应用Linux上的 OpenLDAP集群

转载 2007年09月11日 18:46:00
  Linux服务器具有低成本、性能卓越、代码开放等特性。越来越多的企业正在准备或已经采用Linux担起了企业应用服务器的重任。本文要介绍的是笔者在实际工作中,采用Linux和其它开放套件共同部署高可靠性LDAP认证服务的实例。

  系统所要用到的软件包括:

  ◆ Red Hat 7.2;

  ◆ OpenLDAP 2.1,[url]www.openldap.org[/url];

  ◆ Heartbeat 1.04,[url]www.linux-ha.org[/url]。

  合理的流程提供高可靠性

  OpenLDAP在该系统的网络应用体系中用于对所有应用提供统一的身份认证服务,还包括如邮件路由、地址、联系人信息等其它信息的查询。LDAP作为一种特殊的数据库,通过对读取、查询操作进行特别的优化和处理,以保证在查询速度方面的优势,所以特别适合用来统一企业的各种认证服务,从而规范各种业务系统的同一登录身份和口令。当然,它的缺点和优点一样明显,比如不善于update、insert等操作,但是如果把它作为中央认证数据库,则正好可以利用它的长处而回避它的弱点。

  由于系统采用了LDAP作为所有应用的中央认证数据库,一旦该LDAP服务器失效,则系统网络环境中所有依赖于该数据库的应用都会受到影响,甚至停止提供相应的服务。为了避免这种情况的发生,就要通过两台LDAP服务器建立一个高可靠性的认证数据库集群,同时对其它应用系统提供统一的数据库访问网络接口。系统网络结构图如图1。


  图1 系统网络结构图
[img]http://img.ddvip.com/2007_03/1173648118_ddvip_7582.jpg[/img]
  从图1可以看到,整个系统分为三层:应用服务器、数据库中间引擎和OpenLDAP数据库集群。所有的应用服务器通过数据库中间引擎(midd)来访问192.168.1.200,并通过这一统一的数据库网络接口来访问LDAP数据库。对于系统的要求是,正常情况下master服务器(192.168.1.100)绑定在192.168.1.200上提供服务,slave服务器处于备机状态,一旦master发生故障,slave能够自动接管任务,同时通过某种通信方式通知系统管理员(如邮件、手机短信)。 >>查看完整文章




查看完整全文,请点击http://www.phpvip.cn/thread-511-1-1.html

精彩文章尽在海纳之家

http://www.phpvip.cn

Visio应用视频教程(上)

Visio是一款很容易操作的绘图软件,学习的人群不受学历、年龄、专业、行业的限制,并且很容易喜欢上这款软件。 本课程是Visio基础课程,主要针对学习巩固基础知识,查漏补缺。 我们除了学习知识点和案例,还有做作业,学习效果更好! 主要使用软件版本:2013版
  • 2017年01月12日 18:09

分布式openldap目录

1.  使用openldap做分布的时候,树最好进行统一规划,在做分布的时候,要有父亲与儿子的区别,在做完分布以后,如客户端设置了支持分布选项,无论指向哪一颗树,返回的都是一颗整树。 2.  在建分布...
  • cz_hyf
  • cz_hyf
  • 2006-02-19 22:11:00
  • 3290

Hadoop集群部署权限总结

这是一篇总结的文章,主要介绍 Hadoop 集群快速部署权限的步骤以及一些注意事项,包括 Hadoop 各个组件集成 kerberos、openldap 和 sentry 的过程。如果你想了解详细的过...
  • a118170653
  • a118170653
  • 2015-02-03 12:39:59
  • 877

安全镜像高可用的OpenLDAP集群

安全镜像高可用的OpenLDAP集群 原文:http://www.grantcohoe.com/blog/2013/01/03/secure-mirroring-highly-available-op...
  • wilbertzhou
  • wilbertzhou
  • 2014-01-09 09:42:01
  • 4267

OpenLDAP Master/Slave部署

为了支持HA,OpenLDAP部署成Master/Slave同步复制方式,Slave实时通过Syncrepl方式进行复制。 Syncrepl 使用LDAP内容同步协议(或简称 LDAP Sync) 作...
  • wilbertzhou
  • wilbertzhou
  • 2013-12-11 15:45:52
  • 2153

Linux下安装openldap 启动及配置一站式搞定

外链:Tomcat+LDAP完成认证:http://my.oschina.net/xpbug/blog/198765 1、安装Berkeley DB wget http://downl...
  • hq3595
  • hq3595
  • 2015-04-03 18:42:52
  • 5056

openldap2.4 的同步&分布式部署方式

1、Syncrepl (全量模式):slave服务器用拉的方式同步master数据,使用该方法最大的缺陷在于:当你修改了一个Entry中的任何一个属性,那么该方法会把所有的条目都同步过来。 2、Del...
  • MSDA
  • MSDA
  • 2014-12-26 21:55:20
  • 6505

openldap安装以及存取读取证书操作(PHP)

一,openldap在linux下的安装1,编译安装Berkeley DB  tar -zxvf db-4.2.52.tar.gz  cd /usr/local/db-4.2.52.NC/build_...
  • sagely
  • sagely
  • 2005-04-28 20:00:00
  • 2393

linux下openldap 服务器数据导入(crl)

openldap 客户端和服务器安装网上一大把,不再细说,说多了全是泪。 可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.sht...
  • xyyaiguozhe
  • xyyaiguozhe
  • 2013-12-20 11:43:59
  • 1570

linux在服务器集群的应用

引言     随着服务器需求量的不断增长,关于操作系统的研究也在近几年进行的异常火热。虽然Unix在服务器领域盘踞多年,因此作为类Unix系统的Linux,近几年在人们视野的曝光率也越来越高。著名的科...
  • wanghjbuf
  • wanghjbuf
  • 2016-07-10 16:42:13
  • 3882
收藏助手
不良信息举报
您举报文章:应用Linux上的 OpenLDAP集群
举报原因:
原因补充:

(最多只允许输入30个字)