兩個影響深刻的點:
1.對於portal羣集結構,在DM上生成LTPA即可。通過首選項勾選同步至各個節點的選項把配置同步下去。
2.網上有很多詳細配置文檔,結果最後我自己配置下來還是未能成功,晚上領導帶着一起調試只留下一臺portal一臺ihs從頭在webseal開始測試整個過程。發現從ihs能訪問/wps/mypotal而從webseal不能,查看日誌發現ihs訪問/wps/myportal會先重定向爲/wps/redirect,接着就重定向爲/wps/portal並生成cookie信息,而webseal訪問/wps/myportal則在跳轉/wps/redirect之後顯示無法訪問且無cookie信息生成。逐個分析各服務器日誌發現portal概要文件下的SystemOut.log報LTPA令牌驗證由於令牌到期而失敗,檢查系統時間發現是webseal的問題,更改webseal時間之後單點登錄成功。
一個系統時間不對導致單點失敗確實有點唏噓。靜下心來整理過程才發現自己太過直奔最終目標而去:一發現單點失敗趕緊檢查單點相關的LTPA。查來查去倒是對一堆不相關的事情疑神疑鬼。
配置單點失敗,首先應該保證webseal到portal的junction是正確的,如果通過兩次登錄能夠正常訪問portal則再去查單點的LTPA是否有問題。如果webseal上已經出問題了,再怎麼查LTPA也是無濟於事的。在這裏記下這些,提醒以後自己排查問題一定要注意事情先後。