El asesor del URI LDAP le
permite indicar mejor la disponibilidad del Lightweight Directory Access Protocol (LDAP) procesando
una solicitud completa al servidor LDAP. El asesor del LDAP URI abre una conexión al servidor LDAP y
envía un solicitud de BIND basada en el campo advisorrequest que se define en el objeto del servidor. El
asesor espera entonces una respuesta del servidor LDAP y devuelve el tiempo transcurrido como una carga.
Acerca de esta tarea
En las situaciones en las que no pueda
realizar una solicitud de enlace anónimo a un servidor LDAP, puede utilizar el asesor LDAP URI para enlazar
con un servidor LDAP que precise un nombre de usuario y contraseña. Es posible que el asesor LDAP URI
proporcione una medida más precisa de la carga de trabajo, ya que el servidor LDAP necesitará procesar
una solicitud completa en lugar de realizar sólo un enlace anónimo.
Procedimiento
- Establezca el campo advisorrequest para el servidor que utilizará el asesor
LDAP URI.
- Establezca el campo advisorrequest en el objeto del servidor con el
mandato dscontrol server. La serie que utilice para el campo
advisorrequest debe ser compatible con RFC2255 - El formato del URL de LDAP, pero para trabajar con Load Balancer deberá formatear la serie de forma diferente. Específicamente, RFC2255 no permite que se proporcione una contraseña en la línea del URL, por lo tanto, Load Balancer tiene que tomar una serie modificada en el campo advisorrequest y convertir esta serie en una solicitud compatible con
RFC2255. Por ejemplo, una solicitud LDAP
típica puede ser similar a esta:
ldapsearch -x -H ldap://bluepages.ibm.com:389 -D
"uid=973524897,c=us,ou=bluepages,o=ibm.com" -w MYPASS -b "ou=bluepages,o=ibm.com" mail=user@us.ibm.com
Para utilizar esto en el campo advisorrequest de Load Balancer, deberá modificar la serie para que sea similar a esta: ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS
Para utilizar esta serie advisorrequest con el mandato dscontrol server, su mandato será similar a este: dscontrol server set clúster@servidor@puerto advisorrequest "ldap://bluepages.ibm.com:389/ou=bluepages,o=ibm.com??sub?(mail=user@us.ibm.com)?bindname=uid=973524897,c=us,ou=bluepages,o=ibm.com?!bindpass=MYPASS"
Avoid trouble: Tenga en cuenta lo siguiente:
- Tenga en cuenta la extensión ?!bindpass=MYPASS que se ha utilizado en los ejemplos anteriores. Sustituya MYPASS por la contraseña que se utiliza para autenticar la solicitud LDAP.
- Determinados caracteres deben tener un carácter de escape mediante el método % que se describe en RFC 1738. Los caracteres siguientes deben tener caracteres de escape:
- Caracteres no permitidos en los URL, tales como espacios.
- Caracteres especiales de URL, como se define en la sección 2.2 de RFC 1738.
- El carácter reservado '?', que es el carácter ACSCII 63, cuando aparece dentro dentro de un dn, filtro o de otro elemento de un URL de LDAP.
- Un carácter de coma ',' si aparece dentro de un valor de extensión.
gotcha
- Opcional: Establezca el campo advisorresponse en el objeto del servidor. Si ha establecido este campo, debe establecer el valor en una subserie que se espera esté
presente en la respuesta desde el servidor LDAP.
- Inicie el asesor LDAP URI. Para iniciar el asesor LDAP URI, utilice
el mandato dscontrol advisor:
dscontrol advisor start ldapuri clúster@puerto
Avoid trouble: Verifique que utiliza el asesor
LDAP URI y no el asesor LDAP. El asesor LDAP sólo da soporte a solicitudes de enlace anónimas en servidores LDAP.
gotcha