InfoDirectory使用手引書
目次 索引 前ページ次ページ

第4部 運用編> 第11章 InfoDirectoryの運用

11.3 シャドウイング

 シャドウイングは、以下のようなケースで使用します。

  1. 負荷分散

     1台のマシンで運用している場合、アクセス数が多くなるとレスポンスが劣化しますので、シャドウイングを行い、アクセスを分散させて負荷を軽減し、レスポンスを劣化しないようにします。
     コンシューマDSAには、サプライヤDSAから複製された情報を保持しているためLDAPクライアントは、コンシューマDSAに対して更新系の操作はできません。コンシューマDSAは、検索要求のみ処理できます。
     

  2. 耐障害性

     アプリケーションなどの認証サーバとして使用する場合、万一、InfoDirectoryサーバが停止すると認証できなくなりますので、シャドウイングを行い、サーバが1台ダウンしても、他のマシンで運用が続けられるようにします。
     

  3. セキュリティ

     インターネットでInfoDirectoryサーバを一般ユーザに公開する場合、サプライヤDSAをインターネットに公開すると、エントリが更新される可能性がありますので、シャドウイングを行い、コンシューマDSAをインターネットに公開します。

     コンシューマDSAにシャドウングされたエントリは更新することができないので、セキュリティを確保することができます。

     詳しくは、ファイアウォールでの運用を参照してください。

 

注意事項

 デフォルトでシャドウ契約を設定した場合、常に最新の情報がコンシューマDSAに即時に反映されます。

 エントリデータの更新が頻繁に行われる場合にシャドウイングを行うと、ネットワークに負荷がかかりますので、スケジューリング機能を使用して真夜中に実施するなどの考慮が必要です。

 サプライヤDSAとコンシューマDSA間は、SSL通信をサポートしていません。ただし、userPassword属性は、暗号化された形式でコンシューマDSAにデータが送信されます。

 シャドウイング環境の構築は、ディレクトリサーバの導入時にシャドウイングの設計、環境設定を行なう必要があります。サプライヤDSAが動作中(活性状態)に動的なコンシューマDSAを追加できません。ただし、サプライヤDSAが動作中に、コンシューマDSAの追加が必要になった場合、サプライヤDSAを一旦停止し、サプライヤDSA及び、コンシューマDSAのシャドウイング環境設定を行ない、各DSAを再起動することで、コンシューマDSAを追加できます。

 なお、シャドウイング環境を構築する場合、付録のシャドウイング設定を参考にしてください。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005