Le conseiller LDAP URI permet de mieux évaluer la disponibilité LDAP (Lightweight Directory Access Protocol) en traitant
une demande complète adressée au serveur LDAP. Le conseiller LDAP URI établit une connexion au serveur LDAP et envoie une requête BIND
en fonction de la zone advisorrequest que vous avez définie sur l'objet de serveur. Le conseiller attend alors une réponse du serveur LDAP et renvoie
le temps écoulé en tant que charge.
A propos de cette tâche
Si vous n'êtes pas en mesure d'adresser une demande de liaison
anonyme à un serveur LDAP, vous pouvez utiliser le conseiller LDAP URI à lier à un serveur LDAP nécessitant un nom d'utilisateur et un mot
de passe. Le conseiller LDAP URI peut mesurer la charge de travail de manière plus précise, étant donné qu'il est demandé au serveur LDAP de traiter une demande
complète plutôt que de procéder à une liaison anonyme.
Procédure
- Renseignez la zone advisorrequest du serveur qui va utiliser le conseiller LDAP URI.
- Renseignez la zone advisorrequest de l'objet de serveur avec la commande dscontrol server. Suivez les instructions
suivantes pour renseigner la zone advisorrequest :
- Entrez une requête URL LDAP:// dans la zone advisorrequest conforme à la RFC 2255 - The LDAP URL Format.
- Utilisez l'extension du nom de liaison pour réaliser une demande de liaison qui n'est pas anonyme.
- Load Balancer étend la base URL de LDAP par une extension "bindpass", ce qui vous permet d'indiquer le mot de passe du
serveur LDAP sur la ligne de l'URL. Ce mot de passe doit être fourni en tant qu'extension facultative
afin de préserver la portabilité de l'URL.
Par exemple :dscontrol server set cluster@serveur@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Eviter les incidents : tenez compte de l'extension
?!bindpass=MYPASS utilisée ci-dessus. Remplacez MYPASS par le mot de passe utilisé pour authentifier la demande LDAP.
gotcha
- Facultatif : renseignez la zone advisorresponse de l'objet de serveur. Dans ce cas, la valeur doit être une
sous-chaîne censée être présente dans la réponse provenant du serveur LDAP.
- Démarrez le conseiller LDAP URI. Pour démarrer le conseiller LDAP URI,utilisez la commande
dscontrol advisor :
dscontrol advisor start ldapuri cluster@port
Avoid trouble: Vérifiez que vous utilisez le
conseiller LDAP URI et pas le conseiller LDAP. Le conseiller LDAP prend uniquement en charge les demandes de liaison anonymes adressées aux
serveurs LDAP.
gotcha