LDAP-Server für Benutzerregistry-Failover testen

Nachdem Sie einen LDAP-Host für Failover konfiguriert haben, sollten Sie den Failover-Server testen. Stoppen Sie dazu den LDAP-Hauptserver.

Vorbereitende Schritte

In dieser Task wird das folgende Setup angenommen:
  • Der Deployment Manager ist auf dem primären LDAP-Server installiert, auf dem Application Server ab Version 6.0.2 ausgeführt wird.
  • Alle anderen LDAP-Hosts sind Active Directory-Maschinen mit ähnlichen Benutzerregistrykonfigurationen.
  • Mindestens einer der anderen LDAP-Hosts ist für Failover konfiguriert.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log, trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.

Vorgehensweise

  1. Stoppen Sie Active Directory Server auf dem Failover-Server.
  2. Starten Sie den Deployment-Manager-Prozess.
    1. Starten Sie die Anwendung für die Eingabeaufforderung.
    2. [IBM i]Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
    4. Geben Sie startManager ein.
  3. Prüfen Sie anhand der Datei SystemOut.log, ob ein LDAP-Failover stattgefunden hat. Nachfolgend sehen Sie einen Beispieltext aus einer Datei SystemOut.log, in der ein erfolgreiches Failover protokolliert wurde:
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
    Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
    [7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: Die angepasste Registry com.ibm.ws.security.registry.ldap.LdapRegistryImpl wurde initialisiert.
    [7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I: 
    Die Benutzerregistry ist derzeit mit dem LDAP-Server ldap://xxxx.xxxxx.xxxx.com:NNN verbunden. {Failover-LDAP-Server}
    …
    [7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Der Server dmgr ist für e-business bereit.
  4. Melden Sie sich an der Konsole an, um die funktionierenden und nicht funktionierenden Fälle zu prüfen.
    1. Starten Sie einen Browser.
    2. Rufen Sie http://localhost:9060/admin auf.
    3. Geben Sie Ihre Benutzer-ID und Ihr Kennwort ein und klicken Sie auf OK.
    4. Melden Sie sich bei der Administrationskonsole ab.
    5. Geben Sie als Benutzer-ID DummyAdmin und als Kennwort dummy1admin ein. Klicken Sie dann auf OK. Diese Aktion sollte fehlschlagen, um nachzuweisen, dass WebSphere Application Server mit dem anderen LDAP-Server verbunden ist. Stellen Sie sicher, dass auf einem Produktionssystem die Benutzerregistrys identisch sind, damit dieses Problem beim Wechsel des LDAP-Servers nicht auftritt.
  5. Stoppen Sie den Deployment Manager.
    1. Starten Sie die Anwendung für die Eingabeaufforderung.
    2. [IBM i]Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
    4. Geben Sie zum Stoppen des Deployment Manager den folgenden Befehl ein:
      stopManager –user Benutzername –password Kennwort

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_test_LDAP_failover
Dateiname:tsec_test_LDAP_failover.html