Você tem várias opções.
Usamos a replicação para ter vários servidores LDAP na rede, ocultos atrás de um balanceador de carga. Portanto, se um deles ficar inativo, ainda temos um disponível. Usamos keepalived para nosso balanceamento de carga. Você também pode usar keepalived em uma configuração de failover, onde você tem um escravo de backup quente.
Em segundo lugar, você pode ter um servidor LDAP local em cada estação de trabalho, mas isso resultará em uma grande dor de cabeça de manutenção, pois você precisa administrar tudo isso e monitorá-los para garantir que eles estejam acompanhando a replicação. Você não quer que eles fiquem fora de sincronia.
Quando você tem um servidor escravo, certifique-se de configurar sua opção updateref para que qualquer tentativa de atualização seja enviada ao servidor mestre.
Existem várias configurações no /etc/ldap.conf que você pode usar para melhorar a situação. O mais importante é:
bind_policy soft
O padrão é "hard", que continuará tentando contatar o servidor com uma espera entre eles. Se você configurá-lo para soft, ele retornará imediatamente. Você também pode usar as opções de tempo limite para reduzir a quantidade de tempo que espera.
# Search timelimit
timelimit 30
# Bind/connect timelimit
bind_timelimit 30