第 4 章 Sun Cluster HA for iPlanet Directory Server のインストールと構成

この章では、Sun Cluster HA for iPlanet Directory Server をインストールし、構成する手順について説明します。このデータサービスは、以前、Sun Cluster HA for Netscape LDAP と呼んでいたものです。アプリケーションから出力される一部のエラーメッセージで、Netscape LDAP という名前が使用されることがありますが、これは、iPlanet Directory Server のことを示しています。

この章の内容は次のとおりです。

• 「ネットワークリソースを構成して起動する」

• 「iPlanet Directory Server をインストールする」

• 「iPlanet Directory Server を構成する」

• 「Sun Cluster HA for iPlanet Directory Server パッケージをインストールする」

• 「Sun Cluster HA for iPlanet Directory Server を構成する」

• 「SUNW.HAStorage リソースタイプを構成する」

Sun Cluster HA for iPlanet Directory Server はフェイルオーバーデータサービスとして構成する必要があります。データサービス、リソースグループ、リソースなどの関連事項については、第 1 章「Sun Cluster データサービスの計画」および『Sun Cluster 3.0 12/01 の概念』を参照してください。

このデータサービスのインストールと構成には、SunPlex Manager を使用できます。詳細は、SunPlex Manager のオンラインヘルプを参照してください。

インストールと構成の計画

インストールと構成を行う前に、『Sun Cluster 3.0 12/01 ご使用にあたって』にあるワークシートをチェックリストとして使用し、以降の手順を実行してください。

インストールを開始する前に、以下の点を検討します。

• サーバーのルートをどこに置くか。

  変更されないファイルやデータは、各クラスタノードのローカルファイルシステムに格納できます。ただし、任意のクラスタノードから、データを参照または更新できるように、動的データはクラスタファイルシステムに置いてください。

• 1 つのノード上で複数の iPlanet Directory Server インスタンスを使用する場合は、適切なネットワークリソースを IP アドレスとして指定して nsslapd-listenhost 命令を設定する必要があります。デフォルトの iPlanet Directory Server の動作は、ノード上のすべての IP アドレスにインスタンスをバインドするため、この設定は必須です。

  たとえば、ネットワークリソース nds-1 を使用するように特定のインスタンスを設定するには、

  nsslapd-listenhost: nds-1 と指定します。

  これによって、そのインスタンスは、ノード上のすべての IP アドレスにバインドするのではなく、ネットワークリソース nds-1 にのみバインドします。

• iPlanet Directory Server 管理サーバーでは、ホスト名の大文字と小文字が区別されます。したがって、この管理サーバーの iPlanet Directory Server 構成に指定されているすべてのホスト名は、そのクラスタノードで使用されるネームサービスの iPlanet Directory Server 指定と大文字 / 小文字の区別と一致していなければなりません。DNS ドメイン名は iPlanet Directory Server 構成内のホスト名指定とも一致する必要があるので、この大文字 / 小文字の区別は重要です。

  iPlanet Directory Server 用マシンの絶対パスによるドメイン名は、リゾルバが返すドメイン名と大文字 / 小文字の区別を含め一致していなければなりません。たとえば、DNS リゾルバがドメイン名として、大文字と小文字が混合した Eng.Sun.Com を返すのであれば、iPlanet Directory Server 管理サーバーを構成するときに、この名前を完全に同じように指定する必要があります。

Sun Cluster HA for iPlanet Directory Server のインストールと構成

表 4-1 に、インストールと構成作業について説明している節を示します

Sun Cluster 構成で複数のデータサービスを実行している場合は、任意の順序でデータサービスを設定できます (次の場合を除く)。ただし、Sun Cluster HA for DNS の設定は iPlanet Directory Server を設定する前に行う必要があります。詳細は、第 6 章「Sun Cluster HA for Domain Name Service (DNS) のインストールと構成」を参照してください。DNS ソフトウェアは、Solaris オペレーティング環境に含まれています。クラスタが別のサーバーから DNS サービスを取得する場合は、最初に、クラスタが DNS クライアントになるように構成してください。

インストール後は、クラスタ管理コマンドの scswitch(1M) のみを使用して、手作業で iPlanet Directory Server の起動と停止を行ってください。詳細は、マニュアルページを参照してください。iPlanet Directory Server の起動後は、Sun Cluster ソフトウェアがこれを制御します。

ネットワークリソースの構成と起動

iPlanet Directory Server のインストールと構成を開始する前に、ネットワークリソースを設定します。このネットワークリソースは、インストールと構成が行われたあとでサーバーが使用します。ネットワークリソースを構成して起動するには、以下のコマンド行手続きを使用します。

ネットワークリソースを構成して起動する

この手順を実行するには、構成に関する次の情報が必要になります。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for iPlanet Directory Server のアクセスに使用するネットワークリソース。通常、クラスタをインストールするときにこのホスト名を設定します。ネットワークリソースの詳細は、『Sun Cluster 3.0 12/01 の概念』を参照してください。

この手順は、任意のクラスタメンバーで実行します。

1. クラスタメンバーでスーパーユーザーになります。

2. 使用しているすべてのネットワークアドレスがネームサービスデータベースに追加されていることを確認します

   Sun Cluster のインストール時に、この確認を行います。詳細は、『Sun Cluster 3.0 12/01 ソフトウェアのインストール』の計画に関する章を参照してください。

   ---

   注 -

   ネームサービスの検索が原因で障害が発生するのを防ぐために、すべてのクラスタノードの /etc/hosts ファイルに、すべての論理ホスト名と共有アドレスが登録されていることを確認してください。サーバーの /etc/nsswitch.conf のネームサービスマッピングは、NIS、NIS+、DNS にアクセスする前に、最初にローカルファイルを検査するように構成してください。

   ---

3. ネットワークリソースおよびアプリケーションリソースを保持するフェイルオーバーリソースグループを作成します。

   # scrgadm -a -g resource-group [-h nodelist]

   -g resource-group

   リソースグループの名前を指定します。任意の名前を指定できます。

   [-h nodelist]

   マスターになり得る物理ノードの名前または iPlanet Directory Server をコンマで区切ったリストを指定します (オプション)。フェイルオーバー時は、この順序で主ノードが決まります。

   ---

   注 -

   -h オプションを使用してノードリストの順序を指定します。クラスタのすべてのノードがマスターになり得るのであれば、-h オプションを指定する必要はありません。

   ---

4. リソースグループへネットワークリソースを追加します。

   たとえば、リソースグループに論理ホスト名を追加するには次のコマンドを実行します。

   # scrgadm -a -L -g resource-group -l hostname, ...[-n netiflist]

   -L

   ネットワークリソースが追加されることを示します。

   -g resource-group

   リソースグループの名前を指定します。

   -l hostname, ...

   ネットワークリソースをコンマで区切って指定します。

   -n netiflist

   各ノード上の NAFO グループをコンマで区切って指定します (省略可能)。リソースグループの nodelist 内のすべてのノードが、netiflist に含まれている必要があります。このオプションを指定しない場合は、scrgadm(1M) コマンドは、nodelist 内の各ノードの hostname リストによって指定されるサブネット上からネットアダプタを見つけようとします。例: -n nafo0@nodename, nafo0@nodename2

5. 使用しているすべてのネットワークリソースがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストール時に、この確認を行います。詳細は、『Sun Cluster 3.0 12/01 ソフトウェアのインストール』の計画に関する章を参照してください。

6. scswitchコマンドを実行してリソースグループを有効にし、オンラインにします。

   # scswitch -Z -g resource-group

   -Z

   リソースグループを管理状態に移行し、リソースグループをオンラインにします。

   -g resource-group

   リソースグループの名前を指定します。

次の作業

ネットワークリソースを構成し起動したら、「iPlanet Directory Server のインストールと構成」へ進みます。

iPlanet Directory Server のインストールと構成

Sun Cluster HA for Netscape Directory Server は、Netscape Lightweight Directory Access Protocol (LDAP) を使用する iPlanet Directory Server であり、Sun Cluster ソフトウェアの制御下で実行されます。この節では、setup コマンドを使用した iPlanet Directory Server のインストール手順と、それを Sun Cluster HA for iPlanet Directory Server として実行するための構成について説明します。

iPlanet Directory Server ソフトウェアでは、デフォルトのインストールパラメータを変更して使用する必要があります。iPlanet Directory Server のインストールと構成を行う場合は、以下の点を考慮してください。

• サービスが正しくフェイルオーバーするには、コンピュータ名が要求されたときに、物理的なマシンを指定するのではなく、ノード間でのフェイルオーバーを行うネットワークリソース (IP アドレス) を指定する必要があります。つまり、インストールを開始する前に、ネットワークリソースをネームサービスで設定する必要があります。この手順は、通常、Sun Cluster インストールの一環として行う必要があります。ネットワークリソースの詳細は、『Sun Cluster 3.0 12/01 の概念』を参照してください。

• ディスクパスが要求されたときに、デフォルトのサーバールートディスクパスを使用しないでください。ファイルは、クラスタファイルシステムに置いてください。

iPlanet Directory Server インストールによってクラスタファイルシステムに配置されたファイルやディレクトリは、削除や移動を行わないでください。たとえば、ldapsearch などのクライアントバイナリを移動することはできません。これらのバイナリは、ほかの iPlanet Directory Server ソフトウェアとともにインストールされます。

iPlanet Directory Server をインストールする

この手順では、対話形式の iPlanet の setup コマンドについて説明します。ここでは、Sun Cluster HA for iPlanet Directory Server 固有の説明を示しています。適宜デフォルト値を選択するか、値を変更してください。ここでは、基本的な手順のみを説明します。詳細は、iPlanet Directory Server のマニュアルを参照してください。

1. クラスタメンバーでスーパーユーザーになります。

2. iPlanet CD のインストールディレクトリから setup コマンドを実行します。

3. カスタムインストールを使用して iPlanet Directory Server をインストールするメニュー項目を選択します。

   カスタムインストールを利用すると、管理サーバーの物理的なホスト名を指定できます。これにより、論理ホストが起動しているかどうかにかかわらず管理サーバーにアクセスできるようになります。

4. インストールする場所としては、クラスタファイルシステム上の場所を選択します (例:/global/nsldap)。

   ---

   注 -

   指定した論理ホストは、iPlanet Directory Server のインストールを実行しているノード上でオンラインにする必要があります。iPlanet Directory Server のインストールの最後で、iPlanet Directory Server を自動的に起動するため、そのノード上で論理ホストがオフラインの場合には、起動に失敗します。

   ---

5. ネットワークリソースとそのマシンのドメインを選択します (例: schost-1.eng.sun.com)。

   setup コマンドによりフルサーバー名の入力を求めるプロンプトが表示されたら、ネットワークリソースに関連付けられているホスト名を指定します。

6. iPlanet Directory Server Administrative Server として使用する IP アドレスの入力を求めるプロンプトが表示されたら、クラスタノードの IP アドレスを 1 つ指定します。

インストールの一部として、iPlanet Directory Server Administrative Server を設定します。このサーバーに指定する IP アドレスは、フェイルオーバーを行う論理ホストの名前ではなく、物理クラスタノードの IP アドレスでなければなりません。

iPlanet Directory Server を構成する

• iPlanet Directory Server の構成と検証には、iPlanet 管理サーバーを使用します。

  詳細は、iPlanet のマニュアルを参照してください。

  構成が終了すると、iPlanet Directory Server は自動的に起動します。インストールと構成の次の手順に進む前に、stop-slapd を使用してサーバーを停止してください。

次の作業

Sun Cluster 3.0 Agents 12/01 CD-ROM のデータサービスパッケージが Sun Cluster 3.0 Agents 12/01 CD-ROM からインストールされていない場合には、「Sun Cluster HA for iPlanet Directory Server パッケージのインストール」へ進みます。パッケージがインストールされている場合は、「Sun Cluster HA for iPlanet Directory Server 構成の完了」へ進みます。

Sun Cluster HA for iPlanet Directory Server パッケージのインストール

scinstall (1M) ユーティリティーを使って、SUNWscdns (Sun Cluster HA for iPlanet Directory Server パッケージ) をクラスタにインストールします。このときに、非対話型の scinstall に CD のすべてのデータサービスパッケージをインストールする -s オプションを指定しないでください。

Sun Cluster のインストール時にこのデータサービスパッケージをすでにインストールしている場合は、「Sun Cluster HA for iPlanet Directory Server 構成の完了」へ進んでください。まだインストールしていない場合は、次の手順に従って SUNWscnsl パッケージをインストールします。

Sun Cluster HA for iPlanet Directory Server パッケージをインストールする

この手順を実行するには、Sun Cluster 3.0 Agents 12/01 CD-ROM が必要です。Sun Cluster HA for iPlanet Directory Server を実行できるすべてのクラスタノードで、この手順を実行してください。

1. Sun Cluster 3.0 Agents 12/01 CD-ROM を CD-ROM ドライブに挿入します。

2. オプションは指定せずに、scinstall ユーティリティーを実行します。

   scinstall ユーティリティーが対話型モードで起動します。

3. メニューオプション「Add Support for New Data Service to This Cluster Node」を選択します。

   scinstall ユーティリティーにより、ほかの情報を入力するためのプロンプトが表示されます。

4. Sun Cluster 3.0 Agents 12/01 CD-ROM のパスを指定します。

   このユーティリティーには、この CD は "data services cd" と示されます。

5. インストールするデータサービスを指定します。

   選択したデータサービスが scinstall ユーティリティーによって示され、この選択の確認が求められます。

6. scinstall ユーティリティーを終了します。

7. ドライブから CD を取り出します。

次の作業

「Sun Cluster HA for iPlanet Directory Server 構成の完了」を参照して Sun Cluster HA for iPlanet Directory Server を構成し、このデータサービスのためにクラスタを構成します。

Sun Cluster HA for iPlanet Directory Server 構成の完了

この手順では、scrgadm コマンドを使って Sun Cluster HA for iPlanet Directory Server の登録と構成を行う方法を説明します。

このデータサービスの登録と構成は、他のいくつかの方法でも行うことができます。これらの方法については、「データサービスリソースを管理するためのツール」を参照してください。

この手順を実行するには、構成に関する次の情報が必要になります。

• Sun Cluster HA for iPlanet Directory Server のリソースタイプの名前。この名前は、SUNW.nsldap です。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for iPlanet Directory Server のアクセスに使用するネットワークリソース。 通常、クラスタをインストールするときにこのネットワークリソースを設定します。ネットワークリソースの詳細は、『Sun Cluster 3.0 12/01 の概念』を参照してください。

• Sun Cluster HA for iPlanet Directory Server のリソースである iPlanet Directory Server アプリケーションバイナリのパス。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。各場所にインストールした場合の長所と短所については、第 1 章「Sun Cluster データサービスの計画」を参照してください。

• iPlanet Directory Server が待機するポート。非セキュアインスタンスの場合、iPlanet Directory Server リソースの標準リソースプロパティ Port_list は、デフォルトで 389/tcp になります。セキュアポートの場合は、636/tcp になります。ポート番号を 389 以外に設定する場合は、Port_list プロパティを構成するときにその番号を指定する必要があります。リソースプロパティの設定については、第 13 章「データサービスリソースの管理」を参照してください。

この手順は、任意のクラスタメンバーで実行します。

Sun Cluster HA for iPlanet Directory Server を構成する

障害モニターは、Sun Cluster HA for iPlanet Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

iPlanet Directory Server がセキュアモードの場合は、パス名に keypass という名前のファイルを含む必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。キーパスファイルが存在する場合、Sun Cluster HA for iPlanet Directory Server はキーパスインスタンスがセキュアであると見なします。

次の手順に従って構成を行います。

1. クラスタメンバーでスーパーユーザーになります。

2. データサービスのリソースタイプを登録します。

   # scrgadm -a -t SUNW.nsldap

   -a

   データサービスのリソースタイプを追加します。

   -t SUNW.nsldap

   事前に定義したリソースタイプ名を指定します。

3. ネットワークリソース用に作成したフェイルオーバーリソースグループに iPlanet Directory Server アプリケーションリソースを追加します。

   アプリケーションリソースを含むリソースグループは、「ネットワークリソースを構成して起動する」でネットワークリソース用に作成したリソースグループと同じになります。

   # scrgadm -a -j resource -g resource-group ¥ -t SUNW.nsldap [-y Network_resources_used=network-resource, ...] ¥ -y Port_list=port-number/protocol -x Confdir_list=pathname

   -j resource

   iPlanet Directory Server アプリケーションリソース名を指定します。

   -y Network_resources_used=network-resource

   resource-group でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、iPlanet Directory Server アプリケーションリソースが必ず使用します。

   -t SUNW.nsldap

   追加するリソースの種類を指定します。

   -y Port_list=port-number/protocol

   使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。

   -x Confdir_list=pathname

   iPlanet Directory Server 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。

4. リソースとそのモニターを有効にします。

   # scswitch -e -j resource

   -e

   リソースとそのモニターを有効にします。

   -g resource

   有効になっているアプリケーションリソースの名前を指定します。

例 - Sun Cluster HA for iPlanet Directory Server の登録と構成

次の例は、Sun Cluster HA for iPlanet Directory Server の登録方法を示しています。

Cluster Information
Node names: phys-schost-1, phys-schost-2
Logical hostname: schost-1
Resource group: resource-group-1 (すべてのリソースに適用)
Resources: schost-1 (論理ホスト名),
	nsldap-1 (iPlanet Directory Server アプリケーションリソース) 
 
(フェイルオーバーリソースグループを作成する)
# scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2
 
(リソースグループに論理ホスト名リソースを追加する)
# scrgadm -a -L -g resource-group-1 -l schost-1
 
(リソースグループをオンラインにする)
# scswitch -Z -g resource-group-1
 
(iPlanet Directory Server のインストールと構成を行う)
(iPlanet Directory Server のインストールと構成を行うには、論理ホスト名を
現在ホストしているノードから "setup" プログラムを実行する)

(iPlanet Directory Server サーバーを停止する)
 
(SUNW.nsldap リソースタイプを登録する)
# scrgadm -a -t SUNW.nsldap
 
(iPlanet Directory Server リソースを作成し、これをリソースタイプに追加する)
# scrgadm -a -j nsldap-1 -g resource-group-1 ¥
-t SUNW.nsldap -y Network_resources_used=schost-1 ¥
-y Port_list=389/tcp ¥
-x Confdir_list=/global/nsldap/slapd-schost-1
 
(アプリケーションリソースを有効にする)
# scswitch -e -j nsldap-1

SUNW.HAStorage リソースタイプを構成する

SUNW.HAStorage リソースタイプは、HA 記憶装置とデータサービス間の動作を同期させます。Sun Cluster HA for iPlanet Directory Server は、ディスクに負荷をかけず、スケーラブルでないので、SUNW.HAStorage リソースタイプの構成は任意です。

このリソースタイプの詳細については、SUNW.HAStorage(5) のマニュアルページおよび 「リソースグループとディスクデバイスグループの関連性」を参照してください。設定手順については、「新しいリソース用に SUNW.HAStorage リソースタイプを設定する」を参照してください。

Sun Cluster HA for iPlanet Directory Server 拡張プロパティの構成

この節では、Sun Cluster HA for iPlanet Directory Server の拡張プロパティを構成する方法について説明します。通常、拡張プロパティは、iPlanet Directory Server リソースを作成するときにコマンド行から scrgadm -x parameter=value を実行して構成します。拡張プロパティは、第 13 章「データサービスリソースの管理」に示す手順を使ってあとで構成することもできます。

Sun Cluster の全プロパティについては、付録 A 「標準プロパティ」 を参照してください。

表 4-2 に、iPlanet Directory Server に設定できる拡張プロパティを示します。iPlanet Directory Server リソースを作成するための必須拡張プロパティは、Confdir_list プロパティのみです。この拡張プロパティは、iPlanet Directory Server 構成ファイルが存在するディレクトリを指定します。拡張プロパティによっては、動的に更新できるものもあります。ただし、それ以外の拡張プロパティは、リソースを作成するときにしか更新できません。「調整」の欄は、各プロパティをいつ更新できるかを示しています。

Sun Cluster HA for iPlanet Directory Server 障害モニター

Sun Cluster HA for iPlanet Directory Server の検証機能は、特定の IP アドレスとポート番号にアクセスします。IP アドレスは、Network_resources_used プロパティにリストされているネットワークリソースから取得します。ポートは、Port_list リソースプロパティにリストされているポートです。これらのプロパティについては、付録 A 「標準プロパティ」 を参照してください。

障害モニターは、Sun Cluster HA for iPlanet Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なる書式になります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

2 つのポートが指定されてパスワードファイルが作成された場合は、データサービスはセキュア要求を一方のポートで受け入れ、非セキュア要求をもう一方のポートで受け入れます。しかし、HA エージェントは両方のポートをセキュアと示します。

セキュアインスタンスの検証は、TCP 接続で行われます。正しく接続されると、検証も正常と判断されます。接続の失敗またはタイムアウトは、致命的な異常と判断されます。

非セキュアインスタンスの検証は、Sun Cluster HA for iPlanet Directory Server で提供される ldapsearch 実行可能ファイルの実行に依存します。使用される検索フィルタは、常に何かを見つけるように設計されています。検証機能は、一部の異常と致命的な異常を検知します。以下の状況は、部分的な異常と判断されます。これ以外のエラー状況は、致命的な異常と判断されます。

• ポートと IP アドレスの検証中に Probe_timeout で指定した時間を超過した場合。考えられる原因は、次のとおりです。

  • システムの負荷

  • ネットワークトラフィックの負荷

  • ディレクトリサーバーの負荷

  • 通常の負荷、または検証されるディレクトリサーバーインスタンス (IP アドレスとポートの組み合わせ) の数に対して Probe_timeout の設定値が低すぎる

• ldapsearch を呼び出しているときにタイムアウト以外の問題が発生した場合。ただし、ldapsearch が正常に起動され、エラーが返された場合は、これには当てはまりません。