O orientador de URI LDAP permite calibrar melhor a disponibilidade
do Lightweight Directory Access Protocol (LDAP) ao processar um pedido completo
para o servidor LDAP. O orientador de URI LDAP
abre uma conexão com o servidor LDAP e envia um pedido BIND que é baseado no campo
advisorrequest que você define no objeto do servidor. O orientador então espera
por uma resposta do servidor LDAP e retorna o tempo decorrido como um carregamento.
Sobre Esta Tarefa
Em situações nas quais não é possível executar pedido de ligação anônima
com um servidor LDAP, você pode usar o orientador de URI LDAP para ligar a um servidor LDAP
que requer um nome de usuário e senha. O orientador de URI LDAP pode fornecer uma medida mais
precisa da carga de trabalho, já que o servidor LDAP precisará processar um pedido completo
em vez de executar apenas uma ligação anônima.
Procedimento
-
Configure o campo advisorrequest para o servidor que usará o orientador de URI LDAP.
-
Configure o campo advisorrequest no objeto do servidor com o comando
dscontrol server.
Use as seguintes diretrizes para configurar o campo advisorrequest:
- Configure o campo advisorrequest para uma LDAP:// Pedido de URL que seja compatível com o
RFC2255 - O Formato de URL LDAP
.
- Use a extensão de ligação para executar um pedido de ligação que não seja anônimo.
- O Load Balancer estende a base de URL LDAP com a extensão bindpass, permitindo fornecer
a senha para o servidor LDAP na linha de URL. Essa senha deve ser fornecida como uma extensão
opcional para preservar a portabilidade da URL.
Por exemplo:
dscontrol server set cluster@server@port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Evitar Problemas: Cuidado com a extensão ?!bindpass=MYPASS que é usada
acima. Substitua MYPASS pela senha que é usada para autenticar o pedido
LDAP.
gotcha
- Opcional:
Configure o campo advisorresponse no objeto do servidor. Se você configurar esse campo, deverá configurar o valor para uma subcadeia que espera-se que esteja presente na resposta do servidor LDAP.
-
Iniciar a função do orientador de URI LDAP
Para iniciar o orientador de URI LDAP, use
o comando dscontrol advisor:
dscontrol advisor start ldapuri cluster@port
Evitar Problemas: Verifique se ele está
usando o orientador de URI LDAP e não o orientador LDAP. O orientador LDAP
suporta apenas pedidos de ligação anônima para os servidores LDAP.
gotcha