应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","LDAP")}}

LDAP

更新时间:2023-09-18

操作场景

当应用端口可达也不足以正确反应节点的健康状态,有时应用端口开放但是服务已经异常,如LDAP无法登录等,我们可以通过配置[LDAP]健康检查来判断节点的健康状态。

配置说明

选择类型[LDAP],设备会发送LDAP请求包对节点进行探测,根据节点是否可以正常响应LDAP请求或是否可以通过配置的用户名和密码登录LDAP或是否按照配置的内容响应LDAP查询请求来判断节点的健康状态,配置如下图所示。

用户名:配置LDAP登录的用户名,如果所监视的目标需要验证则配置。

密码:配置LDAP登录的密码,如果被监控的目标要求身份验证则配置。

Base DN配置指定从健康检查启动健康检查的LDAP树中的位置。比如:dc=test,dc=com

Search Filter配置健康检查过滤搜索指定属性,比如:(&(|(uid= ZHANGSAN)(uid=LISI))(objectclass=person)),表示搜索uidZHANGSAN, 或者LISI的用户,也可以使用*来表示任意一个值,如objectclass=*

安全加密:配置与节点通信是否使用SSL加密,默认不加密。

Mandatory Attributes配置节点响应数据中是否包括全局唯一的Object Identifier (OID),如account必须有userid,默认禁用不做检查。

Chase Referrals配置在收到LDAP引用条目后是否继续跟踪跳转,禁用后可防止继续查询引用条目跳转到其它服务器等,默认启用。

其它所有配置和说明请参考“CONNECT(TCP)”健康检查。