第 4 章 Sun Cluster HA for Sun ONE Directory Server のインストールと構成

この章では、Sun Cluster HA for Sun ONE Directory Server をインストールし、構成する手順について説明します。このデータサービスは、以前 Sun Cluster HA for Netscape^TM LDAP および Sun Cluster HA for iPlanet Directory Server と呼んでいたものです。アプリケーションから出力される一部のエラーメッセージで、Netscape LDAP という名前が使用されることがありますが、このメッセージは、Sun ONE Directory Server のことを示しています。 Sun Cluster Agents CD-ROM 内のアプリケーションの名前は、まだ iPlanet Directory Server になっているものもあります。

この章で説明する手順は、Netscape HTTP バージョン 4.1.6 および iPlanet Directory Server バージョン 5.0 と 5.1 に適用されます。iPlanet Directory Server の新バージョン(Sun ONE Directory Server) については、データサービスに付属の Sun ONE のマニュアルを参照してください。

この章の内容は次のとおりです。

• ネットワークリソースの構成と起動

• Solaris 8 用の Sun ONE Directory Server のインストール

• Solaris 9 用の Sun ONE Directory Server のインストール

• Sun ONE Directory Server の構成

• Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

• Sun Cluster HA for Sun ONE Directory Server の構成

• SUNW.HAStoragePlus リソースタイプの構成

Sun Cluster HA for Sun ONE Directory Server は、フェイルオーバーデータサービスとして構成する必要があります。データサービス、リソースグループ、リソース、関連事項については、第 1 章「Sun Cluster データサービスの計画」および『Sun Cluster 3.1 の概念』を参照してください。

このデータサービスのインストールと構成には、SunPlex Manager が使用できます。詳細については、SunPlex Manager のオンラインヘルプを参照してください。

インストールと構成の計画

インストールと構成を行う前に、『Sun Cluster 3.1 ご使用にあたって』にあるワークシートをチェックリストとして使用し、以降の手順を実行してください。

インストールを開始する前に、以下の点を検討します。

• サーバーのルートの配置先。

  変更されないファイルやデータは、各クラスタノードのローカルファイルシステムに格納できます。ただし、任意のクラスタノードから、データを参照または更新できるように、動的データはクラスタファイルシステムに置いてください。

• 1 つのノード上で複数の Sun ONE Directory Server インスタンスを使用する場合は、適切なネットワークリソースを IP アドレスとして指定して nsslapd-listenhost 命令を設定する必要があります。デフォルトの Sun ONE Directory Server の動作は、ノード上のすべての IP アドレスにインスタンスをバインドするため、この設定は必須です。

  たとえば、ネットワークリソース nds-1 を使用するように特定のインスタンスを設定するには、

  nsslapd-listenhost: nds-1 と指定します。

  これによって、そのインスタンスは、ノード上のすべての IP アドレスにバインドするのではなく、ネットワークリソース nds-1 にのみバインドします。

• Sun ONE Directory Server 管理サーバーでは、ホスト名の大文字と小文字が区別されます。したがって、この管理サーバーの Sun ONE Directory Server 構成に指定されているすべてのホスト名は、そのクラスタノードで使用されるネームサービスの Sun ONE Directory Server 指定と大文字 / 小文字の区別と一致していなければなりません。DNS ドメイン名は Sun ONE Directory Server 構成内のホスト名指定とも一致する必要があるので、この大文字 / 小文字の区別は重要です。

  Sun ONE Directory Server 用マシンの絶対パスによるドメイン名は、リゾルバが返すドメイン名と大文字 / 小文字の区別を含め一致していなければなりません。たとえば、DNS リゾルバがドメイン名として、大文字と小文字が混合した Eng.Sun.Com を返すのであれば、Sun ONE Directory Server 管理サーバーを構成するときに、この名前を完全に同じように指定する必要があります。

Sun Cluster HA for Sun ONE Directory Server のインストールと構成

インストール作業と構成作業を説明している節は次のとおりです。

Sun Cluster 構成で複数のデータサービスを実行している場合は、任意の順序でデータサービスを設定できます (次の場合を除く)。ただし、Sun Cluster HA for DNS の設定は Sun ONE Directory Server を設定する前に行う必要があります。詳細は、第 6 章「Sun Cluster HA for Domain Name Service (DNS) のインストールと構成」を参照してください。DNS ソフトウェアは、Solaris オペレーティング環境に含まれています。クラスタが別のサーバーから DNS サービスを取得する場合は、最初に、クラスタが DNS クライアントになるように構成してください。

インストール後は、クラスタ管理コマンドの scswitch(1M) のみを使用して、手作業で Sun ONE Directory Server の起動と停止を行ってください。詳細は、マニュアルページを参照してください。Sun ONE Directory Server の起動後は、Sun Cluster ソフトウェアがこれを制御します。

ネットワークリソースの構成と起動

Sun ONE Directory Server のインストールと構成を開始する前に、ネットワークリソースを設定します。このネットワークリソースは、インストールと構成が行われたあとでサーバーが使用します。ネットワークリソースを構成して起動するには、以下のコマンド行手続きを使用します。

ネットワークリソースの構成と起動

この手順を実行するには、構成に関する次の情報が必要になります。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for Sun ONE Directory Server のアクセスに使用するネットワークリソース。通常、クラスタをインストールするときにこのホスト名を設定します。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

この手順は、すべてのクラスタメンバー上で実行します。

1. クラスタメンバー上でスーパーユーザーになります。

2. 使用しているすべてのネットワークアドレスがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストール時に、この確認を行います。詳細は、『Sun Cluster 3.1 ソフトウェアのインストール 』の計画に関する章を参照してください。

   ---

   注 –

   ネームサービスの検索が原因で障害が発生するのを防ぐために、すべてのクラスタノードの /etc/inet/hosts ファイルに、すべての論理ホスト名と共有アドレスが登録されていることを確認してください。サーバーの /etc/nsswitch.conf のネームサービスマッピングは、NIS、NIS+、DNS にアクセスする前に、最初にローカルファイルを検査するように構成してください。

   ---

3. ネットワークとアプリケーションのリソースを格納するためのフェイルオーバーリソースグループを作成します。

   # scrgadm -a -g resource-group [-h nodelist]

   -g resource-group

   リソースグループの名前を指定します。任意の名前を指定できます。

   -h nodelist

   マスターになり得る物理ノードの名前または Sun ONE Directory Server をコンマで区切ったリストを指定します (オプション)。フェイルオーバー時は、この順序で主ノードが決まります。

   ---

   注 –

   -h オプションを使用してノードリストの順序を指定します。クラスタのすべてのノードがマスターになり得るのであれば、-h オプションを指定する必要はありません。

   ---

4. リソースグループへネットワークリソースを追加します。

   たとえば、リソースグループの論理ホスト名を追加するには次のコマンドを実行します。

   # scrgadm -a -L -g resource-group -l hostname, …[-n netiflist]

   -L

   ネットワークリソースが追加されることを示します。

   -g resource-group

   リソースグループの名前を指定します。

   -l hostname, …

   ネットワークリソースをコンマで区切って指定します。

   -n netiflist

   各ノード上の IP Networking Multipathing グループをコンマで区切って指定します (省略可能)。netiflist 内の各要素の書式は、 netif@node でなければなりません。netif は、sc_ipmp0 などの IP Networking Multipathing グループ名として指定できます。ノードは、sc_ipmp0@1 や sc_ipmp@phys-schost-1 などのノード名またはノード ID で識別できます。

   ---

   注 –

   現在 Sun Cluster では、netif にアダプタ名を使用できません。

   ---

5. 使用するすべてのネットワークリソースがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストール時に、この確認を行います。詳細は、『Sun Cluster 3.1 ソフトウェアのインストール 』の計画に関する章を参照してください。

6. scswitchコマンドを実行してリソースグループを有効にし、オンラインにします。

   # scswitch -Z -g resource-group

   -Z

   リソースグループを MANAGED 状態に移行し、リソースグループをオンラインにします。

   -g resource-group

   リソースグループの名前を指定します。

次に進む手順

ネットワークリソースを構成し、起動したなら、Sun ONE Directory Server のインストールと構成へ進みます。

Sun ONE Directory Server のインストールと構成

Sun Cluster HA for Sun ONE Directory Server は、Netscape Lightweight Directory Access Protocol (LDAP) を使用する Sun ONE Directory Server であり、Sun Cluster ソフトウェアの制御下で実行されます。この節では、Sun ONE Directory Server をインストールし、Sun ONE Directory Server を Sun Cluster HA for Sun ONE Directory Server として実行できるようにするための手順を説明します。

Sun ONE Directory Server ソフトウェアでは、デフォルトのインストールパラメータを変更して使用する必要があります。Sun ONE Directory Server のインストールと構成を行う場合は、以下の点を考慮してください。

• サービスが正しくフェイルオーバーするには、コンピュータ名が要求されたときに、物理的なマシンを指定するのではなく、ノード間でのフェイルオーバーを行うネットワークリソース (IP アドレス) を指定する必要があります。つまり、インストールを開始する前に、ネットワークリソースをネームサービスで設定する必要があります。この手順は、通常、Sun Cluster インストールの一環として行う必要があります。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

• ディスクパスが要求されたときに、デフォルトのサーバールートディスクパスを使用しないでください。ファイルは、クラスタファイルシステムに置いてください。

Sun ONE Directory Server インストールによってクラスタファイルシステムに配置されたファイルやディレクトリは、削除や移動を行わないでください。たとえば、ldapsearch などのクライアントバイナリを移動することはできません。これらのバイナリは、ほかの Sun ONE Directory Server ソフトウェアとともにインストールされます。

Sun ONE Directory Server をインストールするには、 次のいずれかの節を参照してください。

• Solaris 8 用の Sun ONE Directory Server のインストール

• Solaris 9 用の Sun ONE Directory Server のインストール

Solaris 8 用の Sun ONE Directory Server のインストール

この手順では、対話形式の Sun ONE または iPlanet の setup コマンドについて説明します。ここでは、Sun Cluster HA for Sun ONE Directory Server 固有の説明を示しています。適宜デフォルト値を選択するか、値を変更してください。ここでは、基本的な手順のみを説明します。詳細は、Sun ONE Directory Server のマニュアルを参照してください。

1. クラスタメンバー上でスーパーユーザーになります。

2. Sun ONE または iPlanet CD のインストールディレクトリから、setup コマンドを実行します。

3. カスタムインストールを使用して Sun ONE Directory Server をインストールするメニュー項目を選択します。

   カスタムインストールを利用すると、管理サーバーの物理的なホスト名を指定できます。これにより、論理ホストが起動しているかどうかにかかわらず管理サーバーにアクセスできるようになります。

4. インストールする場所として、クラスタファイルシステム上の場所を選択します (例:/global/nsldap)。

   ---

   注 –

   指定した論理ホストは、Sun ONE Directory Server のインストールを実行しているノード上でオンラインにする必要があります。Sun ONE Directory Server のインストールの最後で、Sun ONE Directory Server を自動的に起動するため、そのノード上で論理ホストがオフラインの場合には、起動に失敗します。

   ---

5. ネットワークリソースとそのマシンのドメインを選択します (例: phys-schost-1.eng.sun.com)。

   setup コマンドによりフルサーバー名の入力を求めるプロンプトが表示されたなら、ネットワークリソースに関連付けられているホスト名を指定します。

6. Sun ONE Directory Server Administrative Server として使用する IP アドレスの入力を求めるプロンプトが表示されたなら、クラスタノードの IP アドレスを 1 つ指定します。

インストールの一部として、Sun ONE Directory Server Administrative Server を設定します。このサーバー用に指定する IP アドレスは、フェイルオーバーする論理ホスト名ではなく、物理クラスタノードの IP アドレスである必要があります。

次に進む手順

ネットワークリソースを構成し、起動したなら、Sun ONE Directory Server の構成へ進みます。

Solaris 9 用の Sun ONE Directory Server のインストール

Sun ONE Directory Server は、Solaris 9.0 オペレーティングシステムとバンドルされています。Solaris 9.0 を使用している場合は、Solaris 9.0 CD を使用して Sun ONE Directory Server をインストールします。

1. Sun ONE Directory Server パッケージ (iPlanet Directory Server と呼ばれる) をまだインストールしていない場合は、クラスタ内のすべてのノードにこのパッケージをインストールします。

2. 広域ファイルシステム上で、すべてのディレクトリサーバーを保守したい場所を特定します (/global/nsldap など)。

   必要であれば、保守用のファイルシステムとして異なるディレクトリも作成できます。

3. すべてのノード上で、/var/ds5 から当該ディレクトリへのリンクを作成します。/var/ds5 がすでにノード上に存在する場合、それを削除してからリンクを作成します。

   # rmdir /var/ds5 # ln -s /global/nsldap /var/ds5

4. 任意の 1 つのノード上で、ディレクトリサーバーを通常の方法で設定します。

   # directoryserver setup

   このノード上では、リンク /usr/iplanet/ds5/slapd-<instance-name> が自動的に作成されます。その他のすべてのノード上では、リンクを手動で作成します。

   次の例の、dixon-1 はディレクトリサーバーの名前です。

   # ln -s /var/ds5/slapd-dixon-1 /usr/iplanet/ds5/slapd-dixon-1

5. setup コマンドによりサーバー名の入力を求めるプロンプトが表示されたら、論理ホスト名を指定します。

   この手順は、フェイルオーバーが正しく機能するために必要です。

   ---

   注 –

   指定する論理ホストは、directoryserver setup コマンドを実行したノード上でオンラインである必要があります。Sun ONE Directory Server のインストールの最後で、Sun ONE Directory Server を自動的に起動するため、そのノード上で論理ホストがオフラインの場合には、起動に失敗します。

   ---

6. 論理ホスト名の入力を求めるプロンプトが表示されたら、当該コンピュータ名として論理ホスト名とドメインを一緒に指定します (phys-schost-1.eng.sun.com など)。

   setup コマンドがフルサーバー名を問い合わせたときは、ネットワークリソースに関連するホスト名を指定します。

7. Sun ONE Directory Server Administrative Server として使用する IP アドレスの入力を求めるプロンプトが表示されたら、directoryserver setup を実行しているクラスタノードの IP アドレスを指定します。

インストールの一部として、Sun ONE Directory Server Administrative Server を設定します。このサーバー用に指定する IP アドレスは、フェイルオーバーする論理ホスト名ではなく、物理クラスタノードの IP アドレスである必要があります。

次に進む手順

ネットワークリソースを構成し、起動したなら、Sun ONE Directory Server の構成へ進みます。

Sun ONE Directory Server の構成

• Sun ONE Directory Server の構成と検証には、Sun ONE Administration Server を使用します。

  詳細については、Sun ONE または iPlanet のマニュアルを参照してください。

  構成が終了すると、Sun ONE Directory Server は自動的に起動します。インストールと構成の次の手順に進む前に、stop-slapd を使用してサーバーを停止してください。

次に進む手順

Sun ONE Directory Server のデータサービスパッケージが Sun Cluster 3.1 Agents CD-ROM からインストールされていない場合には、Sun Cluster HA for Sun ONE Directory Server パッケージのインストールへ進みます。パッケージがインストールされている場合は、Sun Cluster HA for Sun ONE Directory Server 構成へ進みます。

Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

scinstall (1M) ユーティリティーを使って、SUNWscdns (Sun Cluster HA for Sun ONE Directory Server パッケージ) をクラスタにインストールします。このときに、非対話型の scinstall に CD のすべてのデータサービスパッケージをインストールする -s オプションを指定しないでください。

Sun Cluster のインストール時にこのデータサービスパッケージをすでにインストールしている場合は、Sun Cluster HA for Sun ONE Directory Server 構成へ進んでください。まだインストールしていない場合は、次の手順に従って SUNWscnsl パッケージをインストールします。

Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

この手順を実行するには、Sun Cluster 3.1 Agents CD-ROM が必要です。Sun Cluster HA for Sun ONE Directory Server を実行できるすべてのクラスタノードで、この手順を実行してください。

1. Sun Cluster 3.1 Agents CD-ROM を CD-ROM ドライブに挿入します。

2. オプションは指定せずに、scinstall ユーティリティーを実行します。

   scinstall ユーティリティーが対話型モードで起動します。

3. メニューオプション「新しいデータサービスのサポートをこのクラスタノードに追加」を選択します。

   scinstall ユーティリティーにより、ほかの情報を入力するためのプロンプトが表示されます。

4. Sun Cluster 3.1 Agents CD-ROM のパスを指定します。

   このユーティリティーには、この CD は“data services cd”と示されます。

5. インストールするデータサービスを指定します。

   選択したデータサービスが scinstall ユーティリティーによって示され、この選択内容の確認が求められます。

   ---

   注 –

   CD-ROM 内のアプリケーションの名前は、いまだ iPlanet Directory Server になっているものもあります。

   ---

6. scinstall ユーティリティーを終了します。

7. ドライブから CD を取り出します。

次に進む手順

Sun Cluster HA for Sun ONE Directory Server 構成を参照して Sun Cluster HA for Sun ONE Directory Server を登録し、このデータサービス用にクラスタを構成してください。

Sun Cluster HA for Sun ONE Directory Server 構成

この手順では、scrgadm コマンドを使って Sun Cluster HA for Sun ONE Directory Server の登録と構成を行う方法を説明します。

その他のオプションでもデータサービスは登録および構成できます。これらの方法については、データサービスリソースを管理するためのツールを参照してください。

この手順を実行するには、構成に関する次の情報が必要になります。

• Sun Cluster HA for Sun ONE Directory Server のリソースタイプの名前。この名前は、SUNW.nsldap です。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for Sun ONE Directory Server のアクセスに使用するネットワークリソース。通常、クラスタをインストールするときにこのネットワークリソースを設定します。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

• Sun Cluster HA for Sun ONE Directory Server のリソースである Sun ONE Directory Server アプリケーションバイナリのパス。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。各場所にインストールした場合の長所と短所については、第 1 章「Sun Cluster データサービスの計画」を参照してください。

• Sun ONE Directory Server が待機するポート。非セキュアインスタンスの場合、Sun ONE Directory Server リソースの標準リソースプロパティ Port_list は、デフォルトで 389/tcp になり、セキュアポートの値は、636/tcp になります。ポート番号を 389 以外に設定する場合は、Port_list プロパティを構成するときにその番号を指定する必要があります。リソースプロパティの設定については、第 15 章「データサービスリソースの管理」を参照してください。

この手順は、すべてのクラスタメンバー上で実行します。

Sun Cluster HA for Sun ONE Directory Server の構成

障害モニターは、Sun Cluster HA for Sun ONE Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

Sun ONE Directory Server がセキュアモードの場合は、パス名に keypass という名前のファイルを含む必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。キーパスファイルが存在する場合、Sun Cluster HA for Sun ONE Directory Server はキーパスインスタンスがセキュアであると見なします。

次の手順に従って構成を行います。

1. クラスタメンバー上でスーパーユーザーになります。

2. データサービスのリソースタイプを登録します。

   # scrgadm -a -t SUNW.nsldap

   -a

   データサービスのリソースタイプを追加します。

   -t SUNW.nsldap

   事前に定義したリソースタイプ名を指定します。

3. ネットワークリソース用に作成したフェイルオーバーリソースグループに Sun ONE Directory Server アプリケーションリソースを追加します。

   アプリケーションリソースを含むリソースグループは、ネットワークリソースの構成と起動でネットワークリソース用に作成したリソースグループと同じになります。

   # scrgadm -a -j resource -g resource-group \ -t SUNW.nsldap [-y Network_resources_used=network-resource, …] \ -y Port_list=port-number/protocol -x Confdir_list=pathname

   -j resource

   Sun ONE Directory Server アプリケーションリソース名を指定します。

   -y Network_resources_used=network-resource

   resource-group でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、Sun ONE Directory Server アプリケーションリソースが必ず使用します。

   -t SUNW.nsldap

   追加するリソースの種類を指定します。

   -y Port_list=port-number/protocol

   使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。

   -x Confdir_list=pathname

   Sun ONE Directory Server 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。

4. リソースとそのモニターを有効にします。

   # scswitch -e -j resource

   -e

   リソースとそのモニターを有効にします。

   -j resource

   有効になっているアプリケーションリソースの名前を指定します。

例 – Sun Cluster HA for Sun ONE Directory Server の登録と構成

次の例は、Sun Cluster HA for Sun ONE Directory Server の登録方法を示しています。

クラスタ情報
ノード名: phys-schost-1, phys-schost-2
論理ホスト名: schost-1
リソースグループ: resource-group-1 (すべてのリソースに適用)
リソース: schost-1 (論理ホスト名),
	nsldap-1 (Sun ONE Directory Server アプリケーションリソース) 
 
(フェイルオーバーリソースグループを作成する)
# scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2
 
(リソースグループに論理ホスト名リソースを追加する)
# scrgadm -a -L -g resource-group-1 -l schost-1
 
(リソースグループをオンラインにする)
# scswitch -Z -g resource-group-1
 
(Sun ONE Directory Server のインストールと構成を行う)

(SunONE Directory Server のインストールと構成を行うには、論理ホスト名を現在ホストしているノードから 
“setup” プログラムを実行する。)
 
(Sun ONE Directory Server サーバーを停止する)
 
(SUNW.nsldap リソースタイプを登録する)
# scrgadm -a -t SUNW.nsldap
 
(Sun ONE Directory Server リソースを作成し、これを
リソースグループに追加する)
# scrgadm -a -j nsldap-1 -g resource-group-1 \
-t SUNW.nsldap -y Network_resources_used=schost-1 \
-y Port_list=389/tcp \
-x Confdir_list=/global/nsldap/slapd-schost-1
 
(アプリケーションリソースを有効にする)
# scswitch -e -j nsldap-1

SUNW.HAStoragePlus リソースタイプの構成

SUNW.HAStoragePlus リソースタイプは Sun Cluster 3.0 5/02 から導入されています。この新しいリソースタイプは、 SUNW.HAStorage と同じ機能を実行し、HA ストレージとデータサービス間のアクションを同期します。

SUNW.HAStoragePlus には、ローカルファイルシステムを高可用性にする追加の機能があります。Sun Cluster HA for Sun ONE Directory Server は、ディスクに負荷をかけず、またスケーラブルではないので、SUNW.HAStoragePlus リソースタイプの設定は任意です。

詳細については、SUNW.HAStoragePlus(5) のマニュアルページおよびリソースグループとディスクデバイスグループの関係を参照してください。手順については、HAStoragePlus リソースタイプの設定を参照してください。(Sun Cluster 3.0 の 5/02 よりも前のバージョンを使用している場合は、SUNW.HAStoragePlus ではなく SUNW.HAStorage を設定してください。手順については、新しいリソース用の HAStorage リソースタイプの設定 を参照してください)

Sun Cluster HA for Sun ONE Directory Server 拡張プロパティの構成

この節では、Sun Cluster HA for Sun ONE Directory Server の拡張プロパティを構成する方法について説明します。通常、拡張プロパティは Sun ONE Directory Server リソースを作成するときに、コマンド行から scrgadm -x parameter=value を実行して構成します。拡張プロパティは、第 15 章「データサービスリソースの管理」に示す手順を使ってあとで構成することもできます。

Sun Cluster の全プロパティについては、付録 A 「標準プロパティ」 を参照してください。

表 4–2 に、Sun ONE Directory Server に設定できる拡張プロパティを示します。Sun ONE Directory Server リソースを作成するための必須拡張プロパティは、 Confdir_list プロパティのみです。この拡張プロパティは、Sun ONE Directory Server 構成ファイルが存在するディレクトリを指定します。拡張プロパティの中には動的に変更できるものもありますが、それ以外の拡張プロパティは、リソースを作成するときにしか更新できません。「調整可能」の欄は、各プロパティをいつ更新できるかを示しています。

Sun Cluster HA for Sun ONE Directory Server 障害モニター

Sun Cluster HA for Sun ONE Directory Server の検証機能は、特定の IP アドレスとポート番号にアクセスします。IP アドレスは、Network_resources_used プロパティにリストされているネットワークリソースから取得します。ポートは、Port_list リソースプロパティにリストされているポートです。これらのプロパティについては、付録 A 「標準プロパティ」を参照してください。

障害モニターは、Sun Cluster HA for Sun ONE Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なる書式になります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

2 つのポートが指定されてパスワードファイルが作成された場合は、データサービスはセキュア要求を一方のポートで受け入れ、非セキュア要求をもう一方のポートで受け入れます。しかし、HA エージェントは両方のポートをセキュアと示します。

セキュアインスタンスの検証は、TCP 接続で行われます。正しく接続されると、検証も正常と判断されます。接続の失敗またはタイムアウトは、致命的な異常と判断されます。

非セキュアインスタンスの検証は、Sun Cluster HA for Sun ONE Directory Server で提供される ldapsearch 実行可能ファイルの実行に依存します。使用される検索フィルタは、常に何かを検出するように設計されています。検証機能は、部分的な異常と致命的な異常を検知します。以下の状況は、部分的な異常と判断されます。これ以外のエラー状況は、致命的な異常と判断されます。

• ポートと IP アドレスの検証中に Probe_timeout で指定した時間を超過した場合。考えられる原因は、次のとおりです。

  • システムの負荷

  • ネットワークトラフィックの負荷

  • ディレクトリサーバーの負荷

  • 通常の負荷、または検証されるディレクトリサーバーインスタンス (IP アドレスとポートの組み合わせ) の数に対して Probe_timeout の設定値が低すぎる場合

• ldapsearch を呼び出しているときにタイムアウト以外の問題が発生した場合。ただし、ldapsearch が正常に起動され、エラーが返された場合は、これには当てはまりません。