跳过导航链接 | |
退出打印视图 | |
系统管理指南:命名和目录服务(DNS、NIS 和 LDAP) Oracle Solaris 10 8/11 Information Library (简体中文) |
4. 网络信息服务 (Network Information Service, NIS)(概述)
规划目录信息树 (Directory Information Tree, DIT)
11. 为使用 LDAP 客户机设置 Sun Java System Directory Server(任务)
出于可用性和性能方面的考虑,公司范围的网络的每个子网都应当有各自的 LDAP 服务器,以便为子网中的所有 LDAP 客户机提供服务。这其中只需要有一台服务器作为主 LDAP 服务器即可,其余服务器都可以是主服务器的副本。
要规划网络配置,请考虑可用服务器的数目,客户机如何与各台服务器通信,以及按什么顺序访问各台服务器。如果每个子网只有一台服务器,则可以使用 defaultServerList 属性列出所有的服务器,并由 LDAP 客户机排列和安排访问顺序。如果由于速度或数据管理方面的原因而需要按特定顺序访问服务器,您应当使用 preferredServerList 属性定义固定的服务器访问顺序。请注意,为了减少主服务器上的负荷,不应将主服务器放在其中任何一个列表中。
此外,在规划服务器和网络配置时,可能会发现还有以下三个值得考虑的属性。bindTimeLimit 属性可用于设置 TCP 连接请求的超时值。searchTimeLimit 属性可用于设置 LDAP 搜索操作的超时值。profileTTL 属性可用于控制 LDAP 客户机从服务器下载其配置文件的频率。对于较慢或不稳定的网络,bindTimeLimit 和 searchTimeLimit 属性的值可能需要大于缺省值。在部署的早期测试阶段,您可能需要减小 profileTTL 属性的值,以便客户机提取对存储在 LDAP 服务器中的配置文件的频繁更改。