Como mover o módulo de autenticação a um servidor externo

Este artigo contém os seguintes tópicos:
casm173
Este artigo contém os seguintes tópicos:
O módulo de autenticação no CA SDM é um daemon singleton responsável pela autenticação do usuário. O módulo de autenticação é executado no servidor principal para a configuração convencional e no servidor de segundo plano para a configuração de disponibilidade avançada. É possível mover o módulo de autenticação para um servidor externo para os seguintes cenários:
  • Configuração convencional:
    • O servidor principal está em uma plataforma UNIX ou Linux e você precisa de uma autenticação do Windows, mova o módulo de autenticação a um servidor secundário do Windows.
    • O servidor principal está em uma plataforma Solaris e é necessário fazer a autenticação do CA EEM, para isso, mova o módulo de autenticação para o servidor secundário, pois o CA SDM não oferece suporte à integração do CA EEM no Solaris.
  • Configuração de disponibilidade avançada:
    • O servidor de segundo plano está em uma plataforma UNIX ou Linux e você precisa de uma autenticação do Windows, mova o módulo de autenticação a um servidor de aplicativos do Windows.
    • O servidor de segundo plano está em uma plataforma Solaris e é necessário a integração do CA EEM, para isso, mova o módulo de autenticação a um servidor de aplicativos, pois o CA SDM não oferece suporte à integração do EEM no Solaris.
O diagrama a seguir ilustra como mover o módulo de autenticação:
O servidor externo selecionado deve ter o CA SDM instalado. Se você mover o módulo de autenticação a um servidor externo, como um servidor de aplicativos, ele se torna um único ponto de falha. Se o servidor de aplicativos estiver desativado, os usuários não poderão efetuar logon.
Verifique os pré-requisitos
A análise de plataformas de servidor do CA SDM ajuda a decidir como mover o módulo de autenticação para um servidor externo.
Siga estas etapas:
  • Identifique o sistema operacional do servidor a seguir, de acordo com o tipo de configuração:
    • Convencional:
      servidor principal.
    • Disponibilidade avançada
      : servidor de aplicativos.
  • Identifique o tipo de autenticação necessária entre os seguintes modelos:
    • Autenticação do Windows para a implementação do CA SDM no UNIX ou Linux.
    • Autenticação do CA EEM para a implementação do CA SDM no Solaris.
  • Certifique-se de que o CA SDM esteja instalado em um servidor externo selecionado.
Configurar o CA SDM para usar a autenticação externa
Para redirecionar as solicitações de autenticação para um servidor externo, especifique o nome do host do servidor de destino no qual o módulo de autenticação está presente. O processo de configurar o CA SDM para mover o módulo de autenticação é diferente para a configuração de disponibilidade avançada e convencional do CA SDM.
Configuração convencional
Siga estas etapas:
  1. Efetue logon no servidor principal como administrador.
  2. No prompt de comando, altere o diretório para samples\pdmconf em NX_ROOT e execute o pdm_perlpdm_edit.pl.
  3. No menu superior de pdm_edit.pl, selecione U, depois pressione Enter.
    O submenu do Servidor de validação de usuário aparece.
  4. Digite E para especificar o nome do host do servidor externo e pressione Enter.
  5. Digite primary para o servidor principal ou o nome do host do servidor secundário e pressione Enter.
Você configurou o redirecionamento de solicitações de autenticação a um servidor externo.
Configuração de disponibilidade avançada
Siga estas etapas:
  1. Efetue logon na interface web do servidor de segundo plano como administrador.
  2. Selecione a
    guia Administração.
  3. Expanda Gerenciador de opções, Segurança.
  4. Clique na entrada bopauth_nxd_host, na
    lista de Opções.
    A página Detalhes de opções do bopauth_nxd_host é exibida.
  5. Clique em Editar.
  6. Selecione o nome do host do servidor de destino na lista suspensa
    Valor da opção.
  7. Clique em Salvar.
Por padrão, o módulo de autenticação é executado no servidor de segundo plano.
Você configurou o redirecionamento de solicitações de autenticação a um servidor externo.
Como reiniciar os servidores do CA SDM
Dependendo da configuração do CA SDM, execute os seguintes processos:
  • Reinicie os servidores do CA SDM na configuração convencional.
  • Reinicie os servidores do CA SDM na configuração de disponibilidade avançada.
Reinicie os servidores do CA SDM na configuração convencional
Para a configuração convencional, é possível reiniciar os servidores na seguinte ordem:
Para reiniciar um servidor, clique em Iniciar, Configurações, Painel de controle, Ferramentas administrativas, Serviços. Clique no servidor do CA SDM com o botão direito e selecione Iniciar.
  1. Reinicie o servidor secundário.
  2. Reinicie o servidor principal.
Reinicie os servidores do CA SDM na configuração de disponibilidade avançada
Para a configuração de disponibilidade avançada, é recomendável reiniciar os servidores do CA SDM na seguinte ordem:
Para reiniciar um servidor, clique em Iniciar, Configurações, Painel de controle, Ferramentas administrativas, Serviços. Clique no servidor do CA SDM com o botão direito e selecione Iniciar.
  1. Reinicie todos os servidores em espera.
  2. Inicie o antigo servidor de segundo plano.
    Ao iniciar o servidor de segundo plano, ele se torna um servidor em espera.
  3. Reinicie o servidor de aplicativos menos ativo.
  4. Inicie o servidor de aplicativos.
  5. Execute as etapas 6 e 7 para outros servidores de aplicativos.
Promova o servidor em espera como o novo servidor de segundo plano
Antes de interromper o servidor de segundo plano, promova o servidor em espera (que você atualizou) como o novo servidor de segundo plano. Se a automação de suporte estiver instalada com o CA SDM, notifique aos usuários ativos da automação de suporte sobre o encerramento do servidor de segundo plano.
Siga estas etapas:
  1. Execute o seguinte comando no servidor de segundo plano para notificar todos os usuários ativos por meio da automação de suporte para salvar seu trabalho:
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      Exibe a página de ajuda.
    • -q seconds
      Essa opção notifica um servidor local (de segundo plano) para ficar inativo em um intervalo de tempo especificado. Este intervalo é o número de segundos antes que o servidor fique offline. Esta opção não pode ser usada para um servidor em espera ou um servidor de aplicativos.
    • -c
      Esta opção cancela uma solicitação de inatividade enviada previamente.
    Uma mensagem pop-up é exibida para todos os usuários ativos usando a automação de suporte. Essa mensagem avisa os usuários sobre o encerramento do servidor e o tempo restante para o encerramento. Os usuários devem salvar seu trabalho e efetuar logoff no horário programado.
  2. Execute o seguinte comando no servidor em espera que você deseja promover como o novo servidor de segundo plano:
    pdm_server_control -b
    • -b
      Notifica um servidor em espera local para que se torne o servidor de segundo plano. O servidor em espera já deve estar em execução. Se o servidor não estiver em execução, ele será iniciado, mas nenhuma tolerância a falhas será executada. Para iniciá-la, execute o comando novamente.
    O servidor de segundo plano é encerrado automaticamente, e o servidor em espera é promovido como o novo servidor de segundo plano. Essa alteração não afetará as sessões do usuário final. As atualizações em andamento (se houver) são armazenadas e adiadas até que o novo servidor de segundo plano fique online.
Selecione o servidor de aplicativos menos ativo
Selecione um servidor de aplicativos com o mínimo de atividade do usuário. Execute o comando a seguir em cada servidor de aplicativos para selecionar um com poucas ou nenhuma sessão ativa:
pdm_webstat
Esse comando não captura as sessões de serviço web REST ou SOAP.
Interromper outro servidor de aplicativos
É necessário informar todos os usuários ativos em um servidor de aplicativos para mover para o servidor de aplicativos menos ativo antes de interrompê-lo. Certifique-se de que tenha reiniciado o servidor de aplicativos menos ativo antes de mover todos os usuários para ele.
Siga estas etapas:
  1. (Recomendado) informe todos os analistas ativos de Automação de suporte no servidor de aplicativos que você deseja interromper, para criar um ticket no CA SDM com suas informações de sessão. Esse processo garante que as informações sobre sessões não sejam perdidas. Por exemplo, o analista de Automação de suporte está em uma sessão com um cliente para solucionar um problema de hardware. Nesse caso, o analista de Automação de suporte pode criar uma ocorrência no CA SDM com as informações da sessão antes do encerramento do servidor de aplicativos.
  2. Envie uma notificação (por exemplo, uma notificação de email) para todos os usuários ativos no servidor de aplicativos para mover para o servidor de aplicativos menos ativo que acabou de ser reiniciado. Esta notificação pode incluir os detalhes do servidor de aplicativos atualizado.
  3. Execute o comando a seguir no servidor de aplicativos:
    pdm_server_control [-h] -q interval -s server_name
    • -h
      Exibe a página de ajuda.
    • -q interval -s server_name
      Notifica um servidor de aplicativos local ou remoto para ficar inativo em um intervalo de tempo especificado. Este intervalo é o número de segundos antes que o servidor fique offline. Ao usar essa opção sem um server_name, o servidor local é notificado para ficar inativo. Esta opção não pode ser usada para um servidor de segundo plano ou um servidor em espera.
    Uma mensagem pop-up é exibida para todos os usuários ativos no servidor de aplicativos para notificá-los sobre o encerramento do servidor e o tempo restante para o encerramento. Os usuários devem salvar seu trabalho e efetuar logoff naquele horário. O servidor de aplicativos é interrompido após o horário especificado. Os usuários devem efetuar logon em outro servidor de aplicativos para retomar seu trabalho. O analista de Automação de suporte pode fazer referência ao ticket e retomar seu trabalho.
    O servidor de aplicativos foi interrompido com êxito.
Verifique a autenticação
Verifique a autenticação com uma ID de usuário que possui um registro de contato correspondente no Windows ou CA EEM, com base no tipo de autenticação. Um logon bem sucedido indica que o módulo de autenticação foi movido com êxito.
Siga estas etapas:
  1. Inicie o navegador e digite o URL do CA SDM.
  2. Efetue logon no CA SDM com um nome de usuário que tenha o registro de contato correspondente no Windows ou CA EEM, com base no tipo de autenticação.
Se o módulo foi movido com sucesso, a página inicial do Service Desk
será aberta.