Configuración de varios servidores LDAP para la sustitución por anomalía del registro de usuarios

La seguridad de WebSphere Application Server puede configurarse para intentar sustituciones por anomalía entre varios hosts LDAP (Lightweight Directory Access Protocol).

Antes de empezar

Los distintos servidores LDAP implicados en la migración tras error pueden ser réplicas del mismo servidor LDAP maestro o pueden ser cualquier host LDAP con el mismo esquema. Es decir, un host LDAP que contenga datos importados del mismo archivo LDIF (LDAP Data Interchange Format).
Nota: Cuando WebSphere Application Server intenta realizar una sustitución por anomalía entre varios hosts LDAP (Lightweight Directory Access Protocol), se intercambian propiedades del sistema. WebSphere Application Server Versión 6.1.0 gestiona la configuración SSL y estas propiedades del sistema. No puede esperar establecer las propiedades del sistema por sí mismo y esperar que la migración tras error se realice correctamente.

Procedimiento

  1. Inicie el proceso del gestor de despliegue.
    1. Inicie la aplicación de indicador de mandatos.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Vaya al directorio raíz_perfil\bin.
    3. [IBM i]Vaya al directorio raíz_perfil/bin.
    4. Escriba startManager.
  2. Inicie la aplicación de indicador de mandatos wsadmin.
    1. Inicie la aplicación de indicador de mandatos.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Vaya al directorio raíz_perfil\bin.
    3. [IBM i]Vaya al directorio raíz_perfil/bin.
    4. Entre el siguiente mandato:
      wsadmin –user nombre_usuario –password contraseña
  3. Configure un segundo servidor LDAP para la sustitución por anomalía
    1. Escriba el mandato siguiente para establecer el nombre de host del servidor LDAP de migración tras error:
      set ldapServer [nombrehost servidor LDAP]
    2. Escriba el mandato siguiente para establecer el número de puerto del servidor LDAP:
      set ldapPort [puerto servidor ldap]
    3. Escriba el mandato siguiente para establecer la variable de migración tras error LDAP de WebSphere:
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
    4. Modifique la configuración LDAP para añadir el servidor LDAP de migración tras error escribiendo el mandato siguiente:
      set result [$AdminConfig list LDAPUserRegistry]
    5. Busque el configID del servidor LDAP escribiendo el mandato siguiente:
      $AdminConfig modify $result $Attrs2
    6. Escriba el mandato siguiente para guardar el cambio de configuración:
      $AdminConfig save
    7. Escriba exit para salir de la aplicación de indicador de mandatos. El siguiente es un ejemplo de una salida de la aplicación de indicador de mandatos:
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wsadmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
  4. Revise el cambio de configuración abriendo el archivo security.xml con un editor de texto y revisando la entrada nueva.
  5. Detenga el gestor de despliegue.
    1. Inicie la aplicación de indicador de mandatos.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Vaya al directorio raíz_perfil\bin.
    3. [IBM i]Vaya al directorio raíz_perfil/bin.
    4. Para detener el gestor de despliegue, escriba el mandato siguiente:
      stopManager –user nombre_usuario –password contraseña

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_multiple_LDAP_failover
File name: tsec_config_multiple_LDAP_failover.html