| InfoDirectory使用手引書 |
|
目次
索引
|
| 第4部 運用編 | > 第11章 InfoDirectoryの運用 |
シャドウイングは、以下のようなケースで使用します。
1台のマシンで運用している場合、アクセス数が多くなるとレスポンスが劣化しますので、シャドウイングを行い、アクセスを分散させて負荷を軽減し、レスポンスを劣化しないようにします。
コンシューマDSAには、サプライヤDSAから複製された情報を保持しているためLDAPクライアントは、コンシューマDSAに対して更新系の操作はできません。コンシューマDSAは、検索要求のみ処理できます。
アプリケーションなどの認証サーバとして使用する場合、万一、InfoDirectoryサーバが停止すると認証できなくなりますので、シャドウイングを行い、サーバが1台ダウンしても、他のマシンで運用が続けられるようにします。
インターネットでInfoDirectoryサーバを一般ユーザに公開する場合、サプライヤDSAをインターネットに公開すると、エントリが更新される可能性がありますので、シャドウイングを行い、コンシューマDSAをインターネットに公開します。
コンシューマDSAにシャドウングされたエントリは更新することができないので、セキュリティを確保することができます。
詳しくは、ファイアウォールでの運用を参照してください。
注意事項
デフォルトでシャドウ契約を設定した場合、常に最新の情報がコンシューマDSAに即時に反映されます。
エントリデータの更新が頻繁に行われる場合にシャドウイングを行うと、ネットワークに負荷がかかりますので、スケジューリング機能を使用して真夜中に実施するなどの考慮が必要です。
サプライヤDSAとコンシューマDSA間は、SSL通信をサポートしていません。ただし、userPassword属性は、暗号化された形式でコンシューマDSAにデータが送信されます。
シャドウイング環境の構築は、ディレクトリサーバの導入時にシャドウイングの設計、環境設定を行なう必要があります。サプライヤDSAが動作中(活性状態)に動的なコンシューマDSAを追加できません。ただし、サプライヤDSAが動作中に、コンシューマDSAの追加が必要になった場合、サプライヤDSAを一旦停止し、サプライヤDSA及び、コンシューマDSAのシャドウイング環境設定を行ない、各DSAを再起動することで、コンシューマDSAを追加できます。
なお、シャドウイング環境を構築する場合、付録のシャドウイング設定を参考にしてください。
|
目次
索引
|