LDAP 네트워크 모델 계획

가용성 및 성능을 위해 회사 전체 네트워크의 각 서브넷에는 서브넷의 모든 LDAP 클라이언트에 서비스를 제공할 고유한 LDAP 서버가 있어야 합니다. 이러한 서버 중 하나만 마스터 LDAP 서버로 만들면 됩니다. 나머지는 모두 마스터 서버의 복제본일 수 있습니다.

네트워크 구성을 계획하려면 가용 서버 개수, 클라이언트가 서버에 연결할 수 있는 방법 및 서버 액세스 순서를 고려하십시오. 서브넷당 서버가 1개 있는 경우 defaultServerList 속성을 사용하여 모든 서버를 나열하고 LDAP 클라이언트가 액세스 순서를 정렬 및 조작하도록 할 수 있습니다. 속도 또는 데이터 관리 때문에 특정 순서대로 서버에 액세스해야 하는 경우 preferredServerList 속성을 사용하여 고정된 서버 액세스 순서를 정의해야 합니다. defaultServerList는 목록의 모든 서버를 동일하게 처리하는 반면, preferredServerList의 서버는 우선 순위대로 나열되며 목록의 첫번째 서버가 사용하기에 가장 적합한 서버입니다. 주요 차이점은 preferredServerList를 사용할 경우 사용 가능한 서버 중 우선 순위가 가장 높은 서버가 우선 순위가 낮은 다른 가용 서버보다 먼저 사용된다는 점입니다. 우선 순위가 높은 서버를 사용할 수 있게 되면 클라이언트 시스템이 우선 순위가 낮은 서버에서 연결을 끊습니다. defaultServerList를 사용하면 모든 서버의 우선 순위가 같으며 온라인으로 전환되는 서버가 기존 서버를 대체하지 않습니다. 두 목록을 구성에 함께 사용할 수 있습니다. 마스터 서버의 로드를 줄이기 위해 이러한 목록에 마스터 서버를 포함해서는 안됩니다.

서버 및 네트워크 구성을 계획할 때는 다음과 같은 세 가지 추가 속성도 고려하면 좋습니다. bindTimeLimit 속성은 TCP 연결 요청의 시간 초과 값을 설정하는 데 사용할 수 있습니다. searchTimeLimit 속성은 LDAP 검색 작업의 시간 초과 값을 설정하는 데 사용할 수 있습니다. profileTTL 속성은 LDAP 클라이언트가 서버에서 프로파일을 다운로드해야 하는 빈도를 제어하는 데 사용할 수 있습니다. 느리거나 불안정한 네트워크의 경우 bindTimeLimit 및 searchTimeLimit 속성에 기본값보다 더 큰 값이 필요할 수 있습니다. 배포의 조기 단계 테스트를 위해 profileTTL 속성 값을 줄여 클라이언트가 LDAP 서버에 저장된 프로파일의 잦은 변경 사항을 인식하게 만들 수 있습니다.