Der Advisor "ldapuri"
ermöglicht Ihnen eine bessere Messung der LDAP-Verfügbarkeit (Lightweight Directory Access Protocol), indem er eine vollständige Anforderung
für den LDAP-Server verarbeitet.
Der
LDAP-URI-Advisor öffnet eine Verbindung zum LDAP-Server und sendet eine BIND-Anforderung, die auf dem Feld "advisorrequest" basiert, das Sie im Serverobjekt definieren. Anschließend wartet der
Advisor auf eine Antwort des LDAP-Servers und gibt die abgelaufene Zeit als Last zurück.
Informationen zu dieser Task
In Situationen, in
denen Sie keine anonyme Bindungsanforderung an einen LDAP-Server ausführen können, können Sie die
den LDAP-URI-Advisor verwenden, um eine Bindung mit einem LDAP-Server herzustellen, der einen Benutzernamen
und ein Kennwort erfordert.
Der LDAP-URI-Advisor kann eine präzisere Messung der Arbeitslast bieten, da der LDAP-Server eine vollständige
Anforderung verarbeiten muss, anstatt nur eine anonyme Bindung herzustellen.
Prozedur
-
Definieren Sie das Feld "advisorrequest" für den Server, der den LDAP-URI-Advisor
verwendet.
-
Definieren Sie das Feld "advisorrequest" mit dem Befehl "dscontrol server" im Serverobjekt.
Verwenden Sie beim
Definieren des Felds "advisorrequest" die folgenden
Richtlinien:
- Setzen Sie das Feld "advisorrequest" auf eine URL-Anforderung vom Typ "LDAP://", die mit
RFC2255 "The LDAP
URL Format" konform ist.
- Verwenden Sie die Erweiterung "bindname", um eine nicht anonyme Bindungsanforderung durchzuführen.
- Load Balancer erweitert die LDAP-URL-Basis mit der Erweiterung "bindpass", die Ihnen ermöglicht, das Kennwort
für den LDAP-Server in der URL-Zeile einzugeben. Dieses Kennwort muss als optionale Erweiterung angegeben werden, um die
Portierbarkeit des URL zu gewährleisten.
Beispiel:
dscontrol server set Cluster@Server@Port advisorrequest "ldap://ldap1.mycompany.com:389/ou=development,o=mycompany.com??sub?(mail=user@mycompany.com)?bindname=uid=123456789,c=us,ou=development,o=mycompany.com?!bindpass=MYPASS"
Fehler vermeiden: Beachten Sie die zuvor verwendete Erweiterung "?!bindpass=MYPASS".
Ersetzen Sie "MYPASS" durch das Kennwort, das verwendet wird, um die LDAP-Anforderung zu authentifizieren.
gotcha
- Optional:
Definieren Sie das Feld "advisorresponse" im Serverobjekt.
Wenn Sie dieses Feld definieren, müssen Sie den Wert auf eine Unterzeichenfolge setzen, die in der
Antwort des LDAP-Server vorhanden sein sollte.
-
Starten Sie den LDAP-URI-Advisor.
Verwenden Sie zum Starten
des LDAP-URI-Advisors den Befehl dscontrol advisor:
dscontrol advisor start ldapuri Cluster@Port
Fehler vermeiden: Vergewissern Sie sich, dass Sie den LDAP-URI-Advisor
und nicht den LDAP-Advisor verwenden. Der LDAP-Advisor unterstützt nur anonyme Bindungsanforderungen an LDAP-Server.
gotcha