规划 LDAP 网络模型是指确定要为LDAP 命名服务部署的物理服务器。要确保可用性和性能,网络的每个子网都必须有一个 LDAP 服务器来为该子网中的客户机提供服务。规划该模型时,您应考虑以下事项:
要部署为 LDAP 服务器的系统数量
哪些服务器指定为主服务器,哪些服务器是用作备份的副本服务器?
访问服务器的方式
所有的 LDAP 服务器是否都对客户机请求的访问具有同等的优先级?还是服务器具有不同的优先级,会首先访问具有较高优先级的服务器?如果访问服务器的优先级不同,则列出访问这些服务器的顺序。
指定的信息由 defaultServerList 和 preferredServerList 属性进行管理。
超时因素
按如下所示确定超时值:
bindTimeLimit 属性用于确定在丢弃请求之前,TCP 连接请求持续的时间。
searchTimeLimit 属性用于确定在取消搜索之前,LDAP 搜索操作持续的时间。
profileTTL 属性确定客户机从服务器下载配置文件的频率。
例如,在速度较慢的网络中,您可以增加搜索和 TCP 连接请求所持续的时间长度。在开发环境中,您可以限制客户机下载配置文件的频率。