对数据库镜像的解释:
数据库镜像功能旨在提高代理处理程序 LDAP 查找效率。 该功能与 LDAP 同步任务一起工作,这是 ePO 中还引入的新服务器任务。4.6.6. 运行 LDAP 同步任务时,它会从已注册的 LDAP 服务器提取信息,然后存储在 ePO 数据库中。 LDAP 同步任务会填充以名称"OrionLdap"开头的 ePO 数据库中的表。 例如:
- OrionLdapRequiredItems
- OrionLdapItems
- OrionLdap 以
- OrionLdapServers
使用数据库镜像功能禁用:
- 客户端计算机发送用户数据时,代理处理程序必须执行 LDAP 查找。 此操作用于确定组成员身份的策略,以查看是否应用基于用户的策略。
- 代理处理程序查询已注册的LDAP 服务器。 如果找到有关用户的信息,则应用以下规则:
- 它存储在代理处理程序上的本地缓存中,最多 30 分钟
或
- ePO 服务器检测到 LDAP 更改
如果检测到 LDAP 更改,会向代理处理程序发送一个信号以清除缓存。 对已注册的客户端进行的任何LDAP 服务器更改都会触发缓存刷新。
LDAP 查询需要大量时间才能完成,这将加快会话时间并导致代理处理程序出现最大连接问题。 在这种情况下,数据库镜像可以提供帮助。 当数据库镜像功能为启用, 代理处理程序将 LDAP 查询更改到数据库查询。 代理处理程序遵循与禁用数据库镜像功能时相同的算法。 但是,它不会查询 LDAP,而是查询由 LDAP 同步任务填充的数据库表,以查找有关用户的信息。 该查询被视为授权查找,这意味着如果数据库中找不到用户信息,则查找会失败。 它不使用 LDAP 作为回滚,因为这将引入功能旨在解决的非常性能问题。 失败的 LDAP 查找比成功的查找要长得多。
数据库镜像的好处:
以下是启用数据库镜像功能的好处:
- 提高了代理处理程序的效率。 数据库查询返回的速度比 LDAP 查找快很多。 结果处理这些请求代理与服务器之间的通信时间。
- LDAP 服务器的注册负载。 LDAP 同步任务使用数据库中存储的信息查询 LDAP 服务器。 如果信息当前未位于代理处理程序的本地 LDAP 缓存中,则此查询不会由每个代理处理程序LDAP 服务器代理处理程序会查询此查询。
- 代理处理程序不再需要打开至 LDAP 服务器的端口,因为它们可以从数据库提取所需的 LDAP 信息。 如果代理处理程序位于 DMZ 中,则此功能特别有用。
启用此功能唯一的已知缺点是延迟对与基于用户的策略相关联的新添加的用户成功查找。 如果将新用户添加到与基于用户的策略相关联的组,则基于用户的策略查找会失败,直到运行 LDAP 同步任务并将该用户的信息添加到数据库。
启用数据库镜像:
默认情况下,数据库镜像功能处于禁用状态。 您可以使用以下步骤启用数据库镜像:
- 登录到 ePO 控制台。
- 导航至 菜单, 配置, 服务器设置。
- 点击用户策略,编辑.
- 设置数据库镜像自启用.
- 点击保存。
- 将策略应用到系统。
