使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性

核心提示： 图片看不清楚？请点击这里查看原图（大图），TDS 代理配置 添加 Global Admin 组成员，使用 Tivoli Directory Server 代理实现 LDAP 的高可伸缩性和高可用性(6)，在任意后端服务器上执行以下命令，只需在一个实例上执行这个操作，因为已经为 cn=ibmpol

图片看不清楚？请点击这里查看原图（大图）。

TDS 代理配置

添加 Global Admin 组成员。

在任意后端服务器上执行以下命令。只需在一个实例上执行这个操作，因为已经为 cn=ibmpolocies 设置了复制，结果会复制到其他三个服务器。

清单 2. 添加 Admin Group 成员的命令

#　idsldapadd　-h　secldapinst1a.ibm.com　-D　cn=root　-w　root　
dn:　cn=manager,cn=ibmpolicies　
objectclass:　person　
sn:　manager　
cn:　manager　
userpassword:　sec001ret　
　
#　idsldapmodify　-h　secldapinst1a.ibm.com　-D　cn=root　-w　root　
dn:　globalGroupName=GlobalAdminGroup,cn=ibmpolicies　
changetype:　modify　
add:　member　
member:　cn=manager,cn=ibmpolicies　

创建和配置 TDS 代理实例。

运行以下命令创建和配置 TDS 代理实例。

清单 3. 创建和配置 TDS 代理实例

Add　user　proxy　
#　idsadduser　-g　idsldap　-l　/home/proxy　-u　proxy　-w　proxy　
　
Create　TDS　proxy　instance　
#　idsicrt　-I　proxy　-e　abcd1234567890　-l　/home/proxy　-x　-n　
　
Configure　Admin　username　and　password　
#　idsdnpw　-I　proxy　-u　cn=root　-p　root　-n　
　
　
Start　the　TDS　proxy　instance　in　configuration　mode　to　
change　default　password　encryption　
#　ibmslapd　-I　proxy　-a　
　
　
Change　default　password　encryption　to　crypt　
#　idsldapmodify　-h　secldapproxy.ibm.com　-D　cn=root　-w　root　
dn:　cn=Configuration　
changetype　:　modify　
replace　:　ibm-slapdPwEncryption　
ibm-slapdPwEncryption:　crypt