使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性

核心提示： 使用本地主机的安全数据库文件中的用户和组信息装载 LDAP 数据库， 配置 LDAP 服务器管理员 DN 和密码，使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性(3)， 安装用于 LDAP 服务器的 AIX 审计插件， 启动 LDAP 服务器，顶

使用本地主机的安全数据库文件中的用户和组信息装载 LDAP 数据库。

配置 LDAP 服务器管理员 DN 和密码。

安装用于 LDAP 服务器的 AIX 审计插件。

启动 LDAP 服务器。

把默认的密码加密机制改为 crypt。

在 /etc/inittab 中添加 LDAP 服务器条目 (slapd)，以便在重新引导之后自动地重新启动。

本文并不使用 mksecldap 命令设置 LDAP 服务器。不使用 mksecldap 是因为，我们的最终目标是用 TDS 代理服务器配置 AIX 客户机，而不是使用 TDS RDBM 后端。如果使用 mksecldap 命令，就会为 AIX 客户机配置一个 TDS RDBM 服务器。TDS RDBM 服务器有一个 DB2® 后端，这是我们不需要的。

我们需要为 AIX 客户机配置一个 TDS 代理服务器。代理服务器没有 DB2 后端。

所有 AIX 数据出现在 cn=aixdata 子树下面。这个子树包含其他子树，它们包含用户条目、组条目和必需的其他信息。用户信息出现在 ou=people,cn=aixdata 下面。因为子树 ou=people,cn=aixdata 的访问量是最大的，我们要把这个子树分布存储在两个 TDS 后端服务器上，让负载分布在代理背后的两个后端服务器上。顶级子树基 cn=aixdata 只放在代理背后的一个后端服务器上。

我们要设置一个环境，其概况如下图所示：

图 1. 示例配置

图片看不清楚？请点击这里查看原图（大图）。