这是我想要的设置。
LDAP clients
|
________________|________________
/ \
|___________LoadBalancer1___________|
| | |
| | |
ldapserver1 ldapserver2 ldapserver3
我的挑战是我以前从未做过这种架构,所以想从 LB 的角度了解,如何配置它,比如说我必须创建一个 DNS FQDN,例如“ldapserver.example.com”,然后将其用作后端 3 个 LDAP 服务器的浮动 IP/主机名?或者应该怎么做?网络团队将进行设置,但我需要告诉他们该怎么做。我还想配置 LDAPS,那么如何创建证书,我的意思是在通用名称中提供什么,或者如何创建可以在服务器之间共享的证书,我正在使用openssl?设置将是多主复制。
答案1
这取决于他们使用什么工具来实现负载平衡。如果他们使用 BIND 作为您的 DNS,您可以使用 SRV 记录,OpenLDAP 是支持它的少数应用程序之一。附加的链接将为您提供更多信息,但基本上您需要确定优先级值以及权重值。您基本上需要确定您希望在系统中负载如何均匀,并以此设置您的值。
对于 LDAPS 证书,如果它验证了 CN(在您的情况下,在所有三个主机上都是 ldapserver.example.com),您可能会遇到问题。如果它将 locat 主机名解析为证书,则可能无法正常工作。