Show TOC

Hochverfügbarkeit der LDAP-Datenquelle konfigurierenLocate this document in the navigation structure

Verwendung

Zur Vermeidung unnötiger Ausfallzeiten aufgrund eines unverfügbaren LDAP-Servers können Sie die LDAP-Datenquelle für Hochverfügbarkeit konfigurieren. Mit der User Management Engine (UME) können Sie mehr als einen Server konfigurieren, bei dem ein zweiter Server übernimmt, sobald der Hauptserver nicht verfügbar ist.

Das Failover-Szenario funktioniert folgendermaßen:

  1. Sie konfigurieren die UME mit einer Liste von LDAP-Servern. Der erste Server in der Liste ist der Hauptserver. Die restlichen Server sind Failover-Server.
  2. Die UME greift beim Start auf den ersten Server zu und der Verbindungspool wird mit diesem Server initialisiert.
  3. Schlagen die Hauptserver fehl, versucht die UME, die Verbindung mit dem nächsten Server in der Liste herzustellen. Ist dieser nicht verfügbar, versucht die UME, die Verbindung mit dem wiederum nächsten Server in der Liste herzustellen usw., bis eine Verbindung mit einem aktiven Server hergestellt werden kann.
    Achtung

    Sind keine Server verfügbar, tritt eine Ausnahme auf und der AS Java wird nicht gestartet.

  4. Der Verbindungspool wird mit dem neuen LDAP-Server initialisiert.
  5. Nach einem bestimmten (konfigurierbaren) Zeitraum versucht die UME erneut, die Verbindung mit dem Hauptserver herzustellen.
Voraussetzungen

Auf allen im Failover-Szenario verwendeten LDAP-Servern muss die für die UME sichtbare Struktur dieselbe sein. Der Grund hierfür ist, dass die UME den Distinguished Name eines Benutzers oder einer Gruppe zur Identifikation des Objekts auf dem Verzeichnisserver verwendet.

Vorgehensweise

Die Hochverfügbarkeit der LDAP-Datenquelle wird über die UME-Eigenschaften konfiguriert.

Folgende Tabelle bietet eine Übersicht der Eigenschaften, die Sie setzen müssen:

Eigenschaftsname Beschreibung

ume.ldap.access.server_name

Kommaseparierte Liste der LDAP-Verzeichnisserver.

ume.ldap.access.server_port

Kommaseparierte Liste der Ports für LDAP-Verzeichnisserver (in selber Reihenfolge wie die Server).

ume.ldap.access.default_switch

In Minuten angegebene Zeit, nach der die UME erneut versucht, die Verbindung mit dem Hauptserver herzustellen.

Standardwert ist 10.

Diese Eigenschaft wird in der Datenquellen-Konfigurationsdatei gesetzt. Weitere Informationen finden Sie unter <privateSection>.

ume.ldap.access.action_retrial

In einem Failover-Szenario: Anzahl, wie oft die UME eine Aktion auf dem LDAP-Verzeichnisserver wiederholt, bevor sie zu einem anderen Server übergeht, und wie oft die die Verbindungspools erneut initialisiert.

In einem Szenario mit nur einem LDAP-Server: Anzahl, wie oft die UME eine Aktion auf dem LDAP-Verzeichnisserver wiederholt, bevor eine Ausnahme ausgelöst wird.

Standardwert ist 2.

Stellen Sie sicher, dass die Servernamen und Ports einander entsprechen.

Wenn Sie beispielsweise über folgende Werte verfügen:

ume.ldap.access.server_name=p66192,p66193ume.ldap.access.server_port=11811,389

Die UME versucht, auf folgende Server zuzugreifen: p66192:11811 und p66193:389.

Achtung

Während der Initialisierung tritt eine Ausnahme auf, wenn sich die Anzahl der Server und die Anzahl der Ports unterscheiden.

Beispiel

Im Folgenden sehen Sie ein Beispiel der Werte für die UME-Eigenschaften.

ume.ldap.access.server_name= p66192,p66193,p66194,p66195, p66196ume.ldap.access.server_port=11811,389,389,389,389ume.ldap.access.base_path.user=ou= Europe ,dc=um.wdf.sap.corpume.ldap.access.base_path.grup=ou= Europe ,dc=um.wdf.sap.corpume.ldap.access.default_switch=30

In diesem Beispiel ist die vollständige URL für jede Benutzersuche ldap://p66192:11811/ou=Europe,dc=um.wdf.sap.corp oder ldap://p66193:389/ou=Europe,dc=um.wdf.sap.corp usw.

In diesem Beispiel funktioniert das Failover-Szenario folgendermaßen:

  1. Ist der Hauptserver (p66192) nicht verfügbar, geht die UME zum nächsten Failover-Server (p66193) über.
  2. Ist der Failover-Server (p66193) nicht verfügbar, geht die UME zum nächsten Failover-Server (p66194) über.
  3. Ist dieser Server (p66194) verfügbar, wird er für die Initialisierung des Verbindungspools verwendet.

    Ist dieser Server nicht verfügbar, versucht die UME es mit dem nächsten Server in der Liste, bis sie wieder beim ursprünglichen Server (p66192) ankommt. Dies bedeutet, dass keine Server verfügbar sind. In diesem Fall gibt die UME eine Ausnahme darüber aus, dass kein Server verfügbar ist.