[AIX HP-UX Linux Solaris Windows]

Configurando o Orientador de URI LDAP

O orientador de URI LDAP permite calibrar melhor a disponibilidade do Lightweight Directory Access Protocol (LDAP) ao processar um pedido completo para o servidor LDAP. O orientador de URI LDAP abre uma conexão com o servidor LDAP e envia um pedido BIND que é baseado no campo advisorrequest que você define no objeto do servidor. O orientador então espera por uma resposta do servidor LDAP e retorna o tempo decorrido como um carregamento.

Sobre Esta Tarefa

Em situações nas quais não é possível executar pedido de ligação anônima com um servidor LDAP, você pode usar o orientador de URI LDAP para ligar a um servidor LDAP que requer um nome de usuário e senha. O orientador de URI LDAP pode fornecer uma medida mais precisa da carga de trabalho, já que o servidor LDAP precisará processar um pedido completo em vez de executar apenas uma ligação anônima.

Procedimento

  1. Configure o campo advisorrequest para o servidor que usará o orientador de URI LDAP.
    1. Configure o campo advisorrequest no objeto do servidor com o comando dscontrol server. Use as seguintes diretrizes para configurar o campo advisorrequest:
      • Configure o campo advisorrequest para uma LDAP:// Pedido de URL que seja compatível com o RFC2255 - O Formato de URL LDAP .
      • Use a extensão de ligação para executar um pedido de ligação que não seja anônimo.
      • O Load Balancer estende a base de URL LDAP com a extensão bindpass, permitindo fornecer a senha para o servidor LDAP na linha de URL. Essa senha deve ser fornecida como uma extensão opcional para preservar a portabilidade da URL.
      Por exemplo:
      dscontrol server set cluster@server@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
      Evitar Problemas Evitar Problemas: Cuidado com a extensão ?!bindpass=MYPASS que é usada acima. Substitua MYPASS pela senha que é usada para autenticar o pedido LDAP.gotcha
    2. Opcional: Configure o campo advisorresponse no objeto do servidor. Se você configurar esse campo, deverá configurar o valor para uma subcadeia que espera-se que esteja presente na resposta do servidor LDAP.
  2. Iniciar a função do orientador de URI LDAP Para iniciar o orientador de URI LDAP, use o comando dscontrol advisor:
    dscontrol advisor start ldapuri cluster@port
    Evitar Problemas Evitar Problemas: Verifique se ele está usando o orientador de URI LDAP e não o orientador LDAP. O orientador LDAP suporta apenas pedidos de ligação anônima para os servidores LDAP.gotcha



Conceitos relacionados
Orientadores
Referências relacionadas
Obtendo Orientação Específica do Serviço com a Opção de Pedido ou Resposta do Orientador
Lista de Orientadores
dscontrol advisor
Informações relacionadas
dscontrol server
Tópico de Tarefa Tópico de Tarefa    

Termos de Uso | Feedback

Última atualizaçãoÚltima atualização: Jun 28, 2011 4:11:22 PM EDT
Nome do arquivo: tprf_ldapuriadv.html