Sun Cluster HA for Sun ONE Directory Server 障害モニター

Sun Cluster HA for Sun ONE Directory Server の検証機能は、特定の IP アドレスとポート番号にアクセスします。IP アドレスは、Network_resources_used プロパティにリストされているネットワークリソースから取得します。ポートは、Port_list リソースプロパティにリストされているポートです。これらのプロパティについては、付録 A 「標準プロパティ」を参照してください。

障害モニターは、Sun Cluster HA for Sun ONE Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なる書式になります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

2 つのポートが指定されてパスワードファイルが作成された場合は、データサービスはセキュア要求を一方のポートで受け入れ、非セキュア要求をもう一方のポートで受け入れます。しかし、HA エージェントは両方のポートをセキュアと示します。

セキュアインスタンスの検証は、TCP 接続で行われます。正しく接続されると、検証も正常と判断されます。接続の失敗またはタイムアウトは、致命的な異常と判断されます。

非セキュアインスタンスの検証は、Sun Cluster HA for Sun ONE Directory Server で提供される ldapsearch 実行可能ファイルの実行に依存します。使用される検索フィルタは、常に何かを検出するように設計されています。検証機能は、部分的な異常と致命的な異常を検知します。以下の状況は、部分的な異常と判断されます。これ以外のエラー状況は、致命的な異常と判断されます。

• ポートと IP アドレスの検証中に Probe_timeout で指定した時間を超過した場合。考えられる原因は、次のとおりです。

  • システムの負荷

  • ネットワークトラフィックの負荷

  • ディレクトリサーバーの負荷

  • 通常の負荷、または検証されるディレクトリサーバーインスタンス (IP アドレスとポートの組み合わせ) の数に対して Probe_timeout の設定値が低すぎる場合

• ldapsearch を呼び出しているときにタイムアウト以外の問題が発生した場合。ただし、ldapsearch が正常に起動され、エラーが返された場合は、これには当てはまりません。