Cómo migrar el módulo de autenticación a un servidor externo

Este artículo contiene los siguientes temas:
casm173
Este artículo contiene los siguientes temas:
El módulo de autenticación en CA SDM es un daemon singleton responsable de la autenticación del usuario. El módulo de autenticación se ejecuta en el servidor principal para la configuración convencional, y en el servidor de fondo, para la de disponibilidad avanzada. Se puede mover el módulo de autenticación a un servidor externo en los siguientes escenarios:
  • Configuración convencional:
    • Si el servidor principal se encuentra en una plataforma Linux o UNIX y se requiere una autenticación de Windows, se traslada el módulo de autenticación a un servidor secundario de Windows.
    • Si el servidor principal se encuentra en una plataforma Solaris y se requiere la autenticación de CA EEM, se mueve el módulo de autenticación al servidor secundario ya que CA SDM no es compatible con la integración de CA EEM en Solaris.
  • Configuración de disponibilidad avanzada:
    • Si el servidor de fondo se encuentra en una plataforma Linux o UNIX y se requiere una autenticación de Windows, se traslada el módulo de autenticación a un servidor de aplicaciones de Windows.
    • Si el servidor de fondo se encuentra en una plataforma Solaris y se requiere la integración de CA EEM, se mueve el módulo de autenticación a un servidor de aplicaciones de CA SDM ya que no es compatible con la integración de CA EEM en Solaris.
El siguiente diagrama muestra cómo trasladar el módulo de autenticación:
El servidor externo seleccionado debe tener CA SDM instalado. Si se mueve el módulo de autenticación a un servidor externo como, por ejemplo, un servidor de aplicaciones, se convertirá en un único punto de error. Si el servidor de aplicaciones está desactivado, los usuarios no podrán iniciar sesión.
Verificación de los requisitos previos
El análisis de las plataformas del servidor de CA SDM ayuda a decidir cómo mover el módulo de autenticación a un servidor externo.
Siga los pasos siguientes:
  • Identifique el sistema operativo del siguiente servidor, según el tipo de configuración:
    • Convencional
      : servidor principal
    • Disponibilidad avanzada:
      Servidor de aplicaciones
  • Identifique el tipo de autenticación necesaria de los modelos siguientes:
    • Autenticación de Windows para la implementación de CA SDM en UNIX o Linux.
    • Autenticación de CA EEM para la implementación de CA SDM en Solaris.
  • Asegúrese de instalar CA SDM en el servidor externo seleccionado.
Configuración de CA SDM para utilizar la autenticación externa
Para redirigir las solicitudes de autenticación a un servidor externo, se debe especificar el nombre de host del servidor de destino en el que está presente el módulo de autenticación. El proceso de configuración de CA SDM para mover el módulo de autenticación es diferente para la configuración convencional y para la configuración de disponibilidad avanzada de CA SDM.
Configuración convencional
Siga los pasos siguientes:
  1. Inicie sesión en el servidor principal como administrador.
  2. En el símbolo del sistema, cambie el directorio a samples\pdmconf en NX_ROOT y ejecute pdm_perlpdm_edit.pl.
  3. En el menú superior de pdm_edit.pl, seleccione U y pulse la tecla Intro.
    Aparecerá el submenú del servidor Validación de usuarios.
  4. Introduzca E para especificar el nombre de host del servidor externo y pulse la tecla Intro.
  5. Escriba "primary" para el servidor principal o el nombre del host para el secundario y, posteriormente, pulse la tecla Intro.
Se habrá configurado el redireccionamiento de solicitudes de autenticación a un servidor externo.
Configuración de disponibilidad avanzada
Siga los pasos siguientes:
  1. Inicie sesión en la interfaz web del servidor de fondo como administrador.
  2. Seleccione la ficha
    Administración
    .
  3. Expanda Gestor de opciones, Seguridad.
  4. Haga clic en la entrada bopauth_nxd_host de la lista
    Opción
    .
    Aparecerá la página Detalles de las opciones de bopauth_nxd_host.
  5. Haga clic en Editar.
  6. Seleccione el nombre de host del servidor de objetivo en la lista desplegable
    Valor de la opción.
  7. Haga clic en Guardar.
De forma predeterminada, el módulo de autenticación se ejecuta en el servidor en segundo plano.
Se habrá configurado el redireccionamiento de solicitudes de autenticación a un servidor externo.
Cómo reiniciar los servidores de CA SDM
Dependiendo de la configuración de CA SDM, realice los siguientes procesos:
  • Reinicie los servidores de CA SDM en la configuración convencional.
  • Reinicie los servidores de CA SDM en la configuración de disponibilidad avanzada.
Reinicio de los servidores de CA SDM en la configuración convencional
Para la configuración convencional, se deben reiniciar los servidores en el siguiente orden:
Para reiniciar un servidor, haga clic en Inicio, Configuración, Panel de control, Herramientas administrativas, Servicios. Haga clic con el botón secundario del ratón en el servidor de CA SDM y seleccione Iniciar.
  1. Reinicie el servidor secundario.
  2. Reinicie el servidor principal.
Reinicio de los servidores de CA SDM en la configuración de disponibilidad avanzada
Para la configuración de la disponibilidad avanzada, se recomienda reiniciar los servidores de CA SDM en el orden siguiente:
Para reiniciar un servidor, haga clic en Inicio, Configuración, Panel de control, Herramientas administrativas, Servicios. Haga clic con el botón secundario del ratón en el servidor de CA SDM y seleccione Iniciar.
  1. Reinicie todos los servidores en espera.
  2. Inicie el anterior servidor de fondo.
    Cuando se inicia el servidor de fondo, este se convierte en un servidor en espera.
  3. Reinicie el servidor de aplicaciones con menor nivel de actividad.
  4. Inicie el servidor de aplicaciones.
  5. Realice los pasos 6 y 7 para los demás servidores de aplicaciones.
Promoción del servidor en espera como el nuevo servidor de fondo
Antes de detener el servidor de fondo, debe promoverse el servidor en espera (que se ha actualizado) como el nuevo servidor de fondo. Si está instalada la Automatización de soporte con CA SDM, se notifica a los usuarios activos de la Automatización de soporte sobre el cierre del servidor de fondo.
Siga los pasos siguientes:
  1. Ejecute el siguiente comando en el servidor de fondo para notificar a todos los usuarios activos que utilicen la automatización de soporte que guarden su trabajo:
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      Muestra la página de ayuda.
    • -q segundos
      Esta opción indica a un servidor local (de fondo) que utilice el modo de inactividad en un período especificado. Este intervalo corresponde al número de segundos previos a la desconexión del servidor. No se puede utilizar esta opción para un servidor en espera o de aplicaciones.
    • -c
      Esta opción cancela una solicitud de modo de inactividad que se ha enviado previamente.
    Se muestra un mensaje emergente a todos los usuarios activos que utilizan la Automatización de soporte. Este mensaje notifica a los usuarios el cierre del servidor y el tiempo restante para que este se produzca. Los usuarios deben guardar su trabajo y cerrar sesión dentro del plazo planificado.
  2. Ejecute el siguiente comando en el servidor en espera que desea promover como el nuevo servidor de fondo:
    pdm_server_control -b
    • -b
      Indica a un servidor en espera local que se convierta en el servidor de fondo. El servidor en espera debe estar en ejecución. De lo contrario, se inicia, pero no se producirá ninguna conmutación por error. Para iniciar una conmutación por error, se debe ejecutar el comando de nuevo.
    El servidor de fondo se cierra automáticamente y el servidor en espera se promueve como el nuevo servidor de fondo. Este cambio no afecta a las sesiones del usuario final. Las actualizaciones en curso (si las hubiera) se almacenan y retrasan hasta que vuelva a conectarse el nuevo servidor de fondo.
Selección del servidor de aplicaciones con menor nivel de actividad
Debe seleccionarse un servidor de aplicaciones con el menor nivel de actividad de usuarios. Ejecute el siguiente comando en cada servidor de aplicaciones con el fin de elegir uno con ninguna sesión activa o con la menor cantidad posible de estas.
pdm_webstat
Este comando no captura las sesiones de servicio web REST o SOAP.
Detención del otro servidor de aplicaciones
Informa a todos los usuarios activos en un servidor de aplicaciones de que deben cambiarse al servidor de aplicaciones con menor nivel de actividad antes de que se detenga. Asegúrese de que ha reiniciado el servidor de aplicaciones con menor actividad antes de trasladar a él todos los usuarios.
Siga los pasos siguientes:
  1. (Recomendado) Se debe informar a todos los analistas activos de la automatización de soporte acerca del servidor de aplicaciones que se desea detener con el fin de crear un ticket en CA SDM con la información de la sesión. Este proceso garantiza que la información de sesión no se pierde. Por ejemplo, el analista de la automatización de soporte se encuentra en una sesión con un cliente para resolver una incidencia de hardware. En tal caso, el analista de la automatización de soporte puede crear una incidencia en CA SDM con la información de la sesión antes de que el servidor de aplicaciones se cierre.
  2. Envíe una notificación (por ejemplo, por correo electrónico) a todos los usuarios activos en el servidor de aplicaciones para su traslado al servidor de aplicaciones con menor actividad que se acaba de reiniciar. Esta notificación puede incluir los detalles del servidor de aplicaciones actualizado.
  3. Ejecute el siguiente comando en el servidor de aplicaciones:
    pdm_server_control [-h] -q interval -s server_name
    • -h
      Muestra la página de ayuda.
    • -q interval -s server_name
      Indica a un servidor de aplicaciones local o remoto que utilice el modo de inactividad en un período especificado. Este intervalo corresponde al número de segundos previos a la desconexión del servidor. Al utilizar esta opción sin server_name, se indica al servidor local que utilice el modo inactivo. No se puede utilizar esta opción para un servidor de fondo o en espera.
    Se muestra un mensaje emergente a todos los usuarios activos en el servidor de aplicaciones con objeto de informarles acerca del cierre del servidor y el tiempo que queda para que este se produzca. Los usuarios deben guardar su trabajo y cerrar sesión dentro del plazo indicado. El servidor de aplicaciones se detiene tras el plazo especificado. Los usuarios se conectan al otro servidor de aplicaciones para reanudar su trabajo. El analista de la automatización de soporte puede hacer referencia al ticket y reanudar su trabajo.
    El servidor de aplicaciones se detiene correctamente.
Verificación de la autenticación
Compruebe la autenticación con un ID de usuario que tenga un registro de contacto correspondiente en Windows o CA EEM, según el tipo de autenticación. Un inicio de sesión correcto indica que se ha trasladado correctamente el módulo de autenticación.
Siga los pasos siguientes:
  1. Inicie el explorador e introduzca la dirección URL de CA SDM.
  2. Inicie sesión en CA SDM con un nombre de usuario que tenga un registro de contacto correspondiente en Windows o CA EEM, en función del tipo de autenticación.
Si el módulo se ha trasladado correctamente, se abrirá la página principal de
Service Desk
.