この手順では、scrgadm コマンドを使って Sun Cluster HA for iPlanet Directory Server の登録と構成を行う方法を説明します。
このデータサービスの登録と構成は、他のいくつかの方法でも行うことができます。これらの方法については、「データサービスリソースを管理するためのツール」を参照してください。
この手順を実行するには、構成に関する次の情報が必要になります。
Sun Cluster HA for iPlanet Directory Server のリソースタイプの名前。この名前は、SUNW.nsldap です。
データサービスをマスターできるクラスタノードの名前。
クライアントが Sun Cluster HA for iPlanet Directory Server のアクセスに使用するネットワークリソース。 通常、クラスタをインストールするときにこのネットワークリソースを設定します。ネットワークリソースの詳細は、『Sun Cluster 3.0 12/01 の概念』を参照してください。
Sun Cluster HA for iPlanet Directory Server のリソースである iPlanet Directory Server アプリケーションバイナリのパス。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。各場所にインストールした場合の長所と短所については、第 1 章「Sun Cluster データサービスの計画」を参照してください。
iPlanet Directory Server が待機するポート。非セキュアインスタンスの場合、iPlanet Directory Server リソースの標準リソースプロパティ Port_list は、デフォルトで 389/tcp になります。セキュアポートの場合は、636/tcp になります。ポート番号を 389 以外に設定する場合は、Port_list プロパティを構成するときにその番号を指定する必要があります。リソースプロパティの設定については、第 13 章「データサービスリソースの管理」を参照してください。
この手順は、任意のクラスタメンバーで実行します。
障害モニターは、Sun Cluster HA for iPlanet Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。
iPlanet Directory Server がセキュアモードの場合は、パス名に keypass という名前のファイルを含む必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。キーパスファイルが存在する場合、Sun Cluster HA for iPlanet Directory Server はキーパスインスタンスがセキュアであると見なします。
次の手順に従って構成を行います。
クラスタメンバーでスーパーユーザーになります。
データサービスのリソースタイプを登録します。
# scrgadm -a -t SUNW.nsldap |
データサービスのリソースタイプを追加します。
事前に定義したリソースタイプ名を指定します。
ネットワークリソース用に作成したフェイルオーバーリソースグループに iPlanet Directory Server アプリケーションリソースを追加します。
アプリケーションリソースを含むリソースグループは、「ネットワークリソースを構成して起動する」でネットワークリソース用に作成したリソースグループと同じになります。
# scrgadm -a -j resource -g resource-group ¥ -t SUNW.nsldap [-y Network_resources_used=network-resource, ...] ¥ -y Port_list=port-number/protocol -x Confdir_list=pathname |
iPlanet Directory Server アプリケーションリソース名を指定します。
resource-group でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、iPlanet Directory Server アプリケーションリソースが必ず使用します。
追加するリソースの種類を指定します。
使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。
iPlanet Directory Server 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。
リソースとそのモニターを有効にします。
# scswitch -e -j resource |
リソースとそのモニターを有効にします。
有効になっているアプリケーションリソースの名前を指定します。
次の例は、Sun Cluster HA for iPlanet Directory Server の登録方法を示しています。
Cluster Information Node names: phys-schost-1, phys-schost-2 Logical hostname: schost-1 Resource group: resource-group-1 (すべてのリソースに適用) Resources: schost-1 (論理ホスト名), nsldap-1 (iPlanet Directory Server アプリケーションリソース) (フェイルオーバーリソースグループを作成する) # scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2 (リソースグループに論理ホスト名リソースを追加する) # scrgadm -a -L -g resource-group-1 -l schost-1 (リソースグループをオンラインにする) # scswitch -Z -g resource-group-1 (iPlanet Directory Server のインストールと構成を行う) (iPlanet Directory Server のインストールと構成を行うには、論理ホスト名を 現在ホストしているノードから "setup" プログラムを実行する) (iPlanet Directory Server サーバーを停止する) (SUNW.nsldap リソースタイプを登録する) # scrgadm -a -t SUNW.nsldap (iPlanet Directory Server リソースを作成し、これをリソースタイプに追加する) # scrgadm -a -j nsldap-1 -g resource-group-1 ¥ -t SUNW.nsldap -y Network_resources_used=schost-1 ¥ -y Port_list=389/tcp ¥ -x Confdir_list=/global/nsldap/slapd-schost-1 (アプリケーションリソースを有効にする) # scswitch -e -j nsldap-1 |
SUNW.HAStorage リソースタイプは、HA 記憶装置とデータサービス間の動作を同期させます。Sun Cluster HA for iPlanet Directory Server は、ディスクに負荷をかけず、スケーラブルでないので、SUNW.HAStorage リソースタイプの構成は任意です。
このリソースタイプの詳細については、SUNW.HAStorage(5) のマニュアルページおよび 「リソースグループとディスクデバイスグループの関連性」を参照してください。設定手順については、「新しいリソース用に SUNW.HAStorage リソースタイプを設定する」を参照してください。