Configurazione dell'advisor URI LDAP

L'advisor URI LDAP consente di stimare la disponibilità LDAP (Lightweight Directory Access Protocol) elaborando una richiesta completa al server LDAP. L'advisor apre una connessione al server LDAP e invia una richiesta BIND basata sul campo advisorrequest definito sull'oggetto server. Esso attende quindi una risposta dal server LDAP e restituisce il tempo trascorso come carico.

Informazioni su questa attività

Nei casi in cui non sia possibile eseguire una richiesta di collegamento anonima a un server LDAP, è possibile utilizzare l'advisor URI LDAP per collegarsi a un server LDAP che richiede un nome utente e una password. L'advisor URI LDAP è in grado di fornire una valutazione più precisa del carico di lavoro, in quanto il server LDAP dovrà elaborare una richiesta completa e non solo un collegamento anonimo.

Procedura

  1. Impostare il campo advisorrequest per il server che utilizzerà l'advisor URI LDAP.
    1. Impostare il campo advisorrequest sull'oggetto server con il comando dscontrol server. La stringa che si desidera utilizzare per il campo advisorrequest deve essere congruente alla RFC2255 - The LDAP URL Format, ma è necessario formattare la stringa in modo diverso per lavorare con Load Balancer. In particolare, la RFC2255 non consente di fornire una password dalla riga URL, quindi il Load Balancer deve prendere una stringa modificata nel campo advisorrequest e convertire tale stringa in una richiesta compatibile con RFC2255. Ad esempio, una richiesta LDAP tipica potrebbe essere simile alla seguente:
      ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
      "uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
      Per utilizzarla nel campo advisorrequest di Load Balancer, è necessario modificare la stringa in modo simile alla seguente:
      ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
      Per utilizzare questa stringa advisorrequest con il comando dscontrol server, il comando deve essere simile al seguente:
      dscontrol server set cluster@server@porta advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
      Prevenzione dei problemi Prevenzione dei problemi: tenere in considerazione quanto segue:
      • Prestare attenzione all'estensione ?!bindpass=MYPASS utilizzata negli esempi. Sostituire MYPASS con la password utilizzata per l'autenticazione della richiesta LDAP.
      • Alcuni caratteri devono essere evitati quando si utilizza il metodo % descritto in RFC 1738. È necessario evitare i seguenti caratteri:
        • Caratteri non utilizzabili negli URL, come ad esempio gli spazi.
        • Caratteri speciali degli URL, come definito nella sezione 2,2 di RFC 1738.
        • Il carattere riservato '?', che rappresenta il carattere ASCII 63, quando viene visualizzato in un dn, un filtro o in altri elementi di un URL LDAP.
        • Un carattere virgola ',', se presente all'interno di un valore di estensione.
      gotcha
    2. Opzionale: Impostare il campo advisorresponse sull'oggetto server. Se si imposta questo campo, è necessario impostare il valore su una sottostringa che si prevede debba essere presente nella risposta dal server LDAP.
  2. Avviare l'advisor URI LDAP. Per avviare l'advisor URI LDAP, utilizzare il comando dscontrol advisor:
    dscontrol advisor start ldapuri cluster@porta
    Prevenzione dei problemi Prevenzione dei problemi: verificare che sia utilizzato l'advisor URI LDAP e non l'advisor LDAP. L'advisor LDAP supporta solo richieste di collegamento anonime ai server LDAP.gotcha
Argomento attività    

Clausole e condizioni per i centri informazioni | Feedback

Ultimo aggiornamento: May 14, 2012 01:50 PM EDT
Nome file: tprf_ldapuriadv.html