Configuración del asesor de LDAP URI

El asesor del URI LDAP le permite indicar mejor la disponibilidad del Lightweight Directory Access Protocol (LDAP) procesando una solicitud completa al servidor LDAP. El asesor del LDAP URI abre una conexión al servidor LDAP y envía un solicitud de BIND basada en el campo advisorrequest que se define en el objeto del servidor. El asesor espera entonces una respuesta del servidor LDAP y devuelve el tiempo transcurrido como una carga.

Acerca de esta tarea

En las situaciones en las que no pueda realizar una solicitud de enlace anónimo a un servidor LDAP, puede utilizar el asesor LDAP URI para enlazar con un servidor LDAP que precise un nombre de usuario y contraseña. Es posible que el asesor LDAP URI proporcione una medida más precisa de la carga de trabajo, ya que el servidor LDAP necesitará procesar una solicitud completa en lugar de realizar sólo un enlace anónimo.

Procedimiento

  1. Establezca el campo advisorrequest para el servidor que utilizará el asesor LDAP URI.
    1. Establezca el campo advisorrequest en el objeto del servidor con el mandato dscontrol server. La serie que utilice para el campo advisorrequest debe ser compatible con RFC2255 - El formato del URL de LDAP, pero para trabajar con Load Balancer deberá formatear la serie de forma diferente. Específicamente, RFC2255 no permite que se proporcione una contraseña en la línea del URL, por lo tanto, Load Balancer tiene que tomar una serie modificada en el campo advisorrequest y convertir esta serie en una solicitud compatible con RFC2255. Por ejemplo, una solicitud LDAP típica puede ser similar a esta:
      ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
      "uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
      Para utilizar esto en el campo advisorrequest de Load Balancer, deberá modificar la serie para que sea similar a esta:
      ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
      Para utilizar esta serie advisorrequest con el mandato dscontrol server, su mandato será similar a este:
      dscontrol server set clúster@servidor@puerto advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
      Avoid trouble Avoid trouble: Tenga en cuenta lo siguiente:
      • Tenga en cuenta la extensión ?!bindpass=MYPASS que se ha utilizado en los ejemplos anteriores. Sustituya MYPASS por la contraseña que se utiliza para autenticar la solicitud LDAP.
      • Determinados caracteres deben tener un carácter de escape mediante el método % que se describe en RFC 1738. Los caracteres siguientes deben tener caracteres de escape:
        • Caracteres no permitidos en los URL, tales como espacios.
        • Caracteres especiales de URL, como se define en la sección 2.2 de RFC 1738.
        • El carácter reservado '?', que es el carácter ACSCII 63, cuando aparece dentro dentro de un dn, filtro o de otro elemento de un URL de LDAP.
        • Un carácter de coma ',' si aparece dentro de un valor de extensión.
      gotcha
    2. Opcional: Establezca el campo advisorresponse en el objeto del servidor. Si ha establecido este campo, debe establecer el valor en una subserie que se espera esté presente en la respuesta desde el servidor LDAP.
  2. Inicie el asesor LDAP URI. Para iniciar el asesor LDAP URI, utilice el mandato dscontrol advisor:
    dscontrol advisor start ldapuri clúster@puerto
    Avoid trouble Avoid trouble: Verifique que utiliza el asesor LDAP URI y no el asesor LDAP. El asesor LDAP sólo da soporte a solicitudes de enlace anónimas en servidores LDAP. gotcha
Task topic    

Terms and conditions for information centers | Feedback

Last updated: May 23, 2013 03:57 PM EDT
File name: tprf_ldapuriadv.html