规划 LDAP 网络模型

出于可用性和性能方面的考虑，公司范围的网络的每个子网都应当有各自的 LDAP 服务器，以便为子网中的所有 LDAP 客户机提供服务。 其中仅有一台服务器需要成为主 LDAP 服务器，其余服务器都可以是主服务器的副本。

要规划网络配置，请考虑可用服务器的数目，一台客户机如何与各台服务器通信，以及按什么顺序访问各台服务器。 如果每个子网只有一台服务器，则可以使用 defaultServerList 属性列出所有的服务器，并由 LDAP 客户机排列和处理访问顺序。如果由于速度或数据管理方面的原因而需要按特定顺序访问服务器，则应当使用 preferredServerList 属性定义服务器的固定访问顺序。请注意，为了减少主服务器上的负荷，不应将主服务器放在其中任何一个列表中。

此外，在规划服务器和网络配置时，可能会发现还有以下三个值得考虑的属性。bindTimeLimit 属性可用于设置 TCP 连接请求的超时值，searchTimeLimit 属性可用于设置 LDAP 搜索操作的超时值，profileTTL 属性可用于控制 LDAP 客户机从服务器下载其配置文件的频率。对于较慢或不稳定的网络，bindTimeLimit 和 searchTimeLimit 属性所需的值可能大于缺省值。对于部署的早期测试阶段，可能需要减小 profileTTL 属性的值，以便客户机加快对存储在 LDAP 服务器中的配置文件的频繁更改。