1.4. 目录设计概述

在实际部署前,规划目录服务是确保成功的关键。设计流程涉及收集有关目录要求的数据,如环境和数据源、用户和使用该目录的应用程序。此信息是设计有效目录服务的必要性,因为它有助于识别所需的安排和功能。
目录服务器的灵活性意味着可以重新处理目录设计以满足意外或更改的要求,即使在部署 Directory Server 后也是如此。

1.4.1. 设计过程概述

  1. 目录包含诸如用户名、电话号码和组详情等数据。本章分析机构中各种数据源,并了解它们的相互关系。它描述了可以在目录中存储的数据类型和其他要执行的任务,以设计目录服务器的内容。
  2. 目录旨在支持一个或多个启用了目录的应用程序。这些应用对存储在 目录中的数据的要求,如文件格式。目录架构决定了 目录中存储的数据的特征。目录服务器附带的标准架构在本章中引入,并介绍了如何定制架构的模式和提示,以维护一致性模式。
  3. 除了确定目录服务器中要包含哪些信息外,还需要确定如何组织和使用这些信息。本章介绍了目录树,并概述数据层次结构的设计。也提供了示例目录树设计。
  4. 拓扑设计意味着目录树如何划分到多个物理目录服务器以及这些服务器如何与另一个服务器进行通信。设计的一般原则是,使用多个数据库,并使用一个有效的机制将分布式数据连接在一起。目录本身如何跟踪分布式数据的信息将在本章中阐述。
  5. 使用复制时,多个目录服务器维护相同的目录数据,以提高性能并提供容错功能。本章论述了复制如何工作,即可以复制哪些数据类型、通用复制方案以及构建高可用性目录服务的提示。
  6. 红帽目录服务器中存储的信息可以通过与 Microsoft Active Directory 数据库中存储的信息同步,从而更好地与混合平台基础架构集成。本章论述了同步工作方式、什么数据可以同步,数据类型以及在目录数中的位置以适合于同步。
  7. 最后,计划如何保护目录中的数据并设计服务的其他方面,以满足用户和应用程序的安全要求。本章论述了常见的安全威胁、安全方法概述、分析安全需求过程中涉及的步骤,以及设计访问控制和保护目录数据完整性的建议。

1.4.2. 部署目录

部署目录服务器的第一步是安装测试服务器实例,以确保服务可以处理用户负载。如果服务在初始配置中不够,请调整设计并再次进行测试。调整设计,直到它成为一个稳定的服务,您可以放心地部署到您的实际企业环境中。
有关创建并实施目录试验的完整概述,请参阅了解和部署 LDAP 目录服务 (T. Howes、M. Smith、G. millan Technical Publishing, 1999)。
在创建并成功测试了目录服务器实例后,制订一个将目录服务迁移到生产环境中的计划,其需要涵盖以下注意事项:
  • 所需资源的估算
  • 计划需要完成的内容,以及时间
  • 一组用于衡量部署是否成功的条件
有关管理和维护目录的信息,请参阅 红帽目录服务器安装指南,以了解安装目录服务和红帽目录服务器 管理指南