LDAP ネットワークモデルの計画とは、LDAP ネームサービスで配備される物理サーバーを決定することを指します。可用性およびパフォーマンスを保証するには、ネットワークのサブネットごとに LDAP サーバーを 1 台ずつ配備して、そのサブネット内のクライアントにサービスを提供する必要があります。このモデルを計画する際は、次の点を考慮してください。
LDAP サーバーとして配備されるシステムの数
どのサーバーが指定されたマスターサーバーで、どのサーバーがバックアップとして機能する複製サーバーであるのか。
サーバーへのアクセス方法
すべての LDAP サーバーで、クライアントリクエストによるアクセスの優先度を等しくするべきかまたは、サーバーごとに優先度が別々で、優先度の高いサーバーが最初にアクセスするのかサーバーへのアクセスが等しくない場合は、これらのサーバーがアクセスする順序を一覧表示します。
指定された情報は、defaultServerList および preferredServerList 属性で管理されます。
タイムアウト係数
タイムアウト値は次のように決定します。
bindTimeLimit 属性は、TCP 接続リクエストが削除されるまで存続する期間を決定します。
searchTimeLimit 属性は、LDAP 検索操作が取り消されるまで継続する期間を決定します。
profileTTL 属性は、クライアントがサーバーからプロファイルをダウンロードする頻度を決定します。
たとえば、低速ネットワークでは、TCP 接続リクエストを検索および許可する時間が長くなる可能性があります。開発環境では、クライアントがプロファイルをダウンロードする頻度を制限することがあります。