我们有两个独立的站点,每个站点都有一个主机,其中的 ProFTPd 和 Apache 根据 /etc/passwd 验证用户身份。这需要管理两个独立的密码文件,并且我们希望有一个复制的后端。
我可以看到至少两个选项 - MySQL 数据库和 LDAP 目录。两者都可以复制并用作 ProFTPd 或 Apache 的身份验证后端。
每种解决方案的优缺点是什么?
答案1
MySQL 和 LDAP 都运行良好,选择您熟悉的一个。:)
如果您已经在使用 MySQL,那么选择 MySQL 的一个明显优势是您可以使用现有的基础架构而无需任何新组件。
OpenLDAP 的设置可能有点麻烦,但在极端负载下,它的身份验证速度可能比 MySQL 更快。对于频繁写入,OpenLDAP 不是最佳选择,因为 LDAP 通常是为面向读取的工作负载而设计的。