[AIX HP-UX Linux Solaris Windows]

LDAP-URI-Advisor konfigurieren

Der Advisor "ldapuri" ermöglicht Ihnen eine bessere Messung der LDAP-Verfügbarkeit (Lightweight Directory Access Protocol), indem er eine vollständige Anforderung für den LDAP-Server verarbeitet. Der LDAP-URI-Advisor öffnet eine Verbindung zum LDAP-Server und sendet eine BIND-Anforderung, die auf dem Feld "advisorrequest" basiert, das Sie im Serverobjekt definieren. Anschließend wartet der Advisor auf eine Antwort des LDAP-Servers und gibt die abgelaufene Zeit als Last zurück.

Informationen zu dieser Task

In Situationen, in denen Sie keine anonyme Bindungsanforderung an einen LDAP-Server ausführen können, können Sie die den LDAP-URI-Advisor verwenden, um eine Bindung mit einem LDAP-Server herzustellen, der einen Benutzernamen und ein Kennwort erfordert. Der LDAP-URI-Advisor kann eine präzisere Messung der Arbeitslast bieten, da der LDAP-Server eine vollständige Anforderung verarbeiten muss, anstatt nur eine anonyme Bindung herzustellen.

Prozedur

  1. Definieren Sie das Feld "advisorrequest" für den Server, der den LDAP-URI-Advisor verwendet.
    1. Definieren Sie das Feld "advisorrequest" mit dem Befehl "dscontrol server" im Serverobjekt. Verwenden Sie beim Definieren des Felds "advisorrequest" die folgenden Richtlinien:
      • Setzen Sie das Feld "advisorrequest" auf eine URL-Anforderung vom Typ "LDAP://", die mit RFC2255 "The LDAP URL Format" konform ist.
      • Verwenden Sie die Erweiterung "bindname", um eine nicht anonyme Bindungsanforderung durchzuführen.
      • Load Balancer erweitert die LDAP-URL-Basis mit der Erweiterung "bindpass", die Ihnen ermöglicht, das Kennwort für den LDAP-Server in der URL-Zeile einzugeben. Dieses Kennwort muss als optionale Erweiterung angegeben werden, um die Portierbarkeit des URL zu gewährleisten.
      Beispiel:
      dscontrol server set Cluster@Server@Port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
      Fehler vermeiden Fehler vermeiden: Beachten Sie die zuvor verwendete Erweiterung "?!bindpass=MYPASS". Ersetzen Sie "MYPASS" durch das Kennwort, das verwendet wird, um die LDAP-Anforderung zu authentifizieren.gotcha
    2. Optional: Definieren Sie das Feld "advisorresponse" im Serverobjekt. Wenn Sie dieses Feld definieren, müssen Sie den Wert auf eine Unterzeichenfolge setzen, die in der Antwort des LDAP-Server vorhanden sein sollte.
  2. Starten Sie den LDAP-URI-Advisor. Verwenden Sie zum Starten des LDAP-URI-Advisors den Befehl dscontrol advisor:
    dscontrol advisor start ldapuri Cluster@Port
    Fehler vermeiden Fehler vermeiden: Vergewissern Sie sich, dass Sie den LDAP-URI-Advisor und nicht den LDAP-Advisor verwenden. Der LDAP-Advisor unterstützt nur anonyme Bindungsanforderungen an LDAP-Server.gotcha



Zugehörige Konzepte
Advisor
Zugehörige Verweise
Servicespezifische Empfehlungen mit der Option "advisorrequest" bzw. "advisorresponse" abrufen
Liste der Advisor
dscontrol advisor
Zugehörige Informationen
dscontrol server
Task-Artikel Task-Artikel    

Nutzungsbedingungen | Feedback

last-updated-altLetzte Aktualisierung: Jul 5, 2011 11:00:34 AM EDT
Dateiname: tprf_ldapuriadv.html