OpenLDAP在Linux上集群的应用

　　OpenLDAP在该系统的网络应用体系中用于对所有应用提供统一的身份认证服务，还包括如邮件路由、地址、联系人信息等其它信息的查询。LDAP作为一种特殊的数据库，通过对读取、查询操作进行特别的优化和处理，以保证在查询速度方面的优势，所以特别适合用来统一企业的各种认证服务，从而规范各种业务系统的同一登录身份和口令。当然，它的缺点和优点一样明显，比如不善于update、insert等操作，但是如果把它作为中央认证数据库，则正好可以利用它的长处而回避它的弱点。

　　由于系统采用了LDAP作为所有应用的中央认证数据库，一旦该LDAP服务器失效，则系统网络环境中所有依赖于该数据库的应用都会受到影响，甚至停止提供相应的服务。为了避免这种情况的发生，就要通过两台LDAP服务器建立一个高可靠性的认证数据库集群，同时对其它应用系统提供统一的数据库访问网络接口。

　　总结：

　　以上是Linux下使用OpenLDAP 建立目录服务器，其实在红帽软件公司推出目录服务器之前，Linux的平台理论上是可以实现目录服务功能的，但是，Linux的目录服务功能很多都是由免费开源软件包帮助实现，并没有专门的公司来负责开发和维护支持，因此，很多企业用户都对其心存担忧。在企业的信息系统中，最重要的就是要系统各方面实现无缝集成。很多企业通常用的都是Windows操作平台、Oracle数据库，以及Windows目录服务器。即使他们采用的是Linux平台，由于 Linux之前没有专业的公司提供专门的目录服务器产品，因此这些企业在目录服务器上还是会选择Windows。这样一来，考虑到Linux平台与 Windows目录服务器无缝连接的问题，企业在选择平台时也会很慎重。因此，Linux现在推出自己的目录服务器，可以完善其产品结构，系统各方面可实现无缝集成，将整个产业链向前推动。

　　主流的LDAP服务器还有Sun Java System Directory Server和IBM Directory Server、Domino，使用它们同样可行，配置也是大同小异。其中Domino、Sun Java System Directory Server还可以在其他平台运行。