사용자 레지스트리 장애 복구를 위해 LDAP 서버 테스트

장애 복구를 위해 LDAP(Lightweight Directory Access Protocol) 호스트를 구성한 후에는 기본 LDAP 서버를 중지하여 장애 복구 서버를 테스트해야 합니다.

시작하기 전에

이 태스크는 다음 설정을 가정합니다.
  • 배치 관리자는 Application Server 버전 6.0.2 이상을 실행하는 1차 LDAP 서버에 설치됩니다.
  • 다른 모든 LDAP 호스트는 유사한 사용자 레지스트리 디자인이 있는 Active Directory 머신입니다.
  • 적어도 하나 이상의 다른 LDAP 호스트가 장애 복구를 위해 구성되었습니다.
참고: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을 참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.logactivity.log 파일을 사용하는 대신 HPEL(High Performance Extensible Logging) 로그를 사용하고 인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우 서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여 모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는 HPEL을 사용한 애플리케이션 문제점 해결 정보를 참조하십시오.

프로시저

  1. 실패복구 서버에서 활성 디렉토리 서버를 중지하십시오.
  2. 배치 관리자 프로세스를 시작하십시오.
    1. 명령 프롬프트 애플리케이션을 시작하십시오.
    2. [IBM i]디렉토리를 profile_root/bin으로 변경하십시오.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]디렉토리를 profile_root\bin으로 변경하십시오.
    4. startManager를 입력하십시오.
  3. LDAP 장애 복구가 발생했는지를 확인하기 위해 SystemOut.log 파일을 검토하십시오. 샘플 텍스트는 성공적인 장애 복구를 기록하는 SystemOut.log 파일의 예입니다.
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
    Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
    [7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: 
    Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
    [7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I: 
    The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
    …
    [7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Server dmgr open for e-business
  4. 작동하는 경우와 작동하지 않는 경우를 확인하려면 콘솔에 로그인하십시오.
    1. 브라우저를 시작하십시오.
    2. http://localhost:9060/admin을 찾으십시오.
    3. 사용자 ID와 비밀번호를 입력하고 확인을 클릭하십시오.
    4. 관리 콘솔에서 로그아웃하십시오.
    5. DummyAdmin을 사용자 ID로 입력하고 dummy1admin을 비밀번호로 입력하고 확인을 클릭하십시오. 이는 실패하여 WebSphere Application Server가 다른 LDAP 서버에 연결됨을 입증합니다. LDAP 서버 간에 전환할 때 이 문제점이 발생하지 않도록 프로덕션 시스템에서 사용자 레지스트리가 동일한지 확인하십시오.
  5. 배치 관리자를 중지하십시오.
    1. 명령 프롬프트 애플리케이션을 시작하십시오.
    2. [IBM i]디렉토리를 profile_root/bin으로 변경하십시오.
    3. [AIX Solaris HP-UX Linux Windows][z/OS]디렉토리를 profile_root\bin으로 변경하십시오.
    4. 배치 관리자를 중지하려면 다음 명령을 입력하십시오.
      stopManager –user username –password password

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_test_LDAP_failover
파일 이름:tsec_test_LDAP_failover.html