第 3 章 在负载均衡器后面使用 Kerberos 验证安装目录服务器
为提供高可用性,请在负载均衡器后面安装两个目录服务器实例。用户必须能够使用 Kerberos 进行身份验证。
注意
设置此场景只支持使用命令行。
设置此场景包括以下步骤:
先决条件
- 服务器满足最新 Red Hat Directory Server 版本的硬件和软件要求,如 Red Hat Directory Server 发行注记 所述。
- 目录服务器软件包安装如 第 1 章 安装 Directory 服务器软件包 所述。
3.1. 了解在负载均衡器后面使用 Kerberos 设置实例时的区别
如果用户使用通用安全服务 API(GSSAPI)访问服务,则 Kerberos 主体包含服务主机的 DNS 名称。如果用户连接到负载均衡器,主体包含负载均衡器的 DNS 名称,而不是来自 Directory 服务器的 DNS 名称。例如: ldap/loadbalancer.example.com@EXAMPLE.COM
。
为便于成功连接,接收请求的 Directory 服务器实例必须使用与负载均衡器相同的名称,即使负载均衡器 DNS 名称不同。