18.5 Provisión de balance de carga LDAP y tolerancia a fallos

Si tiene varios servidores LDAP para acceder al origen de usuarios (directorio), puede configurar los servidores de ZENworks para que conozcan todos los servidores LDAP. De esta forma se equilibra la carga y se consigue tolerancia a fallos.

Por ejemplo, si dispone de varios servidores de ZENworks, puede configurar todos para que accedan al origen de usuarios a través de un servidor LDAP distinto. Esto distribuye la carga de trabajo de manera más equitativa entre los servidores LDAP.

De igual forma, en cada servidor de ZENworks puede indicar varios servidores LDAP para conectar con el origen de usuarios. Si uno de los servidores LDAP deja de estar disponible, el servidor de ZENworks usará otro.

Para definir servidores LDAP adicionales para un servidor de ZENworks:

  1. Copie el archivo alt-servers.properties.sample a un archivo nuevo llamado alt-servers.properties. El archivo está situado en el siguiente directorio en el servidor de ZENworks:

    • Windows: c:\Archivos de programa\novell\zenworks\conf\datamodel\authsource

    • Linux: /etc/opt/novell/zenworks/datamodel/authsource

  2. Cambie el archivo alt-servers.properties para que incluya el nombre del origen de usuarios y la lista de servidores LDAP que se pueden usar para acceder.

    El archivo, mostrado a continuación, contiene instrucciones para dar formato a las entradas.

    # Sample alt-servers.properties file.
#
# The alt-servers.properties file allows you to configure how this server will connect to a particular user source.
# When connecting to a LDAP user source, ZENworks will try to connect to the servers in the order listed in this file.
# This allows for fail-over to other LDAP servers and for load distribution, if different ZENworks Primary Servers are
# configured with the server addresses in a different order.
#
# * The [user-source-name] must exactly match how the user source name appears on the configuration page in ZCC.
# * You must specify the LDAP port along with each server address.
# * SSL is configured for the entire user source, not for each individual server. You must specify either the
#   SSL port or the clear text port for all servers, depending on how the user source is configured in ZCC.
# * If the server-list.properties file contains an entry for a user source, ZENworks will not try to connect to the
#   server address configured in ZCC. It only tries the addresses listed in the properties file.
# * If you create or modify the server-list.properties file, you will need to restart the Novell ZENworks Server and
#   Novell ZENworks Loader services for it to take effect.
# * Performance will be impacted if one or more of the servers at the top of the list are down, as ZENworks attempts to
#   connect to the servers in order. This is particularly true of the CASA authentication token service, which is
#   contacted when a user tries to log in to ZENworks on a workstation.
#
# Format:
#
# [user-source-name]=\
#   [host1]:[port] \
#   [host2]:[port] \
#   [host3]:[port]
#
# Example:
#
MY_EDIR_TREE=\
  edir1.novell.com:636 \
  edir2.novell.com:636 \
  edir3.novell.com:636 \
  edir4.novell.com:636

  3. Reinicie el servidor de ZENworks.

  4. Repita del Paso 1 al Paso 3 para cada servidor de ZENworks para el que quiera definir servidores LDAP adicionales.