Zugriff auf LDAP-Server optimieren

Durch eine Konfiguration der Poolparameter können Sie das Leistungsverhalten beim gleichzeitigen Zugriff auf einen LDAP-Server verbessern.

Virtual Member Manager unterstützt für LDAP-Repositorys zwei Poolingmechanismen:

Verbindungspooling

Der Mechanismus für das Verbindungspooling wird durch die JRE (Java Runtime Environment) in der JNDI-Schicht (Java Naming and Directory Interface) bereitgestellt.

Sie können das Verbindungspooling für jedes in Virtual Member Manager konfigurierte LDAP-Repository wie folgt aktivieren oder inaktivieren:
  1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.
    Anmerkung: Klicken Sie zum Konfigurieren einer bestimmten Domäne in einer Umgebung mit mehreren Sicherheitsdomänen auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen den Realmtyp Zusammengefasste Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten > Repository-Name.
  4. Klicken Sie unter Weitere Eigenschaften auf Leistung.
  5. Wählen Sie die Option Verbindungspooling verwenden aus oder ab.

Informationen zum Zugriff auf diese Seite finden Sie im Thema über die Verbesserung der Leistung für die Konfiguration mit föderierten (= zusammengefassten) Repositorys im Information Center von WebSphere Application Server.

Nachdem Sie das Verbindungspooling aktiviert haben, können Sie mit den Einstellungen für das Verbindungspooling angeben, wie die JNDI-Schicht das Pooling verarbeiten soll. Verwenden Sie in der Administrationskonsole die Seite Anwendungsserver > servername > Prozessdefinition > Java Virtual Machine, um die Einstellungen für die JVM (Java Virtual Machine) zu konfigurieren und die generischen JVM-Argumente anzugeben. Informationen zum Zugriff auf diese Seite enthält das Thema über das Konfigurieren der JVM im Information Center von WebSphere Application Server.

Diese Einstellungen wirken sich nicht nur auf Virtual Member Manager, sondern auf alle Anwendungen aus, die auf dem Server ausgeführt werden. Weitere Informationen zu den Merkmalen, die von der JVM-Schicht für das Konfigurieren der Pooleinstellungen verwendet werden, enthält das Thema über die Konfiguration des Verbindungspoolings auf der Sun-Website (http://java.sun.com/products/jndi/tutorial/ldap/connect/config.html).

Kontextpooling

Virtual Member Manager verwendet den Mechanismus für das Kontextpooling, um die Leistung beim gleichzeitigen Zugriff auf einen LDAP-Server zu verbessern.

Das Kontextpooling findet auf einer höheren Ebene als das Verbindungspooling statt. Jeder Kontexteintrag im Kontextpool entspricht einer Socketverbindung zum LDAP-Server. Die von diesem Pool verwendeten Bindungsberechtigungsnachweise werden beim Konfigurieren des LDAP-Repositorys angegeben.

Sie können das Verbindungspooling für jedes in Virtual Member Manager konfigurierte LDAP-Repository wie folgt aktivieren oder inaktivieren:
  1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Sicherheit > Globale Sicherheit.
  2. Wählen Sie unter "Repository für Benutzeraccounts" im Feld "Verfügbare Realm-Definitionen" die Option Zusammengefasste Repositorys aus, und klicken Sie auf Konfigurieren.
    Anmerkung: Klicken Sie zum Konfigurieren einer bestimmten Domäne in einer Umgebung mit mehreren Sicherheitsdomänen auf Sicherheitsdomänen > Domänenname. Erweitern Sie unter "Sicherheitsattribute" den Eintrag Benutzerrealm, und klicken Sie auf Für diese Domäne anpassen. Wählen Sie den Realmtyp Zusammengefasste Repositorys aus, und klicken Sie dann auf Konfigurieren.
  3. Klicken Sie unter "Zugehörige Elemente" auf Repositorys verwalten > Repository-Name.
  4. Klicken Sie unter Weitere Eigenschaften auf Leistung.
  5. Wählen Sie die Option Kontextpool aktivieren aus oder ab, und geben Sie Wert für die Kontextpoolparameter an.

Weitere Informationen zum Konfigurieren des Kontextpoolings über die Administrationskonsole enthält das Thema über die Leistungseinstellungen für Lightweight Directory Access Protocol im Information Center von WebSphere Application Server.

Zum Festlegen der Werte für die Kontextpoolparameter können Sie auch den Befehl "setIdMgrLDAPContextPool" verwenden. Weitere Informationen zum Festlegen der Kontextpoolingparameter enthält der Abschnitt für den Befehl "setIdMgrLDAPContextPool" im Thema über die Befehlsgruppe "IdMgrRepositoryConfig" für das Objekt "AdminTask" im Information Center von WebSphere Application Server.

Leistungsoptimierung

Da das Kontextpooling dieselben Vorteile wie das Verbindungspooling bietet, muss das Verbindungspooling nicht aktiviert werden. Das Verbindungspooling ist in Virtual Member Manager standardmäßig inaktiviert.

Die gleichzeitige Aktivierung von Kontext- und Verbindungspools erzielt keinen zusätzlichen Nutzen und kann bei der Ausführung von gleichzeitigen Authentifizierungen sogar nachteilige Auswirkungen haben.

Die meisten Operationen (wie Erstellungs-, Such-, Aktualisierungs- oder Löschoperationen) werden unter Verwendung eines verfügbaren Kontextes (DirContext) aus dem Kontextpool ausgeführt. Jedem Kontext ist eine Socketverbindung zugeordnet (wenn das Verbindungspooling inaktiviert ist). Bei diesen Operationen überschreitet die maximale Anzahl der Sockets, die Virtual Member Manager zum LDAP-Server öffnet, nicht den Wert des Parameters für die maximale Poolgröße.

Gleichzeitige Authentifizierungen

Virtual Member Manager verwendet den Kontextpool nicht zur Authentifizierung eines Benutzers. Er stellt stattdessen eine Bindung mit dem definierten Namen und dem Kennwort des authentifizierten Benutzers her. Bei der Authentifizierung unterschiedlicher Benutzer wird auf diese Weise erzwungen, dass die JDNI-Schicht für jede Authentifizierung eine neue Socketverbindung erstellt. Falls das Verbindungspooling inaktiviert ist, wird der Socket unmittelbar nach erfolgter Authentifizierung geschlossen. Bei aktiviertem Verbindungspooling bleibt der Socket jedoch so lange geöffnet, bis sein Zeitlimit überschritten ist. Falls Ihre Anwendung gleichzeitige Authentifizierungen vornimmt, müssen Sie daher das Verbindungspooling inaktivieren, damit die Anzahl der Sockets, die Virtual Member Manager zum LDAP-Server öffnet, die Kapazität des Servers nicht überschreitet.

Die maximale Anzahl der Socketverbindungen, die Virtual Member Manager für alle Operationen (einschließlich der Authentifizierungen) öffnet, ist der Wert für die maximale Poolgröße zuzüglich der Anzahl der gleichzeitigen Authentifizierungen. Beispiel: Wenn sich 250 Clients gleichzeitig anmelden und eine Suche ausführen, werden zusätzlich zu den 250 Sockets, die aus dem Kontextpool zum Durchführen der Suche verwendet werden, 250 neue Sockets geöffnet, um die Authentifizierung vorzunehmen. Die Gesamtzahl der Sockets kann zu diesem Zeitpunkt auf bis zu 500 steigen. Nachdem die Authentifizierungen abgeschlossen sind, werden jedoch die 250 neuen, für die Authentifizierung geöffneten Sockets geschlossen, falls das Verbindungspooling inaktiviert ist. Bei aktiviertem Verbindungspooling bleiben die 250 neuen Sockets geöffnet, bis ihr Zeitlimit überschritten ist.

Die Standardwerte für das Kontextpooling sind für die meisten Umgebungen geeignet. Verwenden Sie die folgenden Kontextpooleinstellungen zur Leistungsoptimierung (unter der Voraussetzung, dass das Verbindungspooling inaktiviert ist):



Rechtliche Hinweise | Feedback