除了在另一个节点上连接到嵌入式ldap之外,还有其他方法可以对WSO2 IS服务器进行集群吗?
问题描述:
除了连接到另一个节点的嵌入式LDAP用户存储之外,还有其他方法可以将WSO2身份认证服务器集群吗?按照其他说明,我会关闭嵌入式LDAP。连接到另一个用户的JDBC存储会更好吗?除了在另一个节点上连接到嵌入式ldap之外,还有其他方法可以对WSO2 IS服务器进行集群吗?
https://docs.wso2.com/display/CLUSTER44x/Clustering+Identity+Server+5.1.0%2C+5.2.0+and+5.3.0
答
共享用户存储是强制性的簇的功能的群集的两个节点应被暴露于相同的用户群,但用户存储不必是嵌入式LDAP。嵌入式LDAP通常用于开发目的。不建议在生产环境中使用它们。因此,如果您仍然处于PoC阶段,那么将两个节点指向一个嵌入式LDAP是很好的,否则我建议您有一个外部用户存储,例如LDAP,AD或JDBC。
您可以使用现有的LDAP/AD或指向外部JDBC用户存储。但是两个节点都应该指向同一个用户存储。有关配置不同类型的用户存储的更多信息,请参阅[1]。
谢谢路西法。我想我知道你在说什么。节点1的共享存储如何链接到其主LDAP的只读存储?或者,我是否需要将两个节点链接到相同的主LDAP只读存储,然后让节点2链接到节点1共享存储? – murkywaters
我并不确定您的共享商店是什么意思。基本上,每个IS节点都有它自己的嵌入式LDAP,并且默认情况下它们是节点的主要用户存储。如果要将节点2的主用户存储设置为指向节点1的主用户存储,请在节点2的user-mgt.xml中将连接URL更改为节点1的URL,并忽略节点2中的嵌入式LDAP。这样,两个节点将使节点1的嵌入式LDAP作为其主要用户存储。 – Lucifer
共享存储将是Node 2将链接到的节点1的JDBC存储。我试图摆脱嵌入式LDAP存储,但这样做时,我不确定节点1上的主要只读LDAP存储是否将信息传输到JDBC存储,而JDBC存储又会复制到节点2,或者如果我需要在两个节点上指定相同的主要只读LDAP存储,并将节点2存储链接到节点1以复制随LDAP认证发生的任何用户事务。谢谢。 – murkywaters