第 2 章 IdM 中的故障转移、负载平衡和高可用性
身份管理(IdM)为 IdM 客户端提供了内置的故障转移机制,为 IdM 服务器提供了负载平衡和高可用性功能。
2.1. 客户端故障转移功能
默认情况下,IdM 客户端中的
SSSD服务被配置为使用 DNS 中的服务(SRV)资源记录来自动决定要连接的最佳 IdM 服务器。此行为由/etc/sssd/sssd.conf文件的ipa_server参数中的_srv_选项控制:[root@client ~]# cat /etc/sssd/sssd.conf [domain/example.com] id_provider = ipa ipa_server = _srv_, server.example.com ...如果 IdM 服务器离线,IdM 客户端中的 SSSD 服务会自动连接到另一个 IdM 服务器。
如果您希望因为性能原因绕过 DNS 查找,请从
ipa_server参数中删除_srv_条目,并指定客户端应该连接的 IdM 服务器,按首选顺序排列:[root@client ~]# cat /etc/sssd/sssd.conf [domain/example.com] id_provider = ipa ipa_server = server1.example.com, server2.example.com ...
