Configuration de plusieurs serveurs LDAP pour la reprise en ligne du registre utilisateur

La sécurité de WebSphere Application Server peut être configurée de manière à ce que des tentatives de reprise en ligne soient effectuées entre plusieurs hôtes LDAP (Lightweight Directory Access Protocol).

Avant de commencer

Les différents serveurs LDAP impliqués dans la reprise en ligne peuvent être des répliques répliquées à partir du même serveur LDAP maître ou correspondre à n'importe quel hôte LDAP doté du même schéma. Il peut s'agir de tout hôte LDAP contenant des données importées à partir du même fichier LDIF (LDAP data interchange format).
Remarque : Lorsque WebSphere Application Server effectue des tentatives de reprise en ligne ente plusieurs hôtes LDAP (Lightweight Directory Access Protocol), les propriétés système sont échangées. WebSphere Application Server version 6.1.0 gère la configuration SSL et ces propriétés système. Si vous définissez les propriétés système vous-mêmes, ne vous attendez pas à ce que la reprise en ligne aboutisse.

Procédure

  1. Démarrez le processus du gestionnaire de déploiement.
    1. Démarrez l'application Invite de commande.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Placez-vous dans le répertoire racine_profil\bin.
    3. [IBM i]Placez-vous dans le répertoire racine_profil/bin.
    4. Entrez startManager.
  2. Démarrez l'application Invite de commande wsadmin.
    1. Démarrez l'application Invite de commande.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Placez-vous dans le répertoire racine_profil\bin.
    3. [IBM i]Placez-vous dans le répertoire racine_profil/bin.
    4. Entrez la commande suivante :
      wsadmin –user username –password password
  3. Configurez un second serveur LDAP pour la reprise en ligne.
    1. Entrez la commande suivante pour définir le nom d'hôte de la reprise en ligne du serveur LDAP :
      set ldapServer [ldap server hostname]
    2. Entrez la commande suivante pour définir le numéro de port du serveur LDAP :
      set ldapPort [ldap server port]
    3. Entrez la commande suivante pour définir la variable de reprise en ligne du serveur LDAP WebSphere :
      set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
    4. Modifiez la configuration de LDAP pour l'ajout le serveur LDAP de reprise en ligne en entrant la commande suivante :
      set result [$AdminConfig list LDAPUserRegistry]
    5. Trouvez l'ID configuration (congiID) du serveur LDAP en entrant la commande suivante :
      $AdminConfig modify $result $Attrs2
    6. Entrez la commande suivante pour sauvegarder les modifier les modifications apportées à la configuration :
      $AdminConfig save
    7. Entrer exit pour quitter l'application Invite de commande. Voici un exemple de sortie de l'application Invite de commande :
      wsadmin>set ldapServer [list xxxx.xxxx.xxx.com]
      xxxx.xxxx.xxx.com
      wsadmin>set ldapPort [list NNN]
      NNN
      wsadmin>set Attrs2 [list [list hosts [list [list [list host $ldapServer] [list port $ldapPort]]]]]
      {hosts {{{host xxxx.xxxx.xxx.com} {port NNN}}}}
      wsadmin> set result [$AdminConfig list LDAPUserRegistry]
      (cells/Father2Cell01|security.xml#LDAPUserRegistry_1)
      wsadmin>$AdminConfig modify $result $Attrs2
      
      wsadmin>$AdminConfig save
  4. Rectifiez les modifications de configuration en ouvrant le fichier security.xml à l'aide d'un éditeur de texte, puis rectifiez la nouvelle entrée.
  5. Arrêtez le gestionnaire de déploiement.
    1. Démarrez l'application Invite de commande.
    2. [AIX Solaris HP-UX Linux Windows][z/OS]Placez-vous dans le répertoire racine_profil\bin.
    3. [IBM i]Placez-vous dans le répertoire racine_profil/bin.
    4. Pour arrêter le gestionnaire de déploiement, entrez la commande suivante :
      stopManager –user username –password password

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_config_multiple_LDAP_failover
Nom du fichier : tsec_config_multiple_LDAP_failover.html