1 次 LDAP サーバーおよび 2 次 LDAP サーバーのフェイルオーバー

Virtual member manager では、耐障害性および信頼性を実現するために、複数 LDAP サーバー構成がサポートされています。

最初に構成される LDAP サーバーは、1 次サーバーです。その他の LDAP サーバーは 2 次サーバーです。Virtual member manager は始動時に 1 次サーバーへの接続を作成します。1 次サーバーが停止すると、Virtual member manager は 1 次サーバーへの接続をすべて破棄し、2 番目の構成済みサーバーへの新規接続を作成します。2 番目のサーバーが停止すると、Virtual member manager はこの 2 番目のサーバーへの接続をすべて破棄し、3 番目の構成済みサーバーに切り替えます。この切り替え動作は、1 次サーバーに戻るまで続きます。コンテキスト・プールが使用可能であるかどうかに関係なく、後続のすべての接続では、最後に機能していたサーバーへの接続が作成されます。

次に示すサンプル構成には、1 つの 1 次 LDAP サーバーと 2 つの 2 次 LDAP サーバーが含まれています。

<config:connections host="ldap1.mycompany.com" port="389"/>
<config:connections host="ldap2.mycompany.com" port="389"/>
<config:connections host="ldap3.mycompany.com" port="389"/>

1 次サーバーが稼働しているかどうかを確認し、稼働が開始されたらすぐに 1 次サーバーに切り替えを戻すように Virtual member manager を構成できます。このように構成するには、updateIdMgrLDAPRepository コマンドの returnToPrimaryServer パラメーターを使用します。また、primaryServerQueryTimeInterval パラメーターを使用して、1 次サーバーが使用可能かどうかをテストするためのポーリング間隔を変更することもできます。

LDAP サーバーへの接続試行時に、接続タイムアウト設定により、Virtual member manager が接続の確立を待機する時間の最大値が決まります。このタイムアウト設定により、応答しない LDAP サーバーが応答するまで待機する時間の最大値も決まります。接続タイムアウトを指定するには、updateIdMgrLDAPServer コマンドの connectTimeout パラメーターを使用します。wimconfig.xmlconnectTimeout パラメーターの値は、非活動 TCP/IP 接続の読み取りタイムアウトとしても使用されます。

コマンド行インターフェースを使用して Virtual member manager を構成する方法については、WebSphere Application Server インフォメーション・センターの「AdminTask オブジェクトの IdMgrRepositoryConfig コマンド・グループ」を参照してください。



利用条件 | フィードバック