3.6 Schritte nach der Installation

Die Caching-Implementierung erfolgt bei den Identitätsanwendungen mithilfe von JGroups. Bei einigen Konfigurationen muss dabei für JGroups die preferIPv4Stack-Eigenschaft auf „true“ gesetzt werden, damit die mcast_addr-Bindung erfolgreich hergestellt werden kann.

Ohne diese Option tritt möglicherweise der folgende Fehler auf:

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

Unter Umständen wird der folgende Fehler angezeigt:

[3/21/12 10:04:32:470 EDT] 00000024 UDP      E org.jgroups.protocols.TP down
failed sending message to null (131 bytes)
        java.lang.Exception: dest=/228.8.8.8:45654 (134 bytes)
    at org.jgroups.protocols.UDP._send(UDP.java:353)

Der Parameter java.net.preferIPv4Stack=true ist eine Systemeigenschaft, die auf dieselbe Weise festgelegt werden kann wie andere Systemeigenschaften, wie z. B. extend.local.config.dir.

Die meisten Lastausgleichprogramme bieten eine Funktion zur Zustandsprüfung, um herauszufinden, ob ein HTTP-Server aktiv ist und die Überwachung durchführt. Die Benutzeranwendung enthält eine URL, die zum Konfigurieren des HTTP-Server-Zustands auf Ihrem Lastausgleichprogramm verwendet wird. Die URL lautet:

http://<Knoten-IP>:port/IDMProv/jsps/healthcheck.jsp

Mit der REST-API werden Informationen über den Zustand der Benutzeranwendung abgerufen. Die API greift auf das System zu, um die aktuell ausgeführten Threads, den Arbeitsspeicherverbrauch, den Cache und die Clusterinformationen abzurufen; die Informationen werden mit der GET-Operation zurückgegeben.

Nach dem Installieren oder Aktualisieren der Identitätsanwendungen erstellen Sie manuell die Verbundindizes für die einzelnen Attribute, nach denen die Benutzer im Identity Manager-Dashboard sortiert werden sollen. Sie können die Verbundindizes mit dem Dienstprogramm ndsindexim eDirectory-Installationspfad erstellen. Sollen mehrere Attribute zur Verbundindizierung angegeben werden, trennen Sie die Attribute jeweils mit dem Zeichen $. Für die folgenden grundlegenden Attribute ist eine Verbundindizierung erforderlich:

Der folgende Befehl erleichtert die Erstellung von Verbundindizes mit dem Dienstprogramm ndsindex:

ndsindex add [-h <hostname>] [-p <port>] -D <admin DN> -W|[-w <password>] -s <eDirectory Server DN> [<indexName1>, <indexName2>.....] 

Mit dem folgenden Befehl sortieren Sie die Benutzer beispielsweise nach Title:

ndsindex add -h <hostname> -p <ldap port> -D <admin DN> -w <admin passwd> -s <eDirectory Server DN> Title-SN;Title$Surname;value

Außerdem können Sie mit dem Dienstprogramm für Exportkonversionen auch Verbundindizes erstellen.

Für die Erstellung von Indizes benötigen Sie LDIF-Dateien. Nach dem Import der LDIF-Datei müssen Sie die Indizierungsaktivität einleiten, indem Sie Limber auslösen. Sonst findet eine Indizierung nur statt, wenn Limber automatisch ausgelöst wird.

Beispiel für eine LDIF-Datei für Verbundindizes für die Sortierung von Benutzern nach dem Attribut Titel:

dn: cn=osg-nw5-7, o=Novell

changetype: modify

add: indexDefinition

indexDefinition: 0$sntitleindex$0$0$0$1$Title$surname 

Weitere Informationen zur Verwendung von LDIF-Dateien finden Sie in LDIF Files in NetIQ eDirectory Administration Guide ("LDIF-Dateien" im "NetIQ eDirectory-Administrationshandbuch").

Standardmäßig konfiguriert das Installationsprogramm der Identitätsanwendungen eine nicht sichere Verbindung (http). Unter bestimmten Umständen besteht die Gefahr eines DoS-Angriffs (Denial of Service) auf Identity Manager über eine nicht sichere Verbindung, der durch die vom Client initiierte erneute SSL-Aushandlung mit dem Identitätsanwendungsserver ausgelöst wird. Damit dieses Problem nicht auftritt, ergänzen Sie den Eintrag CATALINA_OPTS in der Datei <Tomcat-Installationsverzeichnis>\bin\setenv.bat mit dem nachfolgenden Flag.

 "-Djdk.tls.rejectClientInitiatedRenegotiation=true"