[AIX HP-UX Linux Solaris Windows]

Configuration d'un conseiller LDAP URI

Le conseiller LDAP URI permet de mieux évaluer la disponibilité LDAP (Lightweight Directory Access Protocol) en traitant une demande complète adressée au serveur LDAP. Le conseiller LDAP URI établit une connexion au serveur LDAP et envoie une requête BIND en fonction de la zone advisorrequest que vous avez définie sur l'objet de serveur. Le conseiller attend alors une réponse du serveur LDAP et renvoie le temps écoulé en tant que charge.

A propos de cette tâche

Si vous n'êtes pas en mesure d'adresser une demande de liaison anonyme à un serveur LDAP, vous pouvez utiliser le conseiller LDAP URI à lier à un serveur LDAP nécessitant un nom d'utilisateur et un mot de passe. Le conseiller LDAP URI peut mesurer la charge de travail de manière plus précise, étant donné qu'il est demandé au serveur LDAP de traiter une demande complète plutôt que de procéder à une liaison anonyme.

Procédure

  1. Renseignez la zone advisorrequest du serveur qui doit utiliser le conseiller URI LDAP.
    1. Renseignez la zone advisorrequest de l'objet serveur avec la commande dscontrol server. Suivez les instructions suivantes pour renseigner la zone advisorrequest :
      • Entrez une requête URL LDAP:// dans la zone advisorrequest conforme à la RFC 2255 - The LDAP URL Format.
      • Utilisez l'extension du nom de liaison pour réaliser une demande de liaison qui n'est pas anonyme.
      • Load Balancer étend la base URL de LDAP par une extension "bindpass", ce qui vous permet d'indiquer le mot de passe du serveur LDAP sur la ligne de l'URL. Ce mot de passe doit être fourni en tant qu'extension facultative afin de préserver la portabilité de l'URL.
      Exemple :
      dscontrol server set cluster@serveur@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
      Eviter les incidents Eviter les incidents : Notez l'extension ?!bindpass=MYPASS utilisée ci-dessus. Remplacez MYPASS par le mot de passe utilisé pour authentifier la demande LDAP.gotcha
    2. Facultatif : Renseignez la zone advisorresponse de l'objet serveur. Dans ce cas, la valeur doit être une sous-chaîne censée être présente dans la réponse provenant du serveur LDAP.
  2. Démarrez le conseiller URI LDAP. Pour démarrer le conseiller LDAP URI,utilisez la commande dscontrol advisor :
    dscontrol advisor start ldapuri cluster@port
    Eviter les incidents Eviter les incidents : Vérifiez que vous utilisez le conseiller URI LDAP et non pas le conseiller LDAP. Le conseiller LDAP prend uniquement en charge les demandes de liaison anonymes vers les serveurs LDAP.gotcha



Concepts associés
Conseillers
Référence associée
Conseils spécifiques au service avec l'option de demande/réponse du conseiller
Liste des conseillers
dscontrol advisor
Information associée
dscontrol server
Rubrique Tâche Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jourDernière mise à jour : Jun 21, 2011 12:02:44 PM EDT
Nom du fichier : tprf_ldapuriadv.html