LDAP URI advisor により、
LDAP サーバーに対する完全な要求を処理することによって、Lightweight Directory Access Protocol (LDAP) の
可用性をより正確に測定できます。
LDAP URI advisor は、LDAP サーバーへの接続をオープンし、
サーバー・オブジェクトで定義された advisorrequest フィールドに基づいて BIND 要求を送信します。
advisor は、LDAP サーバーからの応答を待ち、経過時間を負荷として戻します。
このタスクについて
LDAP サーバーに対して匿名バインド要求を行えない場合、LDAP URI advisor を使用して、ユーザー名とパスワードを必要とする LDAP サーバーをバインドすることができます。
LDAP サーバーは、匿名バインドのみを行う場合よりも、
完全な要求を処理する必要があるため、LDAP URI advisor は、より正確なワークロード測定を
提示することができます。
プロシージャー
- LDAP URI advisor が使用する、サーバーの advisorrequest フィールドを設定します。
- dscontrol server コマンドを使用して、サーバー・オブジェクト
の advisorrequest フィールドを設定します。 advisorrequest フィールドを設定する際には、
以下のガイドラインを使用します。
- advisorrequest フィールドを、RFC2255 - The LDAP
URL Format に準拠する LDAP:// URL 要求に設定します。
- 匿名でないバインド要求を行うために、bindname 拡張を使用します。
- Load Balancer は、bindpass 拡張により LDAP URL ベースを拡張します。これにより、
URL 行に LDAP サーバーのパスワードを指定することができます。
このパスワードは、URL のポータビリティーを保持するため、オプションの拡張として
指定する必要があります。
例えば、以下のようになります。
dscontrol server set cluster@server@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
問題回避: 上記のコマンドで使用されている ?!bindpass=MYPASS 拡張に注目してください。
MYPASS を、LDAP 要求の認証に使用されるパスワードに置き換えてください。
gotcha
- オプション: サーバー・オブジェクトの advisorresponse フィールドを設定します。
このフィールドを設定する場合には、値を LDAP サーバーからの応答にあると思われるサブストリングに
設定する必要があります。
- LDAP URI advisor を開始します。LDAP URI
advisor を開始するには、以下のように、dscontrol advisor コマンドを使用します。
dscontrol advisor start ldapuri cluster@port
問題回避: LDAP advisor ではなく、LDAP URI advisor を使用していることを確認してください。LDAP advisor
は、LDAP サーバーへの匿名バインド要求しかサポートしません
gotcha