跳过导航链接 | |
退出打印视图 | |
在 Oracle Solaris 11.1 中使用命名和目录服务 Oracle Solaris 11.1 Information Library (简体中文) |
4. 设置 Oracle Solaris Active Directory 客户机(任务)
如何使用 ldapaddent 命令向服务器置备 host 项
11. 为使用 LDAP 客户机设置 Oracle Directory Server Enterprise Edition(任务)
出于可用性和性能方面的考虑,公司范围的网络的每个子网都应当有各自的 LDAP 服务器,以便为子网中的所有 LDAP 客户机提供服务。这其中只需要有一台服务器作为主 LDAP 服务器即可,其余服务器都可以是主服务器的副本。
要规划网络配置,请考虑可用服务器的数目,客户机如何与各台服务器通信,以及按什么顺序访问各台服务器。如果每个子网只有一台服务器,则可以使用 defaultServerList 属性列出所有的服务器,并由 LDAP 客户机排列和安排访问顺序。如果由于速度或数据管理方面的原因需要按特定的顺序访问服务器,则您应当使用 preferredServerList 属性来定义固定的服务器访问顺序。defaultServerList 平等对待列表中的所有服务器,而 preferredServerList 是有优先顺序的,列表中的第一台服务器是要使用的最佳服务器。主要区别在于,当使用 preferredServerList 时,具有最高优先级的可用服务器将优先于具有较低优先级的其他可用服务器进行使用。当具有较高优先级的服务器变得可用时,客户机将从较低优先级的服务器断开连接。当使用 defaultServerList 时,所有服务器具有相同的优先级,一台服务器联机不会替换现有的服务器。在一个配置中可以同时使用两种列表。请注意,为了减少主服务器上的负荷,不应将主服务器放在其中任何一个列表中。
此外,在规划服务器和网络配置时,可能会发现还有以下三个值得考虑的属性。bindTimeLimit 属性可用于设置 TCP 连接请求的超时值。searchTimeLimit 属性可用于设置 LDAP 搜索操作的超时值。profileTTL 属性可用于控制 LDAP 客户机从服务器下载其配置文件的频率。对于较慢或不稳定的网络,bindTimeLimit 和 searchTimeLimit 属性的值可能需要大于缺省值。在部署的早期测试阶段,您可能需要减小 profileTTL 属性的值,以便客户机提取对存储在 LDAP 服务器中的配置文件的频繁更改。