Указание нескольких серверов каталогов в LDAPGroupStore.xml - PullRequest
2 голосов
/ 25 августа 2010

Хотя целью моего исследования является uPortal от JASIG (и да, я также разместил этот вопрос там), я пишу в этом сообществе, поскольку для ответа может потребоваться просто экспертиза XML.

Наша продукцияи тестовые каталоги LDAP имеют несколько узлов (шесть и два соответственно) для избыточности и производительности.Файл конфигурации «из коробки» uPortal 3.2.2 LDAPGroupStoreConfig.xml похож на…

ldap: //ldap.columbia.edu: 389 / o = Колумбия% 20Университет, c = США

Если я изменю это на что-то вроде следующего, оно будет работать нормально ...

ldaps: //adsvrX.cornell.edu: 636

Но это не учитывает остальные пять (впроизводственные серверы, которые могут помочь сбалансировать нагрузку и обеспечить высокую доступность.Может ли кто-нибудь дать мне подсказку о том, как я могу настроить вышеуказанное для нескольких каталогов ldap?

Заранее спасибо,

John john.a.parker@cornell.edu

1 Ответ

0 голосов
/ 25 августа 2010

Вы можете справиться с этим несколькими способами:

  1. Полностью программное обеспечение, где приложение узнает о списке серверов LDAP. Что на самом деле что ты просишь Но у меня есть понятия не имею об этом портале приложение. Если есть способ указать несколько серверов, то это это путь.
  2. Используйте адрес циклического перебора DNS для кластера серверов LDAP, чтобы каждый раз, когда он ищет его в DNS, он потенциально получал другой сервер. На самом деле не балансирует нагрузку и не выполняет хорошую работу по обработке сбойного узла, так как он все равно будет отображаться в циклическом переборке DNS. (и если вы удаляете его из DNS, есть TTL, с которым нужно бороться, поэтому вы должны установить DNS TTL очень низким для этой записи).
  3. Получите аппаратный / программный балансировщик нагрузки, который может обрабатывать сеансы LDAP. Большинство балансировщиков нагрузки L4 могут обрабатывать сеансы LDAP. Возможно, вы захотите, чтобы липкие сеансы сохраняли этот экземпляр uPortal на одном и том же сервере LDAP в течение сеанса или, возможно, нет, в зависимости от того, как вы все это реализуете.

Удачи!

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...