El asesor del URI LDAP le
permite indicar mejor la disponibilidad del Lightweight Directory Access Protocol (LDAP) procesando
una solicitud completa al servidor LDAP. El asesor del LDAP URI abre una conexión al servidor LDAP y
envía un solicitud de BIND basada en el campo advisorrequest que se define en el objeto del servidor. El
asesor espera entonces una respuesta del servidor LDAP y devuelve el tiempo transcurrido como una carga.
Acerca de esta tarea
En las situaciones en las que no pueda
realizar una solicitud de enlace anónimo a un servidor LDAP, puede utilizar el asesor LDAP URI para enlazar
con un servidor LDAP que precise un nombre de usuario y contraseña. Es posible que el asesor LDAP URI
proporcione una medida más precisa de la carga de trabajo, ya que el servidor LDAP necesitará procesar
una solicitud completa en lugar de realizar sólo un enlace anónimo.
Procedimiento
- Establezca el campo advisorrequest para el servidor que utilizará el asesor
LDAP URI.
- Establezca el campo advisorrequest en el objeto del servidor con el
mandato del servidor dscontrol. Utilice las instrucciones siguientes para establecer el
campo advisorrequest:
- Establezca el campo advisorrequest en una solicitud de URL LDAP:// que sea compatible con
RFC2255 - El formato URL LDAP.
- Utilice la extensión bindname para realizar una solicitud de enlace que no sea anónima.
- Load Balancer amplía el LDAP URL base con la extensión bindpass, permitiendo suministrar la
contraseña del servidor LDAP en la línea del URL. Esta contraseña se debe proporcionar como una
extensión opcional para conservar la portabilidad del URL.
Por ejemplo:dscontrol server set clúster@servidor@puerto advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Evitar
problema: tenga en cuenta la extensión ?!bindpass=MYPASS que se ha utilizado anteriormente. Reemplace
MYPASS con la contraseña que se ha utilizado para autenticar la solicitud LDAP.
gotcha
- Opcional: establezca el campo advisorresponse en el objeto
del servidor. Si ha establecido este campo, debe establecer el valor a una subserie que se espera esté
presente en la respuesta desde el servidor LDAP.
- Inicie el asesor LDAP URI. Para iniciar el asesor LDAP URI, utilice
el mandato dscontrol advisor:
dscontrol advisor start ldapuri clúster@puerto
Evitar
problema: compruebe que está utilizando el asesor LDAP URIy no el asesor LDAP. El asesor LDAP sólo
da soporte a solicitudes de enlace anónimas en servidores LDAP.
gotcha