14.10 Recherche persistante : configuration d'événements eDirectory

NetIQ eDirectory dispose d'un service d'événements permettant de signaler aux applications les événements importants qui se produisent au sein de l'annuaire. Certains d'entre eux sont des événements généraux qui peuvent relever de n'importe quel service d'annuaire. D'autres événements sont spécifiques à eDirectory et à ses fonctions spéciales.

Les événements eDirectory sont exposés aux applications par l'intermédiaire de deux extensions distinctes du protocole LDAP :

  • Une mise en oeuvre du contrôle de la recherche persistante

    La fonction Recherche persistante de NetIQ eDirectory est une opération de recherche qui se poursuit après le renvoi de la première série d'entrées correspondantes. La recherche persistante est une extension de l'opération de recherche LDAP v3 qui permet de faire basculer la tâche de recherche de mises à jour dans un ensemble de résultats du client vers le serveur. Le contrôle Recherche persistante permet au client d'effectuer une recherche LDAP normale (en spécifiant le DN de base, l'étendue et le filtre de la recherche, etc.) à l'issue de laquelle, au lieu d'un message SearchResultDone renvoyé par le serveur, une connexion est maintenue de sorte que le client puisse être informé à chaque modification d'une entrée dans les résultats. Ainsi, le client peut gérer un cache des entrées qui l'intéressent ou déclencher une opération logique dès qu'une mise à jour se produit.

    Le fichier « Persistent Search: A Simple LDAP Change Notification Mechanism » (Recherche persistante : un mécanisme de notification simple en cas de modification LDAP) décrit cette extension plus en détail.

  • Surveillance des événements (une fonction LDAP étendue propre à eDirectory)

Les applications qui utilisent les services d'événements eDirectory peuvent représenter une lourde charge de traitement pour l'annuaire. Divers paramètres d'administration permettent de déterminer la manière dont les services d'événements sont employés sur chaque serveur eDirectory. Ces paramètres sont stockés dans l'objet Serveur LDAP. NetIQ iManager permet de définir ces paramètres.

Pour certaines applications qui emploient le service d'événements, il peut être nécessaire d'affecter des valeurs spécifiques à ces paramètres. La documentation de ces applications indique leurs besoins propres.

Pour plus d'informations, reportez-vous au document « Understanding and Using Persistent Search in eDirectory » (Compréhension et utilisation de la recherche persistante dans eDirectory).

14.10.1 Gestion des recherches persistantes

iManager vous permet d'afficher ou de modifier les recherches persistantes.

  1. Dans iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Administration de l'annuaire > Modifier un objet.

  3. Spécifiez le nom et le contexte de l'objet Serveur LDAP à modifier, ou cliquez sur bouton Parcourir pour rechercher ou accéder à l'objet Serveur LDAP.

    Icône du serveur LDAP

  4. Cliquez sur OK, puis sur Recherches sous l'onglet Général.

    Page Recherches

  5. Activez les recherches persistantes.

    Par défaut, la case Activer la recherche persistante est cochée. Pour désactiver et empêcher les recherches persistantes sur ce serveur, désélectionnez la case à cocher.

    REMARQUE :si vous désactivez une opération de recherche persistante précédemment établie, il se peut que la recherche continue, même après la désactivation de l'option et le rafraîchissement du serveur.

  6. Déterminez le nombre de recherches persistantes simultanées à effectuer sur le serveur concerné.

    Entrez une valeur dans le champ Nombre maximal de recherches persistantes simultanées. La valeur zéro autorise un nombre illimité de recherches persistantes simultanées.

    Champ Nombre maximum de recherches persistantes simultanées

  7. Déterminez si vous souhaitez ignorer les limites de taille et de temps.

    Pour déterminer si les limites de taille et de temps doivent être ignorées une fois que la recherche persistante a envoyé la première série de résultats, cochez la case Ignorer la taille et les limites de temps lors de la surveillance des événements de recherche persistants.

    Si vous ne la cochez pas, toute la recherche persistante est soumise aux restrictions de la recherche. Si l'une des limites est atteinte, la recherche échoue et le message d'erreur correspondant s'affiche.

  8. Cliquez sur Appliquer, puis sur OK.

14.10.2 Contrôle de l'emploi de l'opération étendue de surveillance des événements

  1. Dans iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur LDAP > Options LDAP.

  3. Cliquez sur Afficher les serveurs LDAP, puis cliquez sur le nom d'un serveur LDAP.

  4. Cliquez sur Événements.

    Pages de propriétés des serveurs LDAP

  5. Déterminez si les applications client peuvent surveiller les événements de ce serveur LDAP.

    Pour permettre aux applications clientes de surveiller les événements sur ce serveur LDAP, cochez la case Activer la surveillance des événements.

    Pour empêcher la surveillance des événements, désélectionnez cette case.

  6. Déterminez la charge maximale que les applications de surveillance des événements peuvent placer sur le serveur.

    Entrez une valeur dans le champ Charge maximale de surveillance des événements.

    Le traitement de données et l'envoi de notifications d'événements à des applications de surveillance impliquent une importante charge de traitement pour le serveur LDAP. Pour chaque événement, la charge précise du serveur dépend de la fréquence à laquelle survient l'événement surveillé, des données associées à ce dernier et du nombre d'applications client qui le surveillent.

    La charge maximale de surveillance des événements est une valeur relative indiquant la proportion de charge que l'extension de surveillance des événements est autorisée à placer sur le serveur. La valeur zéro indique qu'aucune limite n'a été définie. Pour déterminer la valeur appropriée de cet attribut, faites des essais.

  7. Cliquez sur Appliquer, puis sur OK.