슬레이브 KDC
슬레이브 KDC는 마스터 KDC처럼 클라이언트에 대한 증명서를 만듭니다. 슬레이브 KDC는 마스터를 사용할 수 없을 경우 백업을 제공합니다. 각 영역에는 최소한 한 개 이상의 슬레이브 KDC가 있어야 합니다. 다음과 같은 요인에 따라 슬레이브 KDC가 추가로 필요할 수도 있습니다.
-
영역에 있는 물리적인 세그먼트 개수 - 일반적으로 각 세그먼트가 나머지 영역이 없어도 제대로 작동할 수 있도록 네트워크를 설정해야 합니다. 이렇게 하려면 각 세그먼트에서 KDC에 액세스할 수 있어야 합니다. 이 인스턴스의 KDC는 마스터나 슬레이브가 될 수 있습니다.
-
영역에 있는 클라이언트의 개수 - 슬레이브 KDC 서버를 추가하면 현재 서버의 로드를 줄일 수 있습니다.
슬레이브 KDC를 너무 많이 추가할 수도 있습니다. KDC 데이터베이스가 각 서버에 전파되야 하기 때문에, KDC 서버를 많이 설치할수록 영역을 통해 업데이트된 데이터를 가져오는 시간이 오래 걸립니다. 또한 각 슬레이브에는 KDC 데이터베이스의 사본이 있으므로 슬레이브가 많을수록 보안에 대한 위험이 증가합니다.
또한 여러 개의 슬레이브 KDC를 마스터 KDC와 쉽게 스왑되도록 구성할 수도 있습니다. 한 개 이상의 슬레이브 KDC에서 이러한 절차를 따르면, 마스터 KDC를 사용하지 못할 경우 마스터로 쉽게 스왑되도록 미리 구성할 수 있는 장점이 있습니다. 스왑 가능한 슬레이브 KDC를 구성하는 방법에 대해서는 "마스터 및 슬레이브 KDC 스와핑"를 참고하십시오.
- © 2010, Oracle Corporation and/or its affiliates