Explication de la mise en miroir de la base de données :
La fonctionnalité de mise en miroir de la base de données vise à améliorer l’efficacité des recherches LDAP sur les gestionnaires Agent. Cette fonctionnalité fonctionne avec la tâche de synchronisation LDAP, qui est une nouvelle tâche serveur introduite également dans ePO 4.6.6. lors de l’exécution de la tâche de synchronisation LDAP, elle extrait les informations des serveurs LDAP enregistrés et les stocke dans la base de données ePO. La tâche de synchronisation LDAP remplit les tables de la base de données ePO qui commencent par le nom "OrionLdap". Par exemple :
- OrionLdapRequiredItems
- OrionLdapItems
- OrionLdapChildren
- OrionLdapServers
Avec la fonctionnalité de mise en miroir de base de données activée
- Lorsqu’un ordinateur client envoie des données utilisateur, le gestionnaire d'agents doit effectuer une recherche LDAP. Cette action permet de déterminer l’appartenance à un groupe de l’utilisateur pour voir si une stratégie utilisateur s’applique.
- Le gestionnaire d'agents interroge le serveur LDAP enregistré. Si des informations sur l’utilisateur sont trouvées, les informations suivantes s’appliquent :
- Il est stocké dans un cache local sur le gestionnaire d'agents pendant une durée de 30 minutes
maximum
Or
- Le serveur ePO détecte la modification LDAP
Si une modification LDAP est détectée, un signal est envoyé aux gestionnaires Agent pour vider le cache. Toute modification arbitraire apportée à un serveur LDAP enregistré déclencherait un vidage cache.
L’exécution de la requête LDAP peut prendre un certain temps, ce qui peut générer des temps de session et entraîner des problèmes de connexion maximaux sur le gestionnaire d'agents. C’est ici que la mise en miroir de la base de données peut aider. Lorsque la fonctionnalité de mise en miroir de la base de données est enabled, le gestionnaire d'agents modifie les requêtes LDAP en requêtes de base de données. Le gestionnaire d'agents suit le même algorithme que lorsque la fonctionnalité de mise en miroir de la base de données est désactivée. Cependant, au lieu d’interroger LDAP, il interroge les tables de base de données remplies par la tâche de synchronisation LDAP pour rechercher des informations sur les utilisateurs. Cette requête est traitée comme une recherche faisant autorité, ce qui signifie que si les informations utilisateur sont introuvables dans la base de données, la recherche échoue. Il n’utilise pas le protocole LDAP en tant que serveur de secours, car celui-ci introduirait le problème de performances que la fonctionnalité est destinée à résoudre. Les recherches LDAP ayant échoué peuvent prendre beaucoup plus de temps que celles qui sont réussies.
Avantages de la mise en miroir de la base de données :
Voici les avantages de l’activation de la fonctionnalité de mise en miroir de la base de données :
- Efficacité accrue sur les gestionnaires de l'agent. Les requêtes de base de données renvoient beaucoup plus rapide que les recherches LDAP. Il en résulte moins de temps pour traiter les demandes de communication agent-serveur.
- Charge réduite sur les serveurs LDAP. La tâche de synchronisation LDAP interroge le serveur LDAP à l’aide des informations stockées dans la base de données. Cette requête est effectuée à la place de chaque Agent gestionnaire de requêtes interroge le serveur LDAP si les informations ne se trouvent pas actuellement dans le cache LDAP local sur le gestionnaire d'agents.
- Les gestionnaires de l'agent n’ont plus besoin de ports ouverts sur les serveurs LDAP, car ils peuvent extraire les informations LDAP dont ils ont besoin à partir de la base de données. Cette fonctionnalité est particulièrement utile si le gestionnaire d'agents se trouve dans un zone démilitarisée.
Le seul inconvénient connu de l’activation de la fonctionnalité est un retard dans les recherches réussies pour les utilisateurs récemment ajoutés associés à des stratégies utilisateur. Si un nouvel utilisateur a été ajouté à un groupe associé à une stratégie basée sur l’utilisateur, cette recherche de stratégie basée sur l’utilisateur échoue jusqu’à ce que la tâche de synchronisation LDAP s’exécute et ajoute les informations de cet utilisateur à la base de données.
Activer la mise en miroir de la base de données :
La fonctionnalité de mise en miroir de base de données est désactivée par défaut. Vous pouvez activer la mise en miroir de la base de données en procédant comme suit :
- Connectez-vous à la console ePO.
- Accédez à Menu, Système, Paramètres serveur.
- Cliquez sur Stratégies utilisateur, Modifier.
- Définir Mise en miroir de base de données du au Activé.
- Cliquez sur Enregistrer.
- Appliquez la stratégie aux systèmes.