In diesem Abschnitt erfahren Sie, wie Sie Ihre Tomcat-Umgebung im Anschluss an die Installation der Identitätsanwendungen aktualisieren.
Die Caching-Implementierung erfolgt bei den Identitätsanwendungen mithilfe von JGroups. Bei einigen Konfigurationen muss dabei für JGroups die preferIPv4Stack-Eigenschaft auf „true“ gesetzt werden, damit die mcast_addr-Bindung erfolgreich hergestellt werden kann.
Ohne diese Option tritt möglicherweise der folgende Fehler auf:
[10/1/09 16:11:22:147 EDT] 0000000d UDP W org.jgroups.util.Util createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).
Unter Umständen wird der folgende Fehler angezeigt:
[3/21/12 10:04:32:470 EDT] 00000024 UDP E org.jgroups.protocols.TP down failed sending message to null (131 bytes) java.lang.Exception: dest=/228.8.8.8:45654 (134 bytes) at org.jgroups.protocols.UDP._send(UDP.java:353)
Der Parameter java.net.preferIPv4Stack=true ist eine Systemeigenschaft, die auf dieselbe Weise festgelegt werden kann wie andere Systemeigenschaften, wie z. B. extend.local.config.dir.
Die meisten Lastausgleichprogramme bieten eine Funktion zur Zustandsprüfung, um herauszufinden, ob ein HTTP-Server aktiv ist und die Überwachung durchführt. Die Benutzeranwendung enthält eine URL, die zum Konfigurieren des HTTP-Server-Zustands auf Ihrem Lastausgleichprogramm verwendet wird. Die URL lautet:
http://<Knoten-IP>:port/IDMProv/jsps/healthcheck.jsp
Mit der REST-API werden Informationen über den Zustand der Benutzeranwendung abgerufen. Die API greift auf das System zu, um die aktuell ausgeführten Threads, den Arbeitsspeicherverbrauch, den Cache und die Clusterinformationen abzurufen; die Informationen werden mit der GET-Operation zurückgegeben.
Arbeitsspeicherinformationen (JVM und Systemarbeitsspeicher): Liest die Arbeitsspeicherinformationen wie den von der JVM belegten Systemarbeitsspeicher und Arbeitsspeicher.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/memoryinfo
Thread-Informationen: Liest die Informationen über die CPU-intensiven Threads und gibt die Liste der Top-Threads zurück, die die CPU enorm auslasten.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo
Legen Sie den Stack-Parameter auf true fest, um auf den Stacktrace in der JVM zuzugreifen.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?stack=true
Geben Sie die Anzahl der Threads in der JVM mit dem Wert für den thread-count-Parameter an.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?thread-count=1
Cache-Informationen: Liest die Cache-Informationen für die Benutzeranwendung.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/cacheinfo
Clusterinformationen: Liest die clusterbezogenen Informationen.
Beispiel:
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/clusterinfo
HINWEIS:Sie müssen ein Sicherheitsadministrator sein, um die Zustandsstatistiken für die Benutzeranwendung anhand der REST API anzuzeigen.
Nach dem Installieren oder Aktualisieren der Identitätsanwendungen erstellen Sie manuell die Verbundindizes für die einzelnen Attribute, nach denen die Benutzer im Identity Manager-Dashboard sortiert werden sollen. Sie können die Verbundindizes mit dem Dienstprogramm ndsindexim eDirectory-Installationspfad erstellen. Sollen mehrere Attribute zur Verbundindizierung angegeben werden, trennen Sie die Attribute jeweils mit dem Zeichen $. Für die folgenden grundlegenden Attribute ist eine Verbundindizierung erforderlich:
Nachname,Vorname
Vorname,Nachnahme
cn,Nachname
Titel,Nachname
Telefonnummer,Nachname
Internet-Email-Adresse,Nachname
L,Nachname
OU,Nachname
Der folgende Befehl erleichtert die Erstellung von Verbundindizes mit dem Dienstprogramm ndsindex:
ndsindex add [-h <hostname>] [-p <port>] -D <admin DN> -W|[-w <password>] -s <eDirectory Server DN> [<indexName1>, <indexName2>.....]
Mit dem folgenden Befehl sortieren Sie die Benutzer beispielsweise nach Title:
ndsindex add -h <hostname> -p <ldap port> -D <admin DN> -w <admin passwd> -s <eDirectory Server DN> Title-SN;Title$Surname;value
Außerdem können Sie mit dem Dienstprogramm für Exportkonversionen auch Verbundindizes erstellen.
Für die Erstellung von Indizes benötigen Sie LDIF-Dateien. Nach dem Import der LDIF-Datei müssen Sie die Indizierungsaktivität einleiten, indem Sie Limber auslösen. Sonst findet eine Indizierung nur statt, wenn Limber automatisch ausgelöst wird.
Beispiel für eine LDIF-Datei für Verbundindizes für die Sortierung von Benutzern nach dem Attribut Titel:
dn: cn=osg-nw5-7, o=Novell
changetype: modify
add: indexDefinition
indexDefinition: 0$sntitleindex$0$0$0$1$Title$surname
Weitere Informationen zur Verwendung von LDIF-Dateien finden Sie in LDIF Files in NetIQ eDirectory Administration Guide ("LDIF-Dateien" im "NetIQ eDirectory-Administrationshandbuch").
Standardmäßig konfiguriert das Installationsprogramm der Identitätsanwendungen eine nicht sichere Verbindung (http). Unter bestimmten Umständen besteht die Gefahr eines DoS-Angriffs (Denial of Service) auf Identity Manager über eine nicht sichere Verbindung, der durch die vom Client initiierte erneute SSL-Aushandlung mit dem Identitätsanwendungsserver ausgelöst wird. Damit dieses Problem nicht auftritt, ergänzen Sie den Eintrag CATALINA_OPTS in der Datei <Tomcat-Installationsverzeichnis>\bin\setenv.bat mit dem nachfolgenden Flag.
"-Djdk.tls.rejectClientInitiatedRenegotiation=true"