使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性

使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性

ID:15912059

大小:90.50 KB

页数:11页

时间:2018-08-06

使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性_第1页
使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性_第2页
使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性_第3页
使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性_第4页
使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性_第5页
资源描述:

《使用 tivoli directory server 代理实现 ldap 的高可伸缩性和高可用性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、使用TivoliDirectoryServer代理实现LDAP的高可伸缩性和高可用性  简介  在任何分布式环境中,为了提供普遍的访问,都需要一致的身份验证和授权服务。大量这种部署使用IBMTivoliDirectoryServer(TDS)提供集中的安全管理。  把身份验证和密码服务集中在一起不仅会提高安全性,还会减少相关联的管理成本。对于这个问题,一种出色的解决方案是让一个服务器处理环境中的所有请求。但是,这需要使用高可用的服务器。在任何用户身份验证解决方案中都希望实现高可用性,因为如果身份验证服

2、务器关闭,就可能造成整个企业停止运作。在使用LDAP时,有两种解决方法。可以使用IBMTivoliDirectoryServer提供的复制特性把服务器配置成主-主模式或主-副本模式。在主-主配置中,没有主要服务器,对任何服务器所做的修改都会传播到其他主服务器。在主-副本设置中,在主服务器上执行所有修改,更新传播到一个或多个副本服务器。可以按调度计划执行复制,也可以在主服务器上完成修改之后立即复制。  为了展示一种可伸缩的解决方案,本文在secldapclntd配置中引入一个TDS代理。在单一LDAP服

3、务器中定义大量用户信息会导致响应时间增加,整个系统可能会变慢。为了提高系统的可伸缩性,本文提供一个使用分布式目录的解决方案。在分布式目录环境中,数据跨多个目录服务器分散存储。  代理服务器是一种特殊的IBMTivoliDirectoryServer,它们能够从客户机接收请求并根据需要执行路由。除了对请求进行路由之外,代理服务器还能够执行负载平衡、故障转移和分布式身份验证。环境中的客户机只知道前端的代理服务器,代理服务器背后的服务器集群对于客户机是隐藏的,客户机会看到统一的目录视图。  TDS代理服务器

4、简介  LDAP用于存储任何与目录相似的信息,这种信息需要快速查询,更新不太频繁。企业范围的LDAP服务器常常存储数百万条目。要支持如此大量的条目和相应的请求,同时又要保证性能不会下降,这就需要高可伸缩硬件。为了解决这些问题,可以使用分布式目录。  引入分布式目录是为了解决性能和可伸缩性问题。分布式目录有助于把大量数据分散在多个服务器上。由于数据是分散存储的,每个服务器要处理的请求数量自然就减少了,这可以简化管理。  通过在分布式目录前面添加代理服务器,可以非常有效地抽象它。客户机只知道代理,代理服务

5、器上配置了后端分布式数据的详细信息。代理服务器还配置了分割数据的方法。这让代理能够从后端获取数据并传输给客户机。代理服务器和后端目录服务器之间的交互对于客户机是完全透明的。代理服务器还可以作为负载平衡器或故障转移管理器。  TivoliDirectory代理服务器的关键特性包括:  可伸缩性:可伸缩性是目录服务器的一项重要需求。分布式目录可以有效地扩展任何目录设置。  设置分布式目录有不同的方法。当前可以使用的机制包括:  基于RDN散列的分割:使用目录服务器条目计算一个惟一的散列值。散列值是根据条目

6、的RDN计算出来的。在分布目录时,这个散列值映射到特定后端目录服务器中的特定条目。  基于子树的分割:按照这种分割机制,每个子树驻留在一个单独的后端目录服务器上。  抽象:代理服务器作为一组目录服务器的抽象层。客户机看到一个统一的目录,并不知道后端的数据分布情况。另外,代理服务器和后端目录服务器之间的交互对于客户机是透明的。  用TDS代理设置secldapclntd  对于使用secldapclntd和IBMTivoliDirectoryServer的任何典型设置,可以使用mksecldap命令设置

7、客户机和服务器。粗略来说,mksecldap命令在配置服务器时执行以下步骤:  创建一个默认的IBMTivoliDirectoryServer实例ldapdb2。  配置其下将存储的AIX用户和组的后缀。  使用本地主机的安全数据库文件中的用户和组信息装载LDAP数据库。  配置LDAP服务器管理员DN和密码。  安装用于LDAP服务器的AIX审计插件。  启动LDAP服务器。  把默认的密码加密机制改为crypt。  在/etc/inittab中添加LDAP服务器条目(slapd),以便在重新引导之

8、后自动地重新启动。  本文并不使用mksecldap命令设置LDAP服务器。不使用mksecldap是因为,我们的最终目标是用TDS代理服务器配置AIX客户机,而不是使用TDSRDBM后端。如果使用mksecldap命令,就会为AIX客户机配置一个TDSRDBM服务器。TDSRDBM服务器有一个DB2®后端,这是我们不需要的。  我们需要为AIX客户机配置一个TDS代理服务器。代理服务器没有DB2后端。  所有AIX数据出现在=aixdata子树

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。