Neo*_*Neo 5 networking openldap
这是我想要的设置。
LDAP clients
|
________________|________________
/ \
|___________LoadBalancer1___________|
| | |
| | |
ldapserver1 ldapserver2 ldapserver3
我的挑战是我以前从未做过这种架构,所以想从 LB 的角度了解如何配置它,比如我必须创建一个 DNS FQDN,例如“ldapserver.example.com”,然后将其用作浮动 IP /hostname 用于后端的 3 个 LDAP 服务器?或者应该怎么做?网络团队将进行设置,但我需要告诉他们该怎么做。我还想配置 LDAPS,那么如何创建证书我的意思是用公用名提供什么或如何创建可以跨服务器共享的证书,正在使用openssl?设置将是多主复制。
这取决于他们将使用什么工具来进行负载平衡。如果他们对您的 DNS 使用 BIND,您可以使用 SRV 记录,而 OpenLDAP 是支持它的少数应用程序之一。附加的链接将为您提供更多信息,但基本上您还需要确定优先级值以及权重值。您基本上需要确定您想要的系统负载的均匀程度,并设置您的值。
对于 LDAPS 证书,如果它验证 CN(在您的情况下,所有三个主机上的 CN 都是 ldapserver.example.com),您可能会遇到问题。如果它将 locat 主机名解析为证书,它可能无法工作。
| 归档时间: |
|
| 查看次数: |
1263 次 |
| 最近记录: |