我想在使用OpenLDAP设置集中式身份validation服务器时了解您的意见和经验。
目前有几个托pipe服务器运行几个服务(电子邮件,webapps,数据库等)。 和一个低估:P
在networking安全中部署LDAP服务器时,推荐的或最佳实践是什么?
对于500-800用户目录,CPU /内存的硬件要求是什么? 有一个好的硬件单服务器,或者我可以去廉价的虚拟服务器,并有一个冗余的情况? 我知道医pipe局的情况会好一些,但由于我预算较低,所以我也需要考虑performance。
如果不打算用于虚拟服务器选项。 可以在单个服务器上独立运行LDAP服务吗? 或者我可以与其他东西分享服务器…让我们说MySQL数据库? 我只想着如何充分利用我的资源,而不是有一个太空闲的服务器,并增加了安全风险。
谢谢!
性能通常不是OpenLDAP的问题,它可以运行在非常小的硬件上,但我强烈build议运行一个至less有两个实例的复制数据库。
尽pipe是轻量级的,但是在其他服务上运行它也不应该是一个问题,但是当然这取决于其他服务是什么以及它们是多么活跃。 一个大量使用的MySQL数据库可能是一个真正的糟糕的伴侣,但是如果它大部分是空闲的,一切都很好。 但是,在这种情况下,我会考虑使用虚拟化,只是把不同的服务放到不同的虚拟机中。
关于networking体系结构,这很大程度上取决于您现有的服务器/服务以及它们的组织方式,但是我会确保LDAP服务器位于内部networking中,无需外部访问。