Prueba de la sustitución por anomalía de registros de usuario en un servidor LDAP

Después de configurar la sustitución por anomalía en un host LDAP (Lightweight Directory Access Protocol), debe probar el servidor de sustitución por anomalía deteniendo el servidor LDAP principal.

Antes de empezar

Esta tarea presupone la configuración siguiente:
  • El gestor de despliegue está instalado en el servidor LDAP primario que ejecuta Application Server Versión 6.0.2 o superior.
  • Los demás hosts LDAP son máquinas de Active Directory con diseños de registro de usuarios similares.
  • Al menos uno de los otros hosts LDAP se ha configurado para la migración tras error.
Nota: En este tema se hace referencia a uno o más de los archivos de registro del servidor de aplicaciones. Como alternativa recomendada, puede configurar el servidor para utilizar la infraestructura de registro y rastreo HPEL en lugar de utilizar los archivos SystemOut.log , SystemErr.log, trace.log y activity.log en sistemas distribuidos y de IBM® i. Puede también utilizar HPEL junto con sus recursos de registro nativos de z/OS. Si utiliza HPEL, puede acceder a toda la información de registro y rastreo utilizando la herramienta de línea de mandatos LogViewer desde el directorio bin de perfil de servidor. Consulte la información sobre la utilización de HPEL para resolver problemas de aplicaciones para obtener más información sobre la utilización de HPEL.

Procedimiento

  1. Detenga el servidor de Active Directory en el servidor de sustitución por anomalía.
  2. Inicie el proceso del gestor de despliegue.
    1. Inicie la aplicación de indicador de mandatos.
    2. [IBM i]Vaya al directorio raíz_perfil/bin.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]Vaya al directorio raíz_perfil\bin.
    4. Escriba startManager.
  3. Revise el archivo SystemOut.log para ver si se ha producido la sustitución por anomalía. El texto siguiente es un ejemplo de un archivo SystemOut.log que registra una sustitución por anomalía satisfactoria:
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
    Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
    [7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: 
    Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
    [7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I: 
    The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
    …
    [7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Server dmgr open for e-business
  4. Inicie la sesión en la consola para ver los casos operativos y no operativos.
    1. Inicie un navegador.
    2. Desplácese hasta http://localhost:9060/admin.
    3. Escriba el ID de usuario y la contraseña y pulse Aceptar.
    4. Finalice la sesión de la consola administrativa.
    5. Escriba DummyAdmin como ID de usuario y dummy1admin como contraseña y pulse Aceptar. Esta operación fallará, lo que demuestra que WebSphere Application Server está conectado al otro servidor LDAP. Asegúrese de que en un sistema de producción los registros de usuario sean idénticos para que este problema no se produzca cuando conmute entre servidores LDAP.
  5. Detenga el gestor de despliegue.
    1. Inicie la aplicación de indicador de mandatos.
    2. [IBM i]Vaya al directorio raíz_perfil/bin.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]Vaya al directorio raíz_perfil\bin.
    4. Para detener el gestor de despliegue, escriba el mandato siguiente:
      stopManager –user nombre_usuario –password contraseña

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_test_LDAP_failover
File name: tsec_test_LDAP_failover.html