测试 LDAP 服务器以进行用户注册表故障转移

配置轻量级目录访问协议 (LDAP) 主机进行故障转移后,应该通过停止主 LDAP 服务器来测试故障转移服务器。

开始之前

本任务假定执行以下安装:
  • 将 Deployment Manager 安装在运行应用程序服务器 V6.0.2 或更高版本的主 LDAP 服务器上。
  • 所有其他 LDAP 主机都是具有类似用户注册表设计的 Active Directory 机器。
  • 其他 LDAP 主机中至少有一个已配置用于故障转移。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.logSystemErr.logtrace.logactivity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件 bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用 HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。

过程

  1. 在故障转移服务器上停止 Active Directory 服务器。
  2. 启动 Deployment Manager 进程。
    1. 启动命令提示符应用程序。
    2. [IBM i]切换到 profile_root/bin 目录。
    3. [AIX Solaris HP-UX Linux Windows][z/OS]切换到 profile_root\bin 目录。
    4. 输入 startManager
  3. 查看 SystemOut.log 文件以了解是否执行了 LDAP 故障转移操作。 样本文本举例说明了对成功故障转移进行记录的 SystemOut.log 文件:
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
    Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
    [7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: 
    Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
    [7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I: 
    The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
    …
    [7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Server dmgr open for e-business
  4. 登录控制台以查看有效和无效的事例。
    1. 启动浏览器。
    2. 浏览至 http://localhost:9060/admin
    3. 输入用户标识和密码并单击确定
    4. 注销管理控制台。
    5. 输入 DummyAdmin 作为用户标识并输入 dummy1admin 作为密码,然后单击确定 此操作应该会失败,证明 WebSphere Application Server 已连接至其他 LDAP 服务器。请确保在生产系统上,用户注册表相同,以便在 LDAP 服务器之间切换时,不会发生此问题。
  5. 停止 Deployment Manager。
    1. 启动命令提示符应用程序。
    2. [IBM i]切换到 profile_root/bin 目录。
    3. [AIX Solaris HP-UX Linux Windows][z/OS]切换到 profile_root\bin 目录。
    4. 要停止 Deployment Manager,请输入以下命令:
      stopManager –user username –password password

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_test_LDAP_failover
文件名:tsec_test_LDAP_failover.html