第 4 章 安装和卸载身份管理副本


副本通过克隆现有身份管理服务器的配置来创建。因此,服务器和其副本共享相同的核心配置。副本安装过程复制现有服务器配置,并根据该配置安装副本。
维护多个服务器副本是推荐的备份解决方案,可避免数据丢失,如 "Idup 和 Restore in IdM/IPA"知识库解决方案 中所述。
注意
另一个备份解决方案,它主要用于从副本重建 IdM 部署时,这是 ipa-backup 工具,如 第 9 章 备份和恢复身份管理 所述。

4.1. 解释 IdM 副本

要为大量客户端提供服务可用性和冗余,您可以在一个域中部署多个 IdM 服务器(称为 副本 )。副本是初始 IdM 服务器的克隆,其功能相互相同:它们共享与用户、机器、证书和配置策略相同的内部信息。
但是,环境中只有一个服务器角色每次只能满足两个唯一的服务器角色:
  • CA 续订服务器: 此服务器管理证书颁发机构(CA)子系统证书的续订
  • CRL 生成服务器 :此服务器生成证书撤销列表(CRL)。
默认情况下,安装的第一个 CA 服务器同时满足 CA 续订服务器和 CRL 生成服务器角色。您可以将这些角色过渡到拓扑中的任何其他 CA 服务器,例如,如果您需要停用初始安装的服务器。这两个角色不需要由同一服务器实现。
注意
有关 IdM 拓扑中机器类型的更多信息,请参阅 第 1.2 节 “Identity Management Domain”
复制 是在副本之间复制数据的过程。副本之间的信息使用 多主机复制共享:通过复制 协议加入的所有副本接收更新,因此被视为数据主服务器。

图 4.1. 服务器和副本协议

服务器和副本协议
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.