Как иметь OpenLDAP Много основная установка репликации?
Это - установка, которую я хотел бы иметь.
LDAP clients
|
________________|________________
/ \
|___________LoadBalancer1___________|
| | |
| | |
ldapserver1 ldapserver2 ldapserver3
Мой вызов, я никогда не делал этот вид архитектуры прежде, Так хотел бы знать от предполагаемого LB, Как настроить его, любят, говорят, что я должен создать FQDN DNS, например, "ldapserver.example.com" и затем использовать это в качестве плавающего IP/имени хоста для 3 серверов LDAP в бэкенде? Или что должно быть сделано? Сетевая команда сделает установку, но я должен сказать им, что сделать. Я также хотел бы настроить LDAPS, поэтому как создать сертификат, который я имею в виду, что обеспечить в общем названии или как создать сертификат, который может быть совместно использован через серверы, использую openssl ? Установка была бы Мультиосновной репликацией.
1 ответ
Это зависит, какой инструмент они будут использовать, чтобы сделать выравнивание нагрузки. Если они используют BIND для Вашего DNS, Вы могли бы использовать записи SRV, и OpenLDAP является одним из нескольких приложений, которое поддерживает его. Приложенная ссылка даст Вам большую информацию, но в основном необходимо определить приоритетное значение наряду со значением взвешивания также. В основном необходимо определить, как даже загрузки, которую Вы хотите через системы и устанавливаете свои значения как таковые.
Для сертификата LDAPS можно столкнуться с проблемами, если бы он проверяет CN, который в случае был бы ldapserver.example.com на всех трех хостах. Если это разрешает определять местоположение имя хоста к сертификату, это не может работать.