Mehrere LDAP-Server für Benutzerregistry-Failover konfigurieren

Die Sicherheitsfunktion in WebSphere Application Server kann in der Weise konfiguriert werden, dass bei mehreren LDAP-Hosts ein Failover versucht wird.

Vorbereitende Schritte

Die am Failover mitwirkenden LDAP-Server können mehrere Replikate ein und desselben LDAP-Servers sein. Es kann sich aber auch um beliebige LDAP-Hosts mit demselben Schemanamen handeln, also um LDAP-Hosts, deren Daten aus derselben LDIF-Datei importiert wurden.
Anmerkung: Wenn WebSphere Application Server ein Failover für mehrere LDAP-Hosts versucht, werden Systemeigenschaften ausgetauscht. WebSphere Application Server Version 6.1.0 verwaltet die SSL-Konfiguration und diese Systemeigenschaften. Gehen Sie nicht davon aus, dass Sie selbst Systemeigenschaften setzen können und dass die Funktionsübernahme (Failover) gelingt.

Vorgehensweise

  1. Starten Sie den Deployment-Manager-Prozess.
    1. Starten Sie die Anwendung für die Eingabeaufforderung.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
    3. [IBM i]Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
    4. Geben Sie startManager ein.
  2. Starten Sie die Anwendung für die wsadmin-Eingabeaufforderung.
    1. Starten Sie die Anwendung für die Eingabeaufforderung.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
    3. [IBM i]Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
    4. Geben Sie den folgenden Befehl ein:
      wsadmin –user Benutzername –password Kennwort
  3. Konfigurieren Sie einen zweiten LDAP-Server für das Failover.
    1. Geben Sie den folgenden Befehl ein, um den Hostnamen des LDAP-Servers für das Failover festzulegen:
      set ldapServer [Hostname des LDAP-Servers]
    2. Geben Sie den folgenden Befehl ein, um die Portnummer des LDAP-Servers festzulegen:
      set ldapPort [LDAP-Server-Port]
    3. Geben Sie den folgenden Befehl ein, um die WebSphere-Variable für das LDAP-Failover festzulegen:
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
    4. Ändern Sie die LDAP-Konfiguration. Geben Sie den folgenden Befehl ein, um den LDAP-Server für Failover hinzuzufügen:
      set result [$AdminConfig list LDAPUserRegistry]
    5. Ermitteln Sie die Konfigurations-ID des LDAP-Servers mit dem folgenden Befehl:
      $AdminConfig modify $result $Attrs2
    6. Geben Sie den folgenden Befehl ein, um die Konfigurationsänderung zu speichern:
      $AdminConfig save
    7. Geben Sie exit ein, um die Anwendung für die Eingabeaufforderung zu verlassen. Im Folgenden sehen Sie ein Beispiel für die Ausgabe an der Eingabeaufforderung:
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wsadmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
  4. Prüfen Sie die Konfigurationsänderung. Öffnen Sie dazu die Datei security.xml in einem Texteditor und sehen Sie sich den neuen Eintrag an.
  5. Stoppen Sie den Deployment Manager.
    1. Starten Sie die Anwendung für die Eingabeaufforderung.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
    3. [IBM i]Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
    4. Geben Sie zum Stoppen des Deployment Manager den folgenden Befehl ein:
      stopManager –user Benutzername –password Kennwort

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_multiple_LDAP_failover
Dateiname:tsec_config_multiple_LDAP_failover.html