Après configuration d'un hôte LDAP (Lightweight Directory Access Protocol)
de basculement, il est recommandé de tester le serveur de basculement en arrêtant le serveur LDAP
principal.
Avant de commencer
Cette tâche suppose que la configuration suivante est utilisée :
- Le gestionnaire de déploiement est installé sur le serveur d'applications (version 6.0.2 ou une version plus récente) en cours d'exécution du serveur LDAP primaire.
- Tous les autres hôtes LDAP sont des machines d'Active Directory, dont les structures du registre utilisateur sont similaires
- Au moins un hôte parmi les autres hôtes LDAP a été configuré pour la reprise en ligne.
Remarque : Cette rubrique fait référence à un ou plusieurs des fichiers journaux de serveur d'applications. Il est recommandé de configurer le serveur de telle sorte qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) à la place des fichiers SystemOut.log, SystemErr.log, trace.log et activity.log sur les systèmes distribués et IBM® i. Vous pouvez également utiliser HPEL conjointement avec vos fonctions de journalisation z/OS natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir les informations sur l'utilisation de HPEL
en vue du traitement des incidents liés aux applications.
Procédure
- Arrêtez Active Directory Server sur le serveur de basculement.
- Démarrez le processus du gestionnaire de déploiement.
- Démarrez l'application Invite de commande.
Placez-vous dans le répertoire racine_profil/bin.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Placez-vous dans le répertoire racine_profil\bin.
- Entrez startManager.
- Consultez le fichier SystemOut.log pour déterminer si le basculement LDAP
a eu lieu. L'exemple de texte est un exemple de fichier SystemOut.log
pour lequel le basculement a réussi :
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I: Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I: Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I:
The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Server dmgr open for e-business
- Connectez-vous à la console pour distinguer les cas actifs et inactifs.
- Démarrez un navigateur.
- Accédez à http://localhost:9060/admin.
- Entrez votre ID utilisateur et votre mot de passe, puis cliquez sur OK.
- Déconnectez-vous de la console d'administration.
- Spécifiez DummyAdmin en tant qu'ID utilisateur et dummy1admin en tant que mot de passe, puis cliquez sur OK. Normalement l'opération échoue si
WebSphere
Application Server est connecté
à l'autre serveur LDAP. Assurez-vous que
les registres utilisateur sont identiques sur un même système de production afin que ce problème
n'ait pas lieu lors du basculement entre les serveurs LDAP.
- Arrêtez le gestionnaire de déploiement.
- Démarrez l'application Invite de commande.
Placez-vous dans le répertoire racine_profil/bin.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Placez-vous dans le répertoire racine_profil\bin.
- Pour arrêter le gestionnaire de déploiement, entrez la commande suivante :
stopManager –user username –password password