如果您拥有多个用于访问用户来源(目录)的 LDAP 服务器,可以配置 ZENworks 服务器,让其识别各个 LDAP 服务器。这样就可以提供负载平衡和容错功能。
例如,如果您拥有多个“ZENworks 服务器”,可以将每个服务器配置为通过不同的 LDAP 服务器访问用户来源。这样就可以在 LDAP 服务器间更为平均地分散工作负载。
同样,对于每个“ZENworks 服务器”,您可以列出多个可通过其连接到用户来源的 LDAP 服务器。如果其中一个 LDAP 服务器无法使用,ZENworks 服务器会使用其他 LDAP 服务器。
对于 ZENworks Configuration Management SP3 之前的版本,您需要在 alt-servers.properties 配置文件中为 ZENworks 服务器指定其他 LDAP 服务器,该文件位于 ZENworks 服务器上的以下目录:
Windows:c:\program files\novell\zenworks\conf\datamodel\authsource
Linux:/etc/opt/novell/zenworks/datamodel/authsource
但是,在 ZENworks 10 Configuration Management SP3 (10.3) 中,您可以使用 ZENworks 控制中心或 zman 命令行实用程序指定其他 LDAP 服务器。
如果从 Novell ZENworks 10 Configuration Management 10.2.x 升级到 ZENworks 10 Configuration Management SP3 (10.3),则需要手动重新定义 alt-servers.properties 文件中指定的现有其他 LDAP 服务器。有关如何为 ZENworks 服务器添加或重新定义其他 LDAP 服务器的详细信息,请参见以下各节:
在 ZENworks 控制中心中,单击选项卡,然后在“用户来源”面板中单击某个用户来源。
在“连接”面板中,单击以起动“创建新连接”向导。
填写下列字段:
连接名称: 为 LDAP 目录连接指定叙述性名称。
地址: 指定 LDAP 目录所在服务器的 IP 地址或 DNS 主机名。
端口: 此字段默认使用标准的 SSL 端口 (636) 或非 SSL 端口 (389),具体取决于用户来源是否使用 SSL。如果 LDAP 服务器使用其他端口进行侦听,请选择该端口号。
添加连到所有主服务器的连接: 添加当前正创建要连到管理区域中所有 ZENworks 主服务器的连接。
(视情况而定)如果用户来源使用安全套接层 (SSL) 协议,请单击以显示“证书”页,确保证书正确,然后单击转到“摘要”页。
或
如果用户来源未使用 SSL,请单击转到“摘要”页。
核对信息,必要时使用按钮对信息进行更改,然后单击。
要为 ZENworks 服务器定义其他 LDAP 服务器,请在服务器上运行 user-source-add-connection (usac) 命令。有关使用 zman 命令的详细信息,请参见《ZENworks 10 Configuration Management 命令行实用程序参考手册》中的“用户命令”。