[AIX HP-UX Linux Solaris Windows]

Configuración del asesor de LDAP URI

El asesor del URI LDAP le permite indicar mejor la disponibilidad del Lightweight Directory Access Protocol (LDAP) procesando una solicitud completa al servidor LDAP. El asesor del LDAP URI abre una conexión al servidor LDAP y envía un solicitud de BIND basada en el campo advisorrequest que se define en el objeto del servidor. El asesor espera entonces una respuesta del servidor LDAP y devuelve el tiempo transcurrido como una carga.

Acerca de esta tarea

En las situaciones en las que no pueda realizar una solicitud de enlace anónimo a un servidor LDAP, puede utilizar el asesor LDAP URI para enlazar con un servidor LDAP que precise un nombre de usuario y contraseña. Es posible que el asesor LDAP URI proporcione una medida más precisa de la carga de trabajo, ya que el servidor LDAP necesitará procesar una solicitud completa en lugar de realizar sólo un enlace anónimo.

Procedimiento

  1. Establezca el campo advisorrequest para el servidor que utilizará el asesor LDAP URI.
    1. Establezca el campo advisorrequest en el objeto del servidor con el mandato dscontrol server. Utilice las instrucciones siguientes para establecer el campo advisorrequest:
      • Establezca el campo advisorrequest en una solicitud de URL LDAP:// que sea compatible con RFC2255 - El formato URL LDAP.
      • Utilice la extensión bindname para realizar una solicitud de enlace que no sea anónima.
      • Load Balancer amplía el LDAP URL base con la extensión bindpass, permitiendo suministrar la contraseña del servidor LDAP en la línea del URL. Esta contraseña se debe proporcionar como una extensión opcional para conservar la portabilidad del URL.
      Por ejemplo:
      dscontrol server set clúster@servidor@puerto advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
      Evite problemas Evite problemas: Tenga en cuenta la extensión ?!bindpass=MYPASS que se ha utilizado anteriormente. Sustituya MYPASS por la contraseña que se utiliza para autenticar la solicitud LDAP.gotcha
    2. Opcional: Establezca el campo advisorresponse en el objeto del servidor. Si ha establecido este campo, debe establecer el valor en una subserie que se espera esté presente en la respuesta desde el servidor LDAP.
  2. Inicie el asesor LDAP URI. Para iniciar el asesor LDAP URI, utilice el mandato dscontrol advisor:
    dscontrol advisor start ldapuri clúster@puerto
    Evite problemas Evite problemas: Verifique que utiliza el asesor LDAP URI y no el asesor LDAP. El asesor LDAP sólo da soporte a solicitudes de enlace anónimas en servidores LDAP.gotcha



Conceptos relacionados
Asesores
Referencia relacionada
Obtención de asesoramiento específico del servicio con la opción de solicitud o respuesta del asesor
Lista de asesores
Asesor dscontrol
Información relacionada
dscontrol server
Tema de tarea Tema de tarea    

Condiciones de uso | Comentarios

last-updated-altÚltima actualización: Jul 5, 2011 11:19:44 AM EDT
Nombre de archivo: tprf_ldapuriadv.html