LDAP容错配置(例如SunOne): anyboby是否知道如何为LDAP配置“容错”,例如SunOne LDAP。
我通过谷歌搜索没有任何用户结果?
谢谢
答案 0 :(得分:1)
假设,通过“容错”,“高可用性(HA)”被问到,我会说它可以通过冗余来实现。而且,SunOne或其他供应商提供的任何目录服务器软件都不是特别的。
有不同的方法可以解决这个问题。这取决于业务要求和可负担性。想到的一种方法是在HA对上安装LDAP软件。这需要硬件和操作系统功能进行故障转移,它需要两台服务器(在虚拟化的世界中,“服务器”可能意味着不同的东西[物理盒,框架,LPAR等];所以,我只是留下解释给读者)。当一台服务器发生故障时,另一台服务器接管并承担该对中的主要角色。这是容错部分。在这种方法中,具有次要角色的机器/服务器是被动的(即,它不是服务客户端),直到主要服务器发生故障。您需要在两台服务器之间实现LDAP数据复制。它们可以是P2P复制拓扑中的两个LDAP主服务器。
另一种方法是拥有多个LDAP服务器(即主服务器,副本服务器),并使用网络调度程序(ND)软件/设备等对它们进行集群,这会将传入的流量分配到各个服务器(通常是副本)。集群。如果您在群集中丢失了一个副本,ND将不会向该副本发送任何流量,直到它返回。但是,其他副本仍将接收负载,因此服务于传入流量。这是此方法中的容错部分。您想要的可用性程度还将决定在群集环境中可以执行的操作。您可以拥有一个LDAP主服务器(组织的应用程序将对其进行更新)并将其保留在群集之外,但与另一个服务器配对以进行故障转移(因此您不会失去应用程序更新的可用性 - 这也是使您可以自由地在不中断应用程序的情况下对主服务器进行维护[嗯,如果主服务器不可用,则需要编写它们以便能够写入多个LDAP主服务器])。在任何情况下,您都必须让辅助服务器从主服务器接收复制。如果预算不允许您拥有更多服务器/副本,那么您可以将主服务器与副本一起放入群集中以帮助读取流量。而不是其中一个服务器是被动的HA对,您可以在P2P复制拓扑中配置两个主服务器,并在集群中同时使用它们来帮助处理流量。根据所需的冗余级别或可提供的冗余级别,有不同的方法可以使用此方法。