Der Advisor "ldapuri"
ermöglicht Ihnen eine bessere Messung der LDAP-Verfügbarkeit (Lightweight Directory Access Protocol), indem er eine vollständige Anforderung
für den LDAP-Server verarbeitet.
Der
LDAP-URI-Advisor öffnet eine Verbindung zum LDAP-Server und sendet eine BIND-Anforderung, die auf dem Feld "advisorrequest" basiert, das Sie im Serverobjekt definieren. Anschließend wartet der
Advisor auf eine Antwort des LDAP-Servers und gibt die abgelaufene Zeit als Last zurück.
Informationen zu diesem Vorgang
In Situationen, in
denen Sie keine anonyme Bindungsanforderung an einen LDAP-Server ausführen können, können Sie die
den LDAP-URI-Advisor verwenden, um eine Bindung mit einem LDAP-Server herzustellen, der einen Benutzernamen
und ein Kennwort erfordert.
Der LDAP-URI-Advisor kann eine präzisere Messung der Arbeitslast bieten, da der LDAP-Server eine vollständige
Anforderung verarbeiten muss, anstatt nur eine anonyme Bindung herzustellen.
Vorgehensweise
- Definieren Sie das Feld "advisorrequest" für den Server, der den LDAP-URI-Advisor
verwendet.
- Definieren Sie das Feld "advisorrequest" mit dem Befehl "dscontrol server" im Serverobjekt. Die Zeichenfolge, die Sie für das Feld
"advisorrequest" verwenden, muss dem in RFC2255 - The LDAP URL
Format genannten Format entsprechen. Sie müssen die Zeichenfolge jedoch für die Arbeit mit Load Balancer anders formatieren. RFC2255 lässt die Angabe eines Kennworts in der URL-Zeile nicht zu, so dass Load Balancer eine modifizierte Zeichenfolge im Feld "advisorrequest" annehmen muss und diese dann in eine RFC2255-kompatible Anfrage konvertiert. Eine typische LDAP-Anfrage sieht beispielsweise so aus:
ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
"uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
Wenn Sie dies im Feld "advisorrequest" von Load Balancer verwenden möchten, sollten Sie die Zeichenfolge wie folgt ändern: ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
Um diese Zeichenfolge "advisorrequest" mit dem Befehl "dscontrol server" zu verwenden, würde Ihr Befehl wie folgt aussehen: dscontrol server set Cluster@Server@Port advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
Avoid trouble: Beachten Sie Folgendes:
- Beachten Sie die Erweiterung "?!bindpass=MYPASS", die in den Beispielen verwendet wird.
Ersetzen Sie "MYPASS" durch das Kennwort, das verwendet wird, um die LDAP-Anforderung zu authentifizieren.
- Bestimmte Zeichen müssen mit der %-Methode codiert werden, die in RFC 1738 beschrieben ist. Alle nachfolgend genannten Zeichen müssen entsprechend codiert werden:
- Nicht zulässige URL-Zeichen, wie z. B. Leerzeichen.
- URL-Sonderzeichen, wie sie in Abschnitt 2.2 von RFC 1738 definiert sind.
- Das reservierte Zeichen '?', dem ACSCII-Zeichen 63, wenn es in einem DN-, Filter- oder anderem Element eines LDAP-URLs erscheint.
- Ein Kommazeichen ',', wenn es in einem Erweiterungswert auftritt.
gotcha
- Optional: Definieren Sie das Feld "advisorresponse" im Serverobjekt.
Wenn Sie dieses Feld definieren, müssen Sie den Wert auf eine Unterzeichenfolge setzen, die in der
Antwort des LDAP-Server vorhanden sein sollte.
- Starten Sie den LDAP-URI-Advisor. Verwenden Sie zum Starten
des LDAP-URI-Advisors den Befehl dscontrol advisor:
dscontrol advisor start ldapuri Cluster@Port
Avoid trouble: Vergewissern Sie sich, dass Sie den LDAP-URI-Advisor
und nicht den LDAP-Advisor verwenden. Der LDAP-Advisor unterstützt nur anonyme Bindungsanforderungen an LDAP-Server.
gotcha