应用Linux上的 OpenLDAP集群

转载 2007年09月11日 18:46:00
  Linux服务器具有低成本、性能卓越、代码开放等特性。越来越多的企业正在准备或已经采用Linux担起了企业应用服务器的重任。本文要介绍的是笔者在实际工作中,采用Linux和其它开放套件共同部署高可靠性LDAP认证服务的实例。

  系统所要用到的软件包括:

  ◆ Red Hat 7.2;

  ◆ OpenLDAP 2.1,[url]www.openldap.org[/url];

  ◆ Heartbeat 1.04,[url]www.linux-ha.org[/url]。

  合理的流程提供高可靠性

  OpenLDAP在该系统的网络应用体系中用于对所有应用提供统一的身份认证服务,还包括如邮件路由、地址、联系人信息等其它信息的查询。LDAP作为一种特殊的数据库,通过对读取、查询操作进行特别的优化和处理,以保证在查询速度方面的优势,所以特别适合用来统一企业的各种认证服务,从而规范各种业务系统的同一登录身份和口令。当然,它的缺点和优点一样明显,比如不善于update、insert等操作,但是如果把它作为中央认证数据库,则正好可以利用它的长处而回避它的弱点。

  由于系统采用了LDAP作为所有应用的中央认证数据库,一旦该LDAP服务器失效,则系统网络环境中所有依赖于该数据库的应用都会受到影响,甚至停止提供相应的服务。为了避免这种情况的发生,就要通过两台LDAP服务器建立一个高可靠性的认证数据库集群,同时对其它应用系统提供统一的数据库访问网络接口。系统网络结构图如图1。


  图1 系统网络结构图
[img]http://img.ddvip.com/2007_03/1173648118_ddvip_7582.jpg[/img]
  从图1可以看到,整个系统分为三层:应用服务器、数据库中间引擎和OpenLDAP数据库集群。所有的应用服务器通过数据库中间引擎(midd)来访问192.168.1.200,并通过这一统一的数据库网络接口来访问LDAP数据库。对于系统的要求是,正常情况下master服务器(192.168.1.100)绑定在192.168.1.200上提供服务,slave服务器处于备机状态,一旦master发生故障,slave能够自动接管任务,同时通过某种通信方式通知系统管理员(如邮件、手机短信)。 >>查看完整文章




查看完整全文,请点击http://www.phpvip.cn/thread-511-1-1.html

精彩文章尽在海纳之家

http://www.phpvip.cn

应用Linux上的 OpenLDAP集群

Linux服务器具有低成本、性能卓越、代码开放等特性。越来越多的企业正在准备或已经采用Linux担起了企业应用服务器的重任。本文要介绍的是笔者在实际工作中,采用Linux和其它开放套件共同部署高可靠性...

安全镜像高可用的OpenLDAP集群

安全镜像高可用的OpenLDAP集群 原文:http://www.grantcohoe.com/blog/2013/01/03/secure-mirroring-highly-available-op...

分布式Web应用----Linux环境下zookeeper集群环境的安装与配置

写在前面zookeeper是分布式应用中运用的比较广泛,了解zookeeper的原理对理解分布架构的应用具有很大的帮助,学会安装zookeeper则是学习zookeeper的前提,自己刚刚学习zook...

linux在服务器集群的应用

引言     随着服务器需求量的不断增长,关于操作系统的研究也在近几年进行的异常火热。虽然Unix在服务器领域盘踞多年,因此作为类Unix系统的Linux,近几年在人们视野的曝光率也越来越高。著名的科...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:应用Linux上的 OpenLDAP集群
举报原因:
原因补充:

(最多只允许输入30个字)