使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性

核心提示： 引入分布式目录是为了解决性能和可伸缩性问题，分布式目录有助于把大量数据分散在多个服务器上，使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性(2)，由于数据是分散存储的，每个服务器要处理的请求数量自然就减少了，粗略来说，mksecldap 命令在配置

引入分布式目录是为了解决性能和可伸缩性问题。分布式目录有助于把大量数据分散在多个服务器上。由于数据是分散存储的，每个服务器要处理的请求数量自然就减少了，这可以简化管理。

通过在分布式目录前面添加代理服务器，可以非常有效地抽象它。客户机只知道代理，代理服务器上配置了后端分布式数据的详细信息。代理服务器还配置了分割数据的方法。这让代理能够从后端获取数据并传输给客户机。代理服务器和后端目录服务器之间的交互对于客户机是完全透明的。代理服务器还可以作为负载平衡器或故障转移管理器。

Tivoli Directory 代理服务器的关键特性包括：

可伸缩性：可伸缩性是目录服务器的一项重要需求。分布式目录可以有效地扩展任何目录设置。

设置分布式目录有不同的方法。当前可以使用的机制包括：

基于 RDN 散列 的分割：使用目录服务器条目计算一个惟一的散列值。散列值是根据条目的 RDN 计算出来的。在分布目录时，这个散列值映射到特定后端目录服务器中的特定条目。

基于子树 的分割：按照这种分割机制，每个子树驻留在一个单独的后端目录服务器上。

抽象：代理服务器作为一组目录服务器的抽象层。客户机看到一个统一的目录，并不知道后端的数据分布情况。另外，代理服务器和后端目录服务器之间的交互对于客户机是透明的。

用 TDS 代理设置 secldapclntd

对于使用 secldapclntd 和 IBM Tivoli Directory Server 的任何典型设置，可以使用 mksecldap 命令设置客户机和服务器。粗略来说，mksecldap 命令在配置服务器时执行以下步骤：

创建一个默认的 IBM Tivoli Directory Server 实例 ldapdb2。

配置其下将存储的 AIX 用户和组的后缀。