主页
产品
Red Hat Enterprise Linux
10
规划身份管理
第 2 章 IdM 中的故障转移、负载平衡和高可用性

第 2 章 IdM 中的故障转移、负载平衡和高可用性

身份管理（IdM）为 IdM 客户端提供了内置的故障转移机制，为 IdM 服务器提供了负载平衡和高可用性功能。

2.1. 客户端故障转移功能
复制链接

默认情况下，IdM 客户端中的 SSSD 服务被配置为使用 DNS 服务(SRV)资源记录，以便客户端可以自动决定要连接的最佳 IdM 服务器。

2.1.1. 主和备份服务器配置
复制链接

服务器解析行为由 /etc/sssd/sssd.conf 文件的 ipa_server 参数中的 _srv_ 选项控制：

/etc/sssd/sssd.conf 示例

[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = _srv_, <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...

[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = _srv_, <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...

Copy to Clipboard

Toggle word wrap

指定 _srv_ 选项后，SSSD 检索按首选顺序排序的 IdM 服务器的列表。如果主服务器离线，IdM 客户端上的 SSSD 服务会自动连接到另一个可用的 IdM 服务器。

主服务器在 ipa_server 参数中指定。SSSD 尝试首先连接到主服务器，只有在没有主服务器可用时才切换到备份服务器。

备份服务器不支持 _srv_ 选项。

注意

SSSD 从 DNS 服务器查询 SRV 记录。默认情况下，在尝试查询另一个 DNS 服务器前，SSSD 会等待 6 秒，以得到 DNS 解析器的回复。如果所有 DNS 服务器都不可访问，域将继续在离线模式下运行。您可以使用 dns_resolver_timeout 选项增加客户端等待 DNS 解析器回复的时间。

如果您希望因为性能原因绕过 DNS 查找，请从 ipa_server 参数中删除 _srv_ 条目，并指定客户端应该连接的 IdM 服务器，按首选顺序排列：

/etc/sssd/sssd.conf 示例

[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...

[domain/<idm_domain_name>]
id_provider = ipa
ipa_server = <primary_idm_server1>, <primary_idm_server2>
ipa_backup_server = <backup_idm_server1>, <backup_idm_server2>
...

Copy to Clipboard

Toggle word wrap

返回顶部

第 2 章 IdM 中的故障转移、负载平衡和高可用性

2.1. 客户端故障转移功能
复制链接

2.1.1. 主和备份服务器配置
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 2 章 IdM 中的故障转移、负载平衡和高可用性

2.1. 客户端故障转移功能复制链接链接已复制到粘贴板!

2.1.1. 主和备份服务器配置复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.1. 客户端故障转移功能
复制链接

2.1.1. 主和备份服务器配置
复制链接