使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性

核心提示：简介在任何分布式环境中，为了提供普遍的访问，使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性，都需要一致的身份验证和授权服务，大量这种部署使用 IBM Tivoli Directory Server (TDS) 提供集中的安全管理，这就需要高可伸缩硬件，为了解决这些问题，

简介

在任何分布式环境中，为了提供普遍的访问，都需要一致的身份验证和授权服务。大量这种部署使用 IBM Tivoli Directory Server (TDS) 提供集中的安全管理。

把身份验证和密码服务集中在一起不仅会提高安全性，还会减少相关联的管理成本。对于这个问题，一种出色的解决方案是让一个服务器处理环境中的所有请求。但是，这需要使用高可用的服务器。在任何用户身份验证解决方案中都希望实现高可用性，因为如果身份验证服务器关闭，就可能造成整个企业停止运作。在使用 LDAP 时，有两种解决方法。可以使用 IBM Tivoli Directory Server 提供的复制特性把服务器配置成主-主模式或主-副本模式。在主-主配置中，没有主要服务器，对任何服务器所做的修改都会传播到其他主服务器。在主-副本设置中，在主服务器上执行所有修改，更新传播到一个或多个副本服务器。可以按调度计划执行复制，也可以在主服务器上完成修改之后立即复制。

为了展示一种可伸缩的解决方案，本文在 secldapclntd 配置中引入一个 TDS 代理。在单一 LDAP 服务器中定义大量用户信息会导致响应时间增加，整个系统可能会变慢。为了提高系统的可伸缩性，本文提供一个使用分布式目录的解决方案。在分布式目录环境中，数据跨多个目录服务器分散存储。

代理服务器是一种特殊的 IBM Tivoli Directory Server，它们能够从客户机接收请求并根据需要执行路由。除了对请求进行路由之外，代理服务器还能够执行负载平衡、故障转移和分布式身份验证。环境中的客户机只知道前端的代理服务器，代理服务器背后的服务器集群对于客户机是隐藏的，客户机会看到统一的目录视图。

TDS 代理服务器简介

LDAP 用于存储任何与目录相似的信息，这种信息需要快速查询，更新不太频繁。企业范围的 LDAP 服务器常常存储数百万条目。要支持如此大量的条目和相应的请求，同时又要保证性能不会下降，这就需要高可伸缩硬件。为了解决这些问题，可以使用分布式目录。