我正在使用 OpenLDAP 创建 LDAP 代理服务器,该服务器将用于用户身份验证(使用 SSL/TLS 上的简单绑定)。有没有办法让 OpenLDAP 代理缓存简单绑定凭据并在主 LDAP 服务器暂时离线时响应来自缓存的简单绑定请求?
是否有任何(最好是免费的)替代方案可以缓存身份验证请求?
答案1
我想你已经知道了OpenLDAP 代理缓存引擎因为您正在创建这样的服务器。无论如何,我会使用代理缓存引擎来执行此操作;只需将缓存 TTL 设置得足够高,以便它可以等待后端服务器重新启动和其他轻微的离线情况。
如果您有多个 LDAP 服务器,您还可以将它们配置为多主模式,并在它们前面放置一个负载平衡器。这样,您就不必担心单个 LDAP 服务器发生故障,一切都会自动继续顺利运行。