Nachdem Sie einen LDAP-Host für Failover konfiguriert haben, sollten Sie den Failover-Server testen. Stoppen Sie dazu den LDAP-Hauptserver.
Vorbereitende Schritte
In dieser Task wird das folgende Setup angenommen:
- Der Deployment Manager ist auf dem primären LDAP-Server installiert, auf dem Application
Server ab Version 6.0.2 ausgeführt wird.
- Alle anderen LDAP-Hosts sind Active Directory-Maschinen mit ähnlichen Benutzerregistrykonfigurationen.
- Mindestens einer der anderen LDAP-Hosts ist für Failover konfiguriert.
Anmerkung: Dieser Artikel referenziert eine oder mehrere Protokolldateien des Anwendungsservers. Alternativ dazu wird empfohlen, den Server
so zu konfigurieren, dass er die HPEL-Protokoll- und -Traceinfrastruktur (High Performance Extensible Logging) verwendet und nicht die Dateien SystemOut.log , SystemErr.log,
trace.log und activity.log auf verteilten oder IBM® i-Systemen. Sie können HPEL auch in Verbindung
mit Ihren nativen z/OS-Protokolleinrichtungen verwenden. Wenn Sie HPEL verwenden, können Sie
mit dem Befehlszeilentool LogViewer im Verzeichnis "bin" des Serverprofils auf alle Ihre Protokoll- und Tracedaten zugreifen. Weitere Informationen zur Verwendung von
HPEL finden Sie in der Dokumentation zum Einsatz von HPEL für die Fehlerbehebung in Anwendungen.
Vorgehensweise
- Stoppen Sie Active Directory Server auf dem Failover-Server.
- Starten Sie den Deployment-Manager-Prozess.
- Starten Sie die Anwendung für die Eingabeaufforderung.
Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
- Geben Sie startManager ein.
- Prüfen Sie anhand der Datei SystemOut.log, ob ein
LDAP-Failover stattgefunden hat. Nachfolgend sehen Sie einen Beispieltext aus einer Datei SystemOut.log, in der ein erfolgreiches Failover protokolliert
wurde:
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I:
Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I: Die angepasste Registry com.ibm.ws.security.registry.ldap.LdapRegistryImpl wurde initialisiert.
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I:
Die Benutzerregistry ist derzeit mit dem LDAP-Server ldap://xxxx.xxxxx.xxxx.com:NNN verbunden. {Failover-LDAP-Server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Der Server dmgr ist für e-business bereit.
- Melden Sie sich an der Konsole an, um die funktionierenden und nicht funktionierenden Fälle zu prüfen.
- Starten Sie einen Browser.
- Rufen Sie http://localhost:9060/admin auf.
- Geben Sie Ihre Benutzer-ID und Ihr Kennwort ein und klicken Sie auf OK.
- Melden Sie sich bei der Administrationskonsole ab.
- Geben Sie als Benutzer-ID DummyAdmin und als Kennwort dummy1admin ein. Klicken Sie dann
auf OK. Diese Aktion sollte fehlschlagen, um nachzuweisen, dass
WebSphere Application Server mit dem anderen LDAP-Server verbunden ist. Stellen Sie sicher, dass auf einem Produktionssystem die Benutzerregistrys identisch sind, damit dieses Problem
beim Wechsel des LDAP-Servers nicht auftritt.
- Stoppen Sie den Deployment Manager.
- Starten Sie die Anwendung für die Eingabeaufforderung.
Wechseln Sie in das Verzeichnis Profilstammverzeichnis/bin.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Wechseln Sie in das Verzeichnis Profilstammverzeichnis\bin.
- Geben Sie zum Stoppen des
Deployment Manager den folgenden Befehl ein:
stopManager –user Benutzername –password Kennwort