使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性
2009-10-16 00:00:00 来源:WEB开发网引入分布式目录是为了解决性能和可伸缩性问题。分布式目录有助于把大量数据分散在多个服务器上。由于数据是分散存储的,每个服务器要处理的请求数量自然就减少了,这可以简化管理。
通过在分布式目录前面添加代理服务器,可以非常有效地抽象它。客户机只知道代理,代理服务器上配置了后端分布式数据的详细信息。代理服务器还配置了分割数据的方法。这让代理能够从后端获取数据并传输给客户机。代理服务器和后端目录服务器之间的交互对于客户机是完全透明的。代理服务器还可以作为负载平衡器或故障转移管理器。
Tivoli Directory 代理服务器的关键特性包括:
可伸缩性:可伸缩性是目录服务器的一项重要需求。分布式目录可以有效地扩展任何目录设置。
设置分布式目录有不同的方法。当前可以使用的机制包括:
基于 RDN 散列 的分割:使用目录服务器条目计算一个惟一的散列值。散列值是根据条目的 RDN 计算出来的。在分布目录时,这个散列值映射到特定后端目录服务器中的特定条目。
基于子树 的分割:按照这种分割机制,每个子树驻留在一个单独的后端目录服务器上。
抽象:代理服务器作为一组目录服务器的抽象层。客户机看到一个统一的目录,并不知道后端的数据分布情况。另外,代理服务器和后端目录服务器之间的交互对于客户机是透明的。
用 TDS 代理设置 secldapclntd
对于使用 secldapclntd 和 IBM Tivoli Directory Server 的任何典型设置,可以使用 mksecldap 命令设置客户机和服务器。粗略来说,mksecldap 命令在配置服务器时执行以下步骤:
创建一个默认的 IBM Tivoli Directory Server 实例 ldapdb2。
配置其下将存储的 AIX 用户和组的后缀。
更多精彩
赞助商链接