在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从 KDC
2009-07-12 08:35:08 来源:WEB开发网现在,主 KDC 已经开始运行了,但是这个主 KDC 只连接一个 LDAP 主服务器。为了配置另一个 LDAP 主服务器,需要手工编辑 KDC LDAP 配置文件 /var/krb5/krb5kdc/.kdc_ldap_data。
为了添加另一个 LDAP 主服务器,按照以下清单编辑 /var/krb5/krb5kdc/.kdc_ldap_data 文件(突出显示的文本是要添加的)。 bash-2.05b# cat /var/krb5/krb5kdc/.kdc_ldap_data
[ldapdefaults]
realm = TEST
bind_dn = cn=admin
bind_dn_pw = adminpwd
ldapserver = lmaster1.in.ibm.com
ldapserver = lmaster2.in.ibm.com
bind_type = simple
#LDAP_OPT_REFERRALS = 1
#LDAP_OPT_DEBUG = 0
#LDAP_OPT_DEREF = 0
#LDAP_OPT_TIMELIMIT = 300
#LDAP_OPT_SIZELIMIT = 0
#LDAP_OPT_SSL_TIMEOUT = 43200
#LDAP_OPT_REFHOPLIMIT = 10
[servers]
lmaster1.in.ibm.com = {
port = 389
replica_type = readwrite
preference = 9
}
lmaster2.in.ibm.com = {
port = 389
replica_type = readwrite
preference = 4
}
bash-2.05b#
上面的 preference 关系给出连接 LDAP 服务器时的优先级编号。值越大,优先级就越高。如果两个服务器的 preference 值相同,那么使用负载平衡决定读取和搜索哪个服务器。
更多精彩
赞助商链接