第 4 章 安装和卸载身份管理副本
副本通过克隆现有身份管理服务器的配置来创建。因此,服务器和其副本共享相同的核心配置。副本安装过程复制现有服务器配置,并根据该配置安装副本。
维护多个服务器副本是推荐的备份解决方案,可避免数据丢失,如 "Idup 和 Restore in IdM/IPA"知识库解决方案 中所述。
注意
另一个备份解决方案,它主要用于从副本重建 IdM 部署时,这是
ipa-backup
工具,如 第 9 章 备份和恢复身份管理 所述。
4.1. 解释 IdM 副本
要为大量客户端提供服务可用性和冗余,您可以在一个域中部署多个 IdM 服务器(称为 副本 )。副本是初始 IdM 服务器的克隆,其功能相互相同:它们共享与用户、机器、证书和配置策略相同的内部信息。
但是,环境中只有一个服务器角色每次只能满足两个唯一的服务器角色:
- CA 续订服务器: 此服务器管理证书颁发机构(CA)子系统证书的续订
- CRL 生成服务器 :此服务器生成证书撤销列表(CRL)。
默认情况下,安装的第一个 CA 服务器同时满足 CA 续订服务器和 CRL 生成服务器角色。您可以将这些角色过渡到拓扑中的任何其他 CA 服务器,例如,如果您需要停用初始安装的服务器。这两个角色不需要由同一服务器实现。
注意
有关 IdM 拓扑中机器类型的更多信息,请参阅 第 1.2 节 “Identity Management Domain”。
复制 是在副本之间复制数据的过程。副本之间的信息使用 多主机复制共享:通过复制 协议加入的所有副本接收更新,因此被视为数据主服务器。
图 4.1. 服务器和副本协议