Le conseiller LDAP URI permet de mieux évaluer la disponibilité LDAP (Lightweight Directory Access Protocol) en traitant
une demande complète adressée au serveur LDAP. Le conseiller LDAP URI établit une connexion au serveur LDAP et envoie une requête BIND
en fonction de la zone advisorrequest que vous avez définie sur l'objet de serveur. Le conseiller attend alors une réponse du serveur LDAP et renvoie
le temps écoulé en tant que charge.
A propos de cette tâche
Si vous n'êtes pas en mesure d'adresser une demande de liaison
anonyme à un serveur LDAP, vous pouvez utiliser le conseiller LDAP URI à lier à un serveur LDAP nécessitant un nom d'utilisateur et un mot
de passe. Le conseiller LDAP URI peut mesurer la charge de travail de manière plus précise, étant donné qu'il est demandé au serveur LDAP de traiter une demande
complète plutôt que de procéder à une liaison anonyme.
Procédure
-
Renseignez la zone advisorrequest du serveur qui doit utiliser le conseiller URI LDAP.
-
Renseignez la zone advisorrequest de l'objet serveur avec la commande dscontrol server.
Suivez les instructions
suivantes pour renseigner la zone advisorrequest :
- Entrez une requête URL LDAP:// dans la zone advisorrequest conforme à la RFC 2255 - The LDAP URL Format.
- Utilisez l'extension du nom de liaison pour réaliser une demande de liaison qui n'est pas anonyme.
- Load Balancer étend la base URL de LDAP par une extension "bindpass", ce qui vous permet d'indiquer le mot de passe du
serveur LDAP sur la ligne de l'URL. Ce mot de passe doit être fourni en tant qu'extension facultative
afin de préserver la portabilité de l'URL.
Exemple :
dscontrol server set cluster@serveur@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Eviter les incidents : Notez l'extension ?!bindpass=MYPASS utilisée ci-dessus. Remplacez MYPASS par le mot de passe utilisé pour authentifier la demande LDAP.
gotcha
- Facultatif :
Renseignez la zone advisorresponse de l'objet serveur. Dans ce cas, la valeur doit être une
sous-chaîne censée être présente dans la réponse provenant du serveur LDAP.
-
Démarrez le conseiller URI LDAP.
Pour démarrer le conseiller LDAP URI,utilisez la commande
dscontrol advisor :
dscontrol advisor start ldapuri cluster@port
Eviter les incidents : Vérifiez que vous utilisez le conseiller URI LDAP et non pas le conseiller LDAP. Le conseiller LDAP prend uniquement en charge les demandes de liaison anonymes vers les serveurs LDAP.
gotcha