Test d'un serveur LDAP pour le basculement du registre utilisateur

Après configuration d'un hôte LDAP (Lightweight Directory Access Protocol) de basculement, il est recommandé de tester le serveur de basculement en arrêtant le serveur LDAP principal.

Avant de commencer

Cette tâche suppose que la configuration suivante est utilisée :
  • Le gestionnaire de déploiement est installé sur le serveur d'applications (version 6.0.2 ou une version plus récente) en cours d'exécution du serveur LDAP primaire.
  • Tous les autres hôtes LDAP sont des machines d'Active Directory, dont les structures du registre utilisateur sont similaires
  • Au moins un hôte parmi les autres hôtes LDAP a été configuré pour la reprise en ligne.
Remarque: Cette rubrique fait référence à un ou plusieurs fichiers journaux du serveur d'applications. Comme alternative recommandée, vous pouvez configurer le serveur pour qu'il utilise l'infrastructure de journalisation et de trace HPEL (High Performance Extensible Logging) au lieu d'utiliser les fichiers SystemOut.log , SystemErr.log, trace.loget activity.log sur les systèmes distribués et IBM® i . Vous pouvez également utiliser HPEL avec vos fonctions de journalisation z/OS® natives. Si vous utilisez l'infrastructure HPEL, vous pouvez accéder à toutes les informations de journalisation et de trace en utilisant l'outil de ligne de commande LogViewer à partir de votre répertoire bin de profil de serveur. Pour plus d'informations sur l'utilisation de HPEL, voir Utilisation de HPEL pour identifier et résoudre les incidents liés aux applications.

Procédure

  1. Arrêtez Active Directory Server sur le serveur de basculement.
  2. Démarrez le processus du gestionnaire de déploiement.
    1. Démarrez l'application Invite de commande.
    2. [IBM i]Accédez aux répertoires racine_profil/bin.
    3. [AIX Solaris HP-UX Linux Windows]Remplacez les répertoires par racine_profil\bin.
    4. Entrez startManager.
  3. Consultez le fichier SystemOut.log pour voir si la reprise en ligne LDAP a eu lieu.
    L'exemple de texte est un exemple de fichier SystemOut.log pour lequel le basculement a réussi :
    [7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A   SECJ0418I: 
Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A   SECJ0136I: 
Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A   SECJ0419I: 
The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl  A   WSVR0001I: Server dmgr open for e-business
  4. Connectez-vous à la console pour distinguer les cas actifs et inactifs.
    1. Démarrez un navigateur.
    2. Accédez à http://localhost:9060/admin.
    3. Entrez votre ID utilisateur et votre mot de passe et cliquez sur OK.
    4. Déconnectez-vous de la console d'administration.
    5. Entrez DummyAdmin comme ID utilisateur et dummy1admin comme mot de passe, puis cliquez sur OK.
      Cela ne permet pas de prouver que WebSphere® Application Server est connecté à l'autre serveur LDAP. Assurez-vous que les registres utilisateur sont identiques sur un même système de production afin que ce problème n'ait pas lieu lors du basculement entre les serveurs LDAP.
  5. Arrêtez le gestionnaire de déploiement.
    1. Démarrez l'application Invite de commande.
    2. [IBM i]Accédez aux répertoires racine_profil/bin.
    3. [AIX Solaris HP-UX Linux Windows]Remplacez les répertoires par racine_profil\bin.
    4. Pour arrêter le gestionnaire de déploiement, entrez la commande suivante :
      stopManager -user username -password password