ユーザー・レジストリー・フェイルオーバーのための、LDAP サーバーのテスト

フェイルオーバー用に Lightweight Directory Access Protocol (LDAP) ホストを 構成した後で、メインの LDAP サーバーを停止してフェイルオーバー・サーバーのテストを行う必要があります。

始める前に

このタスクでは、以下のセットアップが前提となっています。
  • デプロイメント・マネージャーが、Application Server バージョン 6.0.2 以上を 実行している 1 次 LDAP サーバーにインストールされていること。
  • それ以外のすべての LDAP ホストは、同様のユーザー・レジストリー設計の Active Directory マシンであること。
  • フェイルオーバー用に構成されている LDAP ホストが他に少なくとも 1 つはあること。
注: このトピックでは、 1 つ以上のアプリケーション・サーバー・ログ・ファイルを参照します。推奨される代替案として、分散システムや IBM® i システムの SystemOut.logSystemErr.logtrace.logactivity.log ファイルではなく、High Performance Extensible Logging (HPEL) ログおよびトレース・インフラストラクチャーを使用するようにサーバーを構成できます。また HPEL は、ネイティブ z/OS® ロギング機能と連携させて使用することができます。HPEL を使用する場合、LogViewer コマンド・ライン・ツールを サーバー・プロファイルの bin ディレクトリーから使用して、すべてのログ・ファイルにアクセスし、 情報をトレースできます。HPEL の使用について詳しくは、HPEL を使用してのアプリケーションの トラブルシューティングに関する情報を参照してください。

手順

  1. フェイルオーバー・サーバー上で Active Directory Server を停止します。
  2. デプロイメント・マネージャー・プロセスを始動します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. [IBM i]ディレクトリーを profile_root/bin に変更します。
    3. [AIX Solaris HP-UX Linux Windows][z/OS]ディレクトリーを profile_root¥bin に変更します。
    4. startManager と入力します。
  3. SystemOut.log ファイルを調べて、LDAP フェイルオーバーが 発生したかどうかを確認します。 次のサンプル・テキストは、正常なフェイルオーバーを 記録した SystemOut.log ファイルの例です。
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
    Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
    [7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: 
    Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
    [7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I:
    The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
    …
    [7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Server dmgr open for e-business
  4. コンソールにログインして、機能する場合と機能しない場合を確認します。
    1. ブラウザーを始動します。
    2. http://localhost:9060/admin にアクセスします。
    3. ユーザー ID とパスワードを入力して「OK」をクリックします。
    4. 管理コンソールからログアウトします。
    5. ユーザー ID として DummyAdmin と入力し、パスワードとして dummy1admin と 入力して、「OK」をクリックします。 このようにすると、 WebSphere Application Server が他の LDAP サーバーに接続されていることがわからなくなります。 実動システムでは、LDAP サーバーを切り替えたときにこの問題が起こらないように、 ユーザー・レジストリーを同じにしておいてください。
  5. デプロイメント・マネージャーを停止します。
    1. コマンド・プロンプト・アプリケーションを開始します。
    2. [IBM i]ディレクトリーを profile_root/bin に変更します。
    3. [AIX Solaris HP-UX Linux Windows][z/OS]ディレクトリーを profile_root¥bin に変更します。
    4. デプロイメント・マネージャーを停止するには、次のコマンドを入力します。
      stopManager –user username –password password

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_test_LDAP_failover
ファイル名:tsec_test_LDAP_failover.html