LDAP URI advisor の構成

LDAP URI advisor により、LDAP サーバーに対する完全な要求を処理することによって、Lightweight Directory Access Protocol (LDAP) の可用性をより正確に測定できます。 LDAP URI advisor は、LDAP サーバーへの接続を開き、サーバー・オブジェクトで定義された advisorrequest フィールドに基づく BIND 要求を送信します。 その後、advisor は、LDAP サーバーからの応答を待ち、経過時間を負荷として返します。

このタスクについて

LDAP サーバーに対して匿名バインド要求を行えない場合、LDAP URI advisor を使用して、ユーザー名とパスワードを必要とする LDAP サーバーをバインドすることができます。 LDAP サーバーは、匿名バインドのみを行う場合よりも、 完全な要求を処理する必要があるため、LDAP URI advisor は、より正確なワークロード測定を 提示することができます。

手順

  1. LDAP URI advisor が使用する、サーバーの advisorrequest フィールドを設定します。
    1. dscontrol server コマンドを使用して、サーバー・オブジェクト の advisorrequest フィールドを設定します。 advisorrequest フィールドに使用するストリングは RFC2255 - The LDAP URL Format に準拠するものでなければなりませんが、このストリングは Load Balancer と連動するように別の形式で設定する必要があります。 特に、RFC2255 はパスワードが URL 行に指定されることを考慮していないため、Load Balancer は advisorrequest フィールド内の変更されたストリングを取り出して、そのストリングを RFC2255 準拠の要求に変換する必要があります。 例えば、標準的な LDAP 要求は次のようになります。
      ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
      "uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
      これを Load Balancer の advisorrequest フィールドで使用するには、このストリングを次のように変更する必要があります。
      ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
      この advisorrequest ストリングを dscontrol server コマンドで使用するには、このコマンドは次のようになります。
      dscontrol server set cluster@server@port advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
      Avoid trouble Avoid trouble: 以下の点に注意してください。
      • 例で使用されている ?!bindpass=MYPASS 拡張に注意してください。 MYPASS を、LDAP 要求の認証に使用されるパスワードに置き換えてください。
      • ある種の文字は、RFC 1738 に説明されている % メソッドを使用してエスケープする必要があります。 以下の文字はいずれもエスケープする必要があります。
        • URL 違法文字 (スペースなど)。
        • RFC 1738 のセクション 2.2 に規定されている URL 特殊文字。
        • dn、フィルター、または LDAP URL のその他のエレメント内にあるときの予約文字「?」。これは ACSCII 63 文字です。
        • コンマ文字「,」(拡張値の内部にある場合)。
      gotcha
    2. オプション: サーバー・オブジェクトの advisorresponse フィールドを設定します。 このフィールドを設定する場合には、値を LDAP サーバーからの応答にあると思われるサブストリングに 設定する必要があります。
  2. LDAP URI advisor を開始します。 LDAP URI advisor を開始するには、以下のように、dscontrol advisor コマンドを使用します。
    dscontrol advisor start ldapuri cluster@port
    Avoid trouble Avoid trouble: LDAP advisor ではなく、LDAP URI advisor を使用していることを確認してください。LDAP advisor は、LDAP サーバーへの匿名バインド要求しかサポートしません。gotcha
Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 28, 2013 08:30 AM EDT
File name: tprf_ldapuriadv.html