在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从 KDC

核心提示： 现在，主 KDC 已经开始运行了，在 AIX 上用 LDAP 主-副本拓扑配置 Kerberos 主-从 KDC(5)，但是这个主 KDC 只连接一个 LDAP 主服务器，为了配置另一个 LDAP 主服务器，优先级就越高，如果两个服务器的 preference 值相同，需要手工编辑 KDC

现在，主 KDC 已经开始运行了，但是这个主 KDC 只连接一个 LDAP 主服务器。为了配置另一个 LDAP 主服务器，需要手工编辑 KDC LDAP 配置文件 /var/krb5/krb5kdc/.kdc_ldap_data。

为了添加另一个 LDAP 主服务器，按照以下清单编辑 /var/krb5/krb5kdc/.kdc_ldap_data 文件（突出显示的文本是要添加的）。 bash-2.05b#　cat　/var/krb5/krb5kdc/.kdc_ldap_data　
[ldapdefaults]　
　　　　realm　=　TEST　
　　　　bind_dn　=　cn=admin　
　　　　bind_dn_pw　=　adminpwd　
　　　　ldapserver　=　lmaster1.in.ibm.com　
　　　　ldapserver　=　lmaster2.in.ibm.com　
　　　　bind_type　=　simple　
　　　　#LDAP_OPT_REFERRALS　=　1　
　　　　#LDAP_OPT_DEBUG　=　0　
　　　　#LDAP_OPT_DEREF　=　0　
　　　　#LDAP_OPT_TIMELIMIT　=　300　
　　　　#LDAP_OPT_SIZELIMIT　=　0　
　　　　#LDAP_OPT_SSL_TIMEOUT　=　43200　
　　　　#LDAP_OPT_REFHOPLIMIT　=　10　
　
[servers]　
　　　　lmaster1.in.ibm.com　=　{　
　　　　　　　　port　=　389　
　　　　　　　　replica_type　=　readwrite　
　　　　　　　　preference　=　9　
　　　　}　
　
　　　　lmaster2.in.ibm.com　=　{　
　　　　　　　　port　=　389　
　　　　　　　　replica_type　=　readwrite　
　　　　　　　　preference　=　4　
　　　　}　
　
bash-2.05b#　

上面的 preference 关系给出连接 LDAP 服务器时的优先级编号。值越大，优先级就越高。如果两个服务器的 preference 值相同，那么使用负载平衡决定读取和搜索哪个服务器。