El asesor del URI LDAP le
permite indicar mejor la disponibilidad del Lightweight Directory Access Protocol (LDAP) procesando
una solicitud completa al servidor LDAP. El asesor del LDAP URI abre una conexión al servidor LDAP y
envía un solicitud de BIND basada en el campo advisorrequest que se define en el objeto del servidor. El
asesor espera entonces una respuesta del servidor LDAP y devuelve el tiempo transcurrido como una carga.
Acerca de esta tarea
En las situaciones en las que no pueda
realizar una solicitud de enlace anónimo a un servidor LDAP, puede utilizar el asesor LDAP URI para enlazar
con un servidor LDAP que precise un nombre de usuario y contraseña. Es posible que el asesor LDAP URI
proporcione una medida más precisa de la carga de trabajo, ya que el servidor LDAP necesitará procesar
una solicitud completa en lugar de realizar sólo un enlace anónimo.
Procedimiento
-
Establezca el campo advisorrequest para el servidor que utilizará el asesor
LDAP URI.
-
Establezca el campo advisorrequest en el objeto del servidor con el
mandato dscontrol server.
Utilice las instrucciones siguientes para establecer el
campo advisorrequest:
- Establezca el campo advisorrequest en una solicitud de URL LDAP:// que sea compatible con
RFC2255 - El formato URL LDAP.
- Utilice la extensión bindname para realizar una solicitud de enlace que no sea anónima.
- Load Balancer amplía el LDAP URL base con la extensión bindpass, permitiendo suministrar la
contraseña del servidor LDAP en la línea del URL. Esta contraseña se debe proporcionar como una
extensión opcional para conservar la portabilidad del URL.
Por ejemplo:
dscontrol server set clúster@servidor@puerto advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Evite problemas: Tenga en cuenta la extensión ?!bindpass=MYPASS que se ha utilizado anteriormente. Sustituya MYPASS por la contraseña que se utiliza para autenticar la solicitud LDAP.
gotcha
- Opcional:
Establezca el campo advisorresponse en el objeto del servidor. Si ha establecido este campo, debe establecer el valor en una subserie que se espera esté
presente en la respuesta desde el servidor LDAP.
-
Inicie el asesor LDAP URI.
Para iniciar el asesor LDAP URI, utilice
el mandato dscontrol advisor:
dscontrol advisor start ldapuri clúster@puerto
Evite problemas: Verifique que utiliza el asesor
LDAP URI y no el asesor LDAP. El asesor LDAP sólo da soporte a solicitudes de enlace anónimas en servidores LDAP.
gotcha