フェイルオーバー用に Lightweight Directory Access Protocol (LDAP) ホストを
構成した後で、メインの LDAP サーバーを停止してフェイルオーバー・サーバーのテストを行う必要があります。
始める前に
このタスクでは、以下のセットアップが前提となっています。
- デプロイメント・マネージャーが、Application Server バージョン 6.0.2 以上を
実行している 1 次 LDAP サーバーにインストールされていること。
- それ以外のすべての LDAP ホストは、同様のユーザー・レジストリー設計の
Active Directory マシンであること。
- フェイルオーバー用に構成されている LDAP ホストが他に少なくとも 1 つはあること。
注: このトピックでは、
1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.log、SystemErr.log、trace.log、activity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを
サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、
情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの
トラブルシューティングに関する情報を参照してください。
手順
- フェイルオーバー・サーバー上で Active Directory Server を停止します。
- デプロイメント・マネージャー・プロセスを始動します。
- コマンド・プロンプト・アプリケーションを開始します。
ディレクトリーを
profile_root/bin
に変更します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
ディレクトリーを profile_root¥bin に変更します。
- startManager と入力します。
- SystemOut.log ファイルを調べて、LDAP フェイルオーバーが
発生したかどうかを確認します。 次のサンプル・テキストは、正常なフェイルオーバーを
記録した SystemOut.log ファイルの例です。
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I:
Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I:
Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I:
The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Server dmgr open for e-business
- コンソールにログインして、機能する場合と機能しない場合を確認します。
- ブラウザーを始動します。
- http://localhost:9060/admin にアクセスします。
- ユーザー ID とパスワードを入力して「OK」をクリックします。
- 管理コンソールからログアウトします。
- ユーザー ID として DummyAdmin と入力し、パスワードとして dummy1admin と
入力して、「OK」をクリックします。 このようにすると、
WebSphere Application Server が他の LDAP サーバーに接続されていることがわからなくなります。
実動システムでは、LDAP サーバーを切り替えたときにこの問題が起こらないように、
ユーザー・レジストリーを同じにしておいてください。
- デプロイメント・マネージャーを停止します。
- コマンド・プロンプト・アプリケーションを開始します。
ディレクトリーを
profile_root/bin
に変更します。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
ディレクトリーを profile_root¥bin に変更します。
- デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
stopManager –user username –password password