LDAP-URI-Advisor konfigurieren

Der Advisor "ldapuri" ermöglicht Ihnen eine bessere Messung der LDAP-Verfügbarkeit (Lightweight Directory Access Protocol), indem er eine vollständige Anforderung für den LDAP-Server verarbeitet. Der LDAP-URI-Advisor öffnet eine Verbindung zum LDAP-Server und sendet eine BIND-Anforderung, die auf dem Feld "advisorrequest" basiert, das Sie im Serverobjekt definieren. Anschließend wartet der Advisor auf eine Antwort des LDAP-Servers und gibt die abgelaufene Zeit als Last zurück.

Informationen zu diesem Vorgang

In Situationen, in denen Sie keine anonyme Bindungsanforderung an einen LDAP-Server ausführen können, können Sie die den LDAP-URI-Advisor verwenden, um eine Bindung mit einem LDAP-Server herzustellen, der einen Benutzernamen und ein Kennwort erfordert. Der LDAP-URI-Advisor kann eine präzisere Messung der Arbeitslast bieten, da der LDAP-Server eine vollständige Anforderung verarbeiten muss, anstatt nur eine anonyme Bindung herzustellen.

Vorgehensweise

  1. Definieren Sie das Feld "advisorrequest" für den Server, der den LDAP-URI-Advisor verwendet.
    1. Definieren Sie das Feld "advisorrequest" mit dem Befehl "dscontrol server" im Serverobjekt. Die Zeichenfolge, die Sie für das Feld "advisorrequest" verwenden, muss dem in RFC2255 - The LDAP URL Format genannten Format entsprechen. Sie müssen die Zeichenfolge jedoch für die Arbeit mit Load Balancer anders formatieren. RFC2255 lässt die Angabe eines Kennworts in der URL-Zeile nicht zu, so dass Load Balancer eine modifizierte Zeichenfolge im Feld "advisorrequest" annehmen muss und diese dann in eine RFC2255-kompatible Anfrage konvertiert. Eine typische LDAP-Anfrage sieht beispielsweise so aus:
      ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
      "uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
      Wenn Sie dies im Feld "advisorrequest" von Load Balancer verwenden möchten, sollten Sie die Zeichenfolge wie folgt ändern:
      ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
      Um diese Zeichenfolge "advisorrequest" mit dem Befehl "dscontrol server" zu verwenden, würde Ihr Befehl wie folgt aussehen:
      dscontrol server set Cluster@Server@Port advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
      Avoid trouble Avoid trouble: Beachten Sie Folgendes:
      • Beachten Sie die Erweiterung "?!bindpass=MYPASS", die in den Beispielen verwendet wird. Ersetzen Sie "MYPASS" durch das Kennwort, das verwendet wird, um die LDAP-Anforderung zu authentifizieren.
      • Bestimmte Zeichen müssen mit der %-Methode codiert werden, die in RFC 1738 beschrieben ist. Alle nachfolgend genannten Zeichen müssen entsprechend codiert werden:
        • Nicht zulässige URL-Zeichen, wie z. B. Leerzeichen.
        • URL-Sonderzeichen, wie sie in Abschnitt 2.2 von RFC 1738 definiert sind.
        • Das reservierte Zeichen '?', dem ACSCII-Zeichen 63, wenn es in einem DN-, Filter- oder anderem Element eines LDAP-URLs erscheint.
        • Ein Kommazeichen ',', wenn es in einem Erweiterungswert auftritt.
      gotcha
    2. Optional: Definieren Sie das Feld "advisorresponse" im Serverobjekt. Wenn Sie dieses Feld definieren, müssen Sie den Wert auf eine Unterzeichenfolge setzen, die in der Antwort des LDAP-Server vorhanden sein sollte.
  2. Starten Sie den LDAP-URI-Advisor. Verwenden Sie zum Starten des LDAP-URI-Advisors den Befehl dscontrol advisor:
    dscontrol advisor start ldapuri Cluster@Port
    Avoid trouble Avoid trouble: Vergewissern Sie sich, dass Sie den LDAP-URI-Advisor und nicht den LDAP-Advisor verwenden. Der LDAP-Advisor unterstützt nur anonyme Bindungsanforderungen an LDAP-Server.gotcha
Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 30, 2013 07:18 AM EDT
File name: tprf_ldapuriadv.html