LDAP 目录服务的性能调优与高可用部署
1. 性能调优基础
在 LDAP 目录服务的使用过程中,性能调优是确保服务高效运行的关键。以下是一些基础的调优策略:
-日志管理:尽量减少或消除日志记录。如果不经常使用访问或审计日志,或者不需要用于审计目的,可将其关闭,以减少系统资源的占用。
-变更日志数据库处理:若目录不是复制主服务器,则无需维护变更日志。可通过目录服务器控制台或slapd.conf中的changelogdir参数将其关闭。
2. 模式检查
iPlanet 目录服务器会执行模式检查,以验证所有修改是否符合当前数据库模式。数据库模式定义了数据库中允许的信息类型,这一功能对于确保导入后信息的正确维护非常重要。
-默认情况:当通过 LDAP 客户端(如ldapmodify、目录服务器网关)进行数据库修改,或使用命令行从 LDIF 导入数据库时,模式检查默认开启。
-性能影响:关闭模式检查可略微提高更新性能,但在正常目录操作中,不建议关闭,因为执行模式检查所花费的 CPU 时间仅占等待磁盘写入完成时间的一小部分。不过,在导入数据时关闭模式检查可显著提高性能。
-手动验证:若关闭模式检查,需手动验证条目是否符合模式。要确保在 LDIF 语句中创建的属性和对象类拼写正确,并在slapd.conf
