两个影响深刻的点:
1.对于portal群集结构,在DM上生成LTPA即可。通过首选项勾选同步至各个节点的选项把配置同步下去。
2.网上有很多详细配置文档,结果最后我自己配置下来还是未能成功,晚上领导带着一起调试只留下一台portal一台ihs从头在webseal开始测试整个过程。发现从ihs能访问/wps/mypotal而从webseal不能,查看日志发现ihs访问/wps/myportal会先重定向为/wps/redirect,接着就重定向为/wps/portal并生成cookie信息,而webseal访问/wps/myportal则在跳转/wps/redirect之后显示无法访问且无cookie信息生成。逐个分析各服务器日志发现portal概要文件下的SystemOut.log报LTPA令牌验证由于令牌到期而失败,检查系统时间发现是webseal的问题,更改webseal时间之后单点登录成功。
一个系统时间不对导致单点失败确实有点唏嘘。静下心来整理过程才发现自己太过直奔最终目标而去:一发现单点失败赶紧检查单点相关的LTPA。查来查去倒是对一堆不相关的事情疑神疑鬼。
配置单点失败,首先应该保证webseal到portal的junction是正确的,如果通过两次登录能够正常访问portal则再去查单点的LTPA是否有问题。如果webseal上已经出问题了,再怎么查LTPA也是无济于事的。在这里记下这些,提醒以后自己排查问题一定要注意事情先后。