LDAP multi‑DC failover LDAPS DPA SolarWinds workaround

Configurazione workaround LDAP multi‑DC per SolarWinds DPA (Database Performance Analyzer) tramite editing di system.properties per failover LDAPS

Nei moderni ambienti IT aziendali, gli strumenti di monitoraggio e gestione non utilizzano più utenti locali, ma si integrano con sistemi esterni di autenticazione e autorizzazione, come Active Directory.  Tuttavia, nonostante le interfacce user-friendly e la documentazione rassicurante dei vendor, l’integrazione può nascondere delle insidie, specialmente in scenari multi-domain controller o in presenza di connessioni sicure tramite LDAPS.

Questo articolo descrive un caso reale riscontrato durante l'integrazione di Database Performance Analyzer (DPA) di SolarWinds con una struttura LDAP complessa. In particolare l’articolo fornisce una soluzione pratic    a che può essere utile per altri DBA e System Engineer che si trovano di fronte a situazioni simili. Il problema può manifestarsi in aziende che utilizzano Active Directory con più domain controller per lo stesso dominio, specialmente in configurazioni che richiedono connessioni sicure tramite SSL.

Le Caratteristiche del Problema: DPA 2025.2 non supporta LDAP multi‑DC

Il caso ha avuto origine durante il tentativo di configurare l'integrazione tra Database Performance Analyzer (DPA) e l'infrastruttura LDAP del cliente, caratterizzata dalla presenza di due domain controller per lo stesso dominio Active Directory. Nonostante l'implementazione di SSL e l'importazione del certificato root in DPA, l’autenticazione falliva se ci si limitava a specificare unicamente il dominio tramite il domain name. Dopo aver aperto un ticket di supporto, SolarWinds, da parte sua, ha confermato che DPA, nella versione 2025.2 e in quelle precedenti, non supporta configurazioni LDAP con più server o meccanismi di failover, richiedendo, invece, un binding diretto verso un singolo host LDAP.
 

La Soluzione. Intervento su system.properties

In qualità di partner certificato italiano di SolarWinds abbiamo aperto un canale ufficiale con il vendor per proporre l’inserimento di una gestione nativa dei domain controller multipli nella roadmap evolutiva di DPA. Nel frattempo, per garantire la continuità operativa al cliente, abbiamo implementato una soluzione alternativa che introduce un meccanismo di failover LDAP.

Abbiamo dunque configurato un domain controller tramite l'interfaccia grafica di DPA. Successivamente, abbiamo aggiunto il secondo domain controller modificando il file di configurazione system.properties con le seguenti righe:


com.confio.security.ldap.serverUrl1=ldaps://xxx1.domain.intra:636
com.confio.security.ldap.serverUrl2=ldaps://xxx2.domain.intra:636
 

Questa configurazione, infatti, permette al sistema di utilizzare un secondo domain controller nel caso in cui il primo non sia disponibile, garantendo alta disponibilità. La configurazione è stata validata anche invertendo l’ordine dei domain controller nelle URL, con esito positivo in entrambi i casi.

Raccomandazioni

A quanti volessero replicare la soluzione descritta, consigliamo di documentare accuratamente qualsiasi configurazione all’interno di un repository centralizzato, in linea con le pratiche DataOps. Questo approccio garantisce la tracciabilità delle modifiche e la manutenibilità delle ottimizzazioni anche in caso di futuri aggiornamenti del prodotto.

In presenza di problemi simili, in ogni caso, è sempre opportuno, se non necessario, effettuare un troubleshooting completo, partendo dalle configurazioni LDAP, e aprire un ticket al supporto del prodotto. Una conoscenza avanzata dei sistemi di Data Governance, delle architetture e dei requisiti di sicurezza rappresenta un fattore critico per intervenire efficacemente in scenari complessi. 

Miriade, riconosciuta da SolarWinds come EMEA Excellence in Diversification, mette a disposizione competenze trasversali per configurare in modo ottimale le soluzioni ed estendere in azienda  la cultura e le pratiche della data observability.

Contattaci per richiedere una demo sulle nostre soluzioni di:

  • Data Observability
  • Application Performance Monitoring
  • Service Management
  • Database Performance Management

Dal 2014 siamo partner certificati di SolarWinds, una piattaforma Secure by Design, dotata di AIOps, machine learning, API flessibili e pieno supporto a OpenTelemetry. Le soluzioni sono disponibili sia in modalità SaaS che Self-Hosted (on-prem o hybrid).

Migliora la qualità dei tuoi servizi IT con strumenti capaci di individuare rapidamente le root cause, potenziare l’efficienza operativa dei team e ridurre i costi infrastrutturali.

 

Ti è piaciuto quanto hai letto? Iscriviti a MISPECIAL, la nostra newsletter, per ricevere altri interessanti contenuti.

Iscriviti a MISPECIAL
Contenuti simili
DIGITAL ENTERPRISE
Custom entity su Liferay 7.4 con Service Builder, sfruttando Elasticsearch e Opensearch
giu 23, 2025
Indicizzazione e Ricerca di Custom Entity su Liferay 7.4

Custom entity su Liferay 7.4 con Service Builder, sfruttando Elasticsearch e Opensearch per ottenere ricerche avanzate e performanti su dati personalizzati

DIGITAL ENTERPRISE
mar 09, 2022
Continuous Integration e Continuous Delivery

La continuous integration è un metodo di sviluppo software in cui gli sviluppatori aggiungono regolarmente modifiche al codice in un repository centralizzato, con la creazione di build e i test eseguiti automaticamente con lo scopo di individuare e risolvere i bug con maggiore tempestività, migliorare la qualità del software e ridurre il tempo richiesto per convalidare e pubblicare nuovi aggiornamenti.