test

Sun Cluster 3.0 12/01 データサービスのインストールと構成

Sun Cluster HA for iPlanet Directory Server を構成する

障害モニターは、Sun Cluster HA for iPlanet Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

注 -

iPlanet Directory Server がセキュアモードの場合は、パス名に keypass という名前のファイルを含む必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。キーパスファイルが存在する場合、Sun Cluster HA for iPlanet Directory Server はキーパスインスタンスがセキュアであると見なします。

次の手順に従って構成を行います。

  1. クラスタメンバーでスーパーユーザーになります。

  2. データサービスのリソースタイプを登録します。


    # scrgadm -a -t SUNW.nsldap
    -a

    データサービスのリソースタイプを追加します。

    -t SUNW.nsldap

    事前に定義したリソースタイプ名を指定します。

  3. ネットワークリソース用に作成したフェイルオーバーリソースグループに iPlanet Directory Server アプリケーションリソースを追加します。

    アプリケーションリソースを含むリソースグループは、「ネットワークリソースを構成して起動する」でネットワークリソース用に作成したリソースグループと同じになります。


    # scrgadm -a -j resource -g resource-group ¥
-t SUNW.nsldap [-y Network_resources_used=network-resource, ...] ¥
-y Port_list=port-number/protocol -x Confdir_list=pathname
    -j resource

    iPlanet Directory Server アプリケーションリソース名を指定します。

    -y Network_resources_used=network-resource

    resource-group でネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、iPlanet Directory Server アプリケーションリソースが必ず使用します。

    -t SUNW.nsldap

    追加するリソースの種類を指定します。

    -y Port_list=port-number/protocol

    使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。

    -x Confdir_list=pathname

    iPlanet Directory Server 構成ディレクトリのパスを指定します。Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。

  4. リソースとそのモニターを有効にします。


    # scswitch -e -j resource
    -e

    リソースとそのモニターを有効にします。

    -g resource

    有効になっているアプリケーションリソースの名前を指定します。

例 - Sun Cluster HA for iPlanet Directory Server の登録と構成

次の例は、Sun Cluster HA for iPlanet Directory Server の登録方法を示しています。


Cluster Information
Node names: phys-schost-1, phys-schost-2
Logical hostname: schost-1
Resource group: resource-group-1 (すべてのリソースに適用)
Resources: schost-1 (論理ホスト名),
	nsldap-1 (iPlanet Directory Server アプリケーションリソース) 
 
(フェイルオーバーリソースグループを作成する)
# scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2
 
(リソースグループに論理ホスト名リソースを追加する)
# scrgadm -a -L -g resource-group-1 -l schost-1
 
(リソースグループをオンラインにする)
# scswitch -Z -g resource-group-1
 
(iPlanet Directory Server のインストールと構成を行う)
(iPlanet Directory Server のインストールと構成を行うには、論理ホスト名を
現在ホストしているノードから "setup" プログラムを実行する)

(iPlanet Directory Server サーバーを停止する)
 
(SUNW.nsldap リソースタイプを登録する)
# scrgadm -a -t SUNW.nsldap
 
(iPlanet Directory Server リソースを作成し、これをリソースタイプに追加する)
# scrgadm -a -j nsldap-1 -g resource-group-1 ¥
-t SUNW.nsldap -y Network_resources_used=schost-1 ¥
-y Port_list=389/tcp ¥
-x Confdir_list=/global/nsldap/slapd-schost-1
 
(アプリケーションリソースを有効にする)
# scswitch -e -j nsldap-1