障害モニターは、Sun Cluster HA for iPlanet Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。
iPlanet Directory Server がセキュアモードの場合は、パス名に keypass という名前のファイルを含む必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。キーパスファイルが存在する場合、Sun Cluster HA for iPlanet Directory Server はキーパスインスタンスがセキュアであると見なします。
次の手順に従って構成を行います。
クラスタメンバーでスーパーユーザーになります。
データサービスのリソースタイプを登録します。
# scrgadm -a -t SUNW.nsldap |
データサービスのリソースタイプを追加します。
事前に定義したリソースタイプ名を指定します。
ネットワークリソース用に作成したフェイルオーバーリソースグループに iPlanet Directory Server アプリケーションリソースを追加します。
アプリケーションリソースを含むリソースグループは、「ネットワークリソースを構成して起動する」でネットワークリソース用に作成したリソースグループと同じになります。
# scrgadm -a -j resource -g resource-group ¥ -t SUNW.nsldap [-y Network_resources_used=network-resource, ...] ¥ -y Port_list=port-number/protocol -x Confdir_list=pathname |
iPlanet Directory Server アプリケーションリソース名を指定します。
resource-group でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、iPlanet Directory Server アプリケーションリソースが必ず使用します。
追加するリソースの種類を指定します。
使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。
iPlanet Directory Server 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。
リソースとそのモニターを有効にします。
# scswitch -e -j resource |
リソースとそのモニターを有効にします。
有効になっているアプリケーションリソースの名前を指定します。
次の例は、Sun Cluster HA for iPlanet Directory Server の登録方法を示しています。
Cluster Information Node names: phys-schost-1, phys-schost-2 Logical hostname: schost-1 Resource group: resource-group-1 (すべてのリソースに適用) Resources: schost-1 (論理ホスト名), nsldap-1 (iPlanet Directory Server アプリケーションリソース) (フェイルオーバーリソースグループを作成する) # scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2 (リソースグループに論理ホスト名リソースを追加する) # scrgadm -a -L -g resource-group-1 -l schost-1 (リソースグループをオンラインにする) # scswitch -Z -g resource-group-1 (iPlanet Directory Server のインストールと構成を行う) (iPlanet Directory Server のインストールと構成を行うには、論理ホスト名を 現在ホストしているノードから "setup" プログラムを実行する) (iPlanet Directory Server サーバーを停止する) (SUNW.nsldap リソースタイプを登録する) # scrgadm -a -t SUNW.nsldap (iPlanet Directory Server リソースを作成し、これをリソースタイプに追加する) # scrgadm -a -j nsldap-1 -g resource-group-1 ¥ -t SUNW.nsldap -y Network_resources_used=schost-1 ¥ -y Port_list=389/tcp ¥ -x Confdir_list=/global/nsldap/slapd-schost-1 (アプリケーションリソースを有効にする) # scswitch -e -j nsldap-1 |