フェイルオーバー用に Lightweight Directory Access Protocol (LDAP) ホストを
構成した後で、メインの LDAP サーバーを停止してフェイルオーバー・サーバーのテストを行う必要があります。
始める前に
このタスクでは、以下のセットアップが前提となっています。
- デプロイメント・マネージャーが、Application Server バージョン 6.0.2 以上を
実行している 1 次 LDAP サーバーにインストールされていること。
- それ以外の LDAP ホストはすべて、ユーザー・レジストリーの設計が
似ている Active Directory マシンであること。
- フェイルオーバー用に構成されている LDAP ホストが他に少なくとも 1 つはあること。
プロシージャー
- フェイルオーバー・サーバー上で Active Directory Server を停止します。
- デプロイメント・マネージャー・プロセスを始動します。
- コマンド・プロンプト・アプリケーションを開始します。
- ディレクトリー C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin に移動します。
- startManager と入力します。
- SystemOut.log ファイルを調べて、LDAP フェイルオーバーが
発生したかどうかを確認します。 次のサンプル・テキストは、正常なフェイルオーバーを
記録した SystemOut.log ファイルの例です。
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I: Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I: Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I: The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Server dmgr open for e-business
- コンソールにログインして、機能する場合と機能しない場合を確認します。
- ブラウザーを始動します。
- http://localhost:9060/admin にアクセスします。
- ユーザー ID とパスワードを入力して「OK」をクリックします。
- 管理コンソールからログアウトします。
- ユーザー ID として DummyAdmin と入力し、パスワードとして dummy1admin と
入力して、「OK」をクリックします。 このようにすると、
WebSphere Application Server が他の LDAP サーバーに接続されていることがわからなくなります。
実動システムでは、LDAP サーバーを切り替えたときにこの問題が起こらないように、
ユーザー・レジストリーを同じにしておいてください。
- デプロイメント・マネージャーを停止します。
- コマンド・プロンプト・アプリケーションを開始します。
- ディレクトリー C:¥WebSphere¥DeploymentManager¥profiles¥Dmgr01¥bin に移動します。
- デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
stopManager –user username –password password