Die Advisor-Funktion "ldapuri"
ermöglicht Ihnen eine bessere Messung der LDAP-Verfügbarkeit (Lightweight Directory Access Protocol), indem eine vollständige Anforderung
für den LDAP-Server verarbeitet wird.
Die LDAP-URI-Advisor-Funktion öffnet eine Verbindung zum LDAP-Server und sendet eine BIND-Anforderung, die auf dem Feld "advisorrequest" basiert, das Sie im Serverobjekt definieren. Anschließend wartet die Advisor-Funktion auf eine Antwort des LDAP-Servers und gibt die abgelaufene Zeit als Last zurück.
Informationen zu dieser Task
In Situationen, in
denen Sie keine anonyme Bindungsanforderung an einen LDAP-Server ausführen können, können Sie die
die LDAP-URI-Advisor-Funktion verwenden, um eine Bindung mit einem LDAP-Server herzustellen, der einen Benutzernamen
und ein Kennwort erfordert.
Die LDAP-URI-Funktion kann eine präzisere Messung der Arbeitslast bieten, da der LDAP-Server eine vollständige
Anforderung verarbeiten muss, anstatt nur eine anonyme Bindung herzustellen.
Prozedur
- Definieren Sie das Feld "advisorrequest" für den Server, der die LDAP-URI-Advisor-Funktion
verwendet.
- Definieren Sie das Feld "advisorrequest" mit dem Befehl "dscontrol server" im Serverobjekt. Verwenden Sie beim
Definieren des Felds "advisorrequest" die folgenden
Richtlinien:
- Setzen Sie das Feld "advisorrequest" auf eine URL-Anforderung vom Typ "LDAP://", die mit
RFC2255 "The LDAP
URL Format" konform ist.
- Verwenden Sie die Erweiterung "bindname", um eine nicht anonyme Bindungsanforderung durchzuführen.
- Load Balancer erweitert die LDAP-URL-Basis mit der Erweiterung "bindpass", die Ihnen ermöglicht, das Kennwort
für den LDAP-Server in der URL-Zeile einzugeben. Dieses Kennwort muss als optionale Erweiterung angegeben werden, um die
Portierbarkeit des URL zu gewährleisten.
Beispiel:
dscontrol server set Cluster@Server@Port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Probleme vermeiden:
Beachten Sie die zuvor verwendete Erweiterung "?!bindpass=MYPASS".
Ersetzen Sie "MYPASS" durch das Kennwort, das verwendet wird, um die LDAP-Anforderung zu authentifizieren.
gotcha
- Optional: Definieren Sie das Feld "advisorresponse" im Serverobjekt.
Wenn Sie dieses Feld definieren, müssen Sie den Wert auf eine Unterzeichenfolge setzen, die in der
Antwort des LDAP-Server vorhanden sein sollte.
- Starten Sie die LDAP-URI-Advisor-Funktion. Verwenden Sie zum Starten
der LDAP-URI-Advisor-Funktion den Befehl dscontrol advisor:
dscontrol advisor start ldapuri Cluster@Port
Probleme vermeiden:
Vergewissern Sie sich, dass Sie die LDAP-URI-Advisor-Funktion und nicht die LDAP-Advisor-Funktion verwenden. Die
LDAP-Advisor-Funktion unterstützt nur anonyme Bindungsanforderungen an LDAP-Server.
gotcha