 --hidden-replica 매개변수를 추가합니다.

숨겨진 복제본은 주로 클라이언트를 중단할 수 있는 전용 서비스를 위해 설계되었습니다. 예를 들어 IdM의 전체 백업을 수행하려면 서버의 모든 IdM 서비스를 종료해야 합니다. 클라이언트는 숨겨진 복제본을 사용하지 않으므로 관리자는 클라이언트에 영향을 주지 않고 이 호스트의 서비스를 일시적으로 종료할 수 있습니다.

기타 사용 사례에는 IdM API에 대한 고로드 작업 또는 대규모 가져오기 또는 광범위한 쿼리와 같은 LDAP 서버가 포함됩니다.

숨겨진 복제본을 백업하기 전에 클러스터에 사용되는 모든 필수 서버 역할, 특히 통합 CA가 사용되는 경우 인증 기관 역할을 설치해야 합니다. 따라서 새 호스트에서 숨겨진 복제본에서 백업을 복원하면 항상 일반 복제본이 생성됩니다.