スレーブ KDC
スレーブ KDC は、マスター KDC と同様に、クライアントの資格を生成します。マスターが使用できなくなると、スレーブ KDC がバックアップとして使用されます。各レルムには、1 つ以上のスレーブ KDC が必要です。次の要因により、スレーブ KDC を追加する必要がある場合が考えられます。
-
レルム内の物理セグメント数。通常は、レルム内のほかのセグメントが動作しない場合でも、各セグメントが少なくとも最小限の機能だけは動作するように、ネットワークを設定する必要がある。この設定を実現するには、KDC をすべてのセグメントからアクセス可能にする必要がある。この場合、KDC はマスターまたはスレーブのどちらでもよい
-
レルム内のクライアント数。スレーブ KDC サーバーを追加すると、現在のサーバーの負荷を軽減することができる
スレーブ KDC の数に制限はありません。ただし、KDC データベースは、各サーバーに伝播する必要があります。このため、インストールした KDC サーバーが多くなるにつれて、レルム全体のデータ更新時間が長くなります。また、各スレーブには KDC データベースのコピーが保存されるため、スレーブが多くなるほど、セキュリティ違反の危険性が高くなります。
1 つまたは複数のスレーブ KDC をマスター KDC とスワップするように構成することができます。このように 1 つ以上のスレーブ KDC をシステムに事前に構成しておくと、マスター KDC になんらかの理由で障害が発生した場合でも、マスター KDC と簡単にスワップすることができます。 スワップ可能なスレーブ KDC の構成方法については、マスター KDC とスレーブ KDC のスワップ を参照してください。
- © 2010, Oracle Corporation and/or its affiliates