Die Sicherheitsfunktion in WebSphere Application Server kann
in der Weise konfiguriert werden, dass bei mehreren LDAP-Hosts ein Failover versucht wird.
Vorbereitende Schritte
Die am Failover mitwirkenden LDAP-Server können mehrere Replikate ein und desselben LDAP-Servers sein. Es kann sich aber auch um beliebige LDAP-Hosts mit demselben Schemanamen handeln, also um LDAP-Hosts, deren Daten aus derselben LDIF-Datei importiert
wurden.
Anmerkung: Wenn
WebSphere Application Server ein Failover für mehrere LDAP-Hosts versucht, werden Systemeigenschaften ausgetauscht. WebSphere Application Server Version 6.1.0 verwaltet die SSL-Konfiguration und diese Systemeigenschaften. Gehen Sie nicht davon aus, dass Sie selbst Systemeigenschaften setzen können und dass die Funktionsübernahme (Failover)
gelingt.
Vorgehensweise
- Starten Sie den Deployment-Manager-Prozess.
- Starten Sie die Anwendung für die Eingabeaufforderung.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
- Geben Sie startManager ein.
- Starten Sie die Anwendung für die wsadmin-Eingabeaufforderung.
- Starten Sie die Anwendung für die Eingabeaufforderung.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
- Geben Sie den folgenden Befehl ein:
wsadmin –user Benutzername –password Kennwort
- Konfigurieren Sie einen zweiten LDAP-Server für das Failover.
- Geben Sie den folgenden Befehl ein, um den Hostnamen des LDAP-Servers für das Failover festzulegen:
set ldapServer [Hostname des LDAP-Servers]
- Geben Sie den folgenden Befehl ein, um die Portnummer des LDAP-Servers festzulegen:
set ldapPort [LDAP-Server-Port]
- Geben Sie den folgenden Befehl ein, um die WebSphere-Variable für das LDAP-Failover festzulegen:
set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
- Ändern Sie die LDAP-Konfiguration. Geben Sie den folgenden Befehl ein, um den LDAP-Server für Failover hinzuzufügen:
set result [$AdminConfig list LDAPUserRegistry]
- Ermitteln Sie die Konfigurations-ID des LDAP-Servers mit dem folgenden Befehl:
$AdminConfig modify $result $Attrs2
- Geben Sie den folgenden Befehl ein, um die Konfigurationsänderung zu speichern:
$AdminConfig save
- Geben Sie exit ein, um die Anwendung für die Eingabeaufforderung zu verlassen. Im Folgenden sehen Sie ein Beispiel für die Ausgabe an der Eingabeaufforderung:
wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
xxxx.xxxx.xxx.com
wsadmin>set ldapPort [list NNN]
NNN
wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
{hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
wsadmin> set result [$AdminConfig list LDAPUserRegistry]
(cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
wsadmin>$AdminConfig modify $result $Attrs2
wsadmin>$AdminConfig save
- Prüfen Sie die Konfigurationsänderung. Öffnen Sie dazu die Datei security.xml in einem
Texteditor und sehen Sie sich den neuen Eintrag an.
- Stoppen Sie den Deployment Manager.
- Starten Sie die Anwendung für die Eingabeaufforderung.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
- Geben Sie zum Stoppen des
Deployment Manager den folgenden Befehl ein:
stopManager –user Benutzername –password Kennwort