| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle Solaris 11.1 관리: 보안 서비스 Oracle Solaris 11.1 Information Library (한국어) |
슬레이브 KDC는 마스터 KDC와 마찬가지로 클라이언트에 대한 자격 증명을 생성합니다. 또한 마스터를 사용할 수 없는 경우 백업을 제공합니다. 각 영역에는 최소 한 개의 슬레이브 KDC가 있어야 합니다. 다음 요인에 따라 슬레이브 KDC가 추가로 필요할 수 있습니다.
영역에 있는 물리적 세그먼트 수. 일반적으로 나머지 영역 없이도 적어도 각 세그먼트가 작동할 수 있도록 네트워크를 설정해야 합니다. 이를 위해서는 각 세그먼트에서 KDC에 액세스할 수 있어야 합니다. 이 경우 KDC는 마스터 또는 슬레이브일 수 있습니다.
영역에 있는 클라이언트 수. 슬레이브 KDC 서버를 더 추가하면 현재 서버에 대한 로드를 줄일 수 있습니다.
슬레이브 KDC는 아주 많이 추가할 수 있습니다. 설치된 KDC 서버가 많을수록 영역 전체에서 업데이트된 데이터를 가져오는 시간이 오래 걸릴 수 있으므로, KDC 데이터베이스를 각 서버로 전파해야 합니다. 또한 각 슬레이브에는 KDC 데이터베이스의 복사본이 보존되어 있으므로 슬레이브가 많을수록 보안 유출의 위험이 높아집니다.
이외에도 하나 이상의 슬레이브 KDC가 마스터 KDC로 교체되도록 손쉽게 구성할 수 있습니다. 이와 같은 방식으로 최소 하나의 슬레이브 KDC를 구성할 경우 얻게 되는 이점은 어떤 이유로 마스터 KDC에서 오류가 발생할 경우 마스터 KDC로 손쉽게 교체할 시스템이 미리 구성되어 있다는 점입니다. 교체 가능한 슬레이브 KDC를 구성하는 방법은 마스터 KDC와 슬레이브 KDC 교체를 참조하십시오.
|