Sun Cluster HA for Sun ONE Directory Server のインストールと構成

この章では、Sun Cluster HA for Sun ONE Directory Server をインストールして構成する手順について説明します。このデータサービスは、以前の Sun Cluster HA for Netscape ^TM LDAP または Sun Cluster HA for iPlanet Directory Server の後継版です。アプリケーションエラーのテキストに「Netscape LDAP」という語が含まれている場合は「Sun ONE Directory Server」と読み替えてください。Sun Cluster Agents CD-ROM でも、アプリケーション名が「iPlanet Directory Server」のままになっていることがあります。

この章で説明する手順は、Netscape HTTP v. 4.1.6、iPlanet Directory Server の v.5.0 と 5.1 を対象としています。以降のバージョンの iPlanet Directory Server (現在の名称は Sun ONE Directory Server) については、データサービス付属の Sun ONE のマニュアルを参照してください。

この章の内容は次のとおりです。

• ネットワークリソースを構成して起動する

• Sun ONE Directory Server のインストール (Solaris 8 用)

• Sun ONE Directory Server のインストール (Solaris 9 用)

• Sun ONE Directory Server の構成

• Web Start プログラムを使用した Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

• scinstall ユーティリティーを使用した Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

• Sun Cluster HA for Sun ONE Directory Server の構成の完了

• SUNW.HAStoragePlus リソースタイプの構成方法

Sun Cluster HA for Sun ONE Directory Server は、フェイルオーバーデータサービスとして構成する必要があります。データサービス、リソースグループ、およびリソースに関する一般的な情報とその他の関連トピックについては、『Sun Cluster 3.1 データサービスの計画と管理』の「データサービスの計画」と『Sun Cluster 3.1 の概念』を参照してください。

このデータサービスは、SunPlex Manager を使用してインストールと構成を行えます。詳細については、SunPlex Manager のオンラインヘルプを参照してください。

インストールと構成の計画

インストールと構成を行う前に、『Sun Cluster 3.1 ご使用にあたって』にあるワークシートをチェックリストとして使用し、次の手順を実行してください。

インストールを開始する前に、以下の点を検討します。

• サーバーのルートをどこに置くか。

  変更されないファイルやデータは、各クラスタノードのローカルファイルシステムに格納できます。ただし、任意のクラスタノードから、データを参照または更新できるように、動的データはクラスタファイルシステムに置いてください。

• 単一のノード上で複数の Sun ONE Directory Server を使用する場合は、nsslapd-listenhost ディレクティブに IP アドレスとして適切なネットワークリソースを設定する必要があります。Sun ONE Directory Server のデフォルトの動作では、インスタンスはノード上の IP アドレスをバインドするため、この設定が必要です。

  たとえば、ネットワークリソース nds-1 を使用するように特定のインスタンスを設定するには、次のように指定します。

  nsslapd-listenhost: nds-1 と指定します。

  これによって、そのインスタンスは、ノード上のすべての IP アドレスにバインドするのではなく、ネットワークリソース nds-1 にのみバインドします。

• Sun ONE Directory Server 管理サーバーでは、ホスト名のアルファベットの大文字と小文字は区別されます。したがって、管理サーバーの Sun ONE Directory Server 構成に指定するすべてのホスト名は、クラスタノード上で使用されているネームサービスの Sun ONE Directory Server の指定と、大文字と小文字の区別も含めて完全に一致している必要があります。大文字と小文字の区別は、DNS ドメイン名も Sun ONE Directory Server 構成のホスト名と一致している必要があるため、特に重要です。

  Sun ONE Directory Server 用マシンの絶対パスによるドメイン名は、リゾルバが返すドメイン名と、大文字小文字の区別を含めて一致している必要があります。たとえば、DNS リゾルバが、ドメイン名として大文字と小文字が混合した Eng.Sun.Com を返すのであれば、Sun ONE Directory Server 管理サーバーを構成するときに、この名前を完全に同じように指定する必要があります。

Sun Cluster HA for Sun ONE Directory Server のインストールと構成

インストール作業と構成作業を説明している節は次のとおりです。

Sun Cluster 構成で複数のデータサービスを実行する場合は、任意の順序でデータサービスを設定できます。ただし、例外として Sun ONE Directory Server の設定の前に、Sun Cluster HA for DNS を設定する必要があります。詳細については、『Sun Cluster 3.1 Data Service for Domain Name Service (DNS) ガイド』を参照してください。DNS ソフトウェアは、Solaris オペレーティング環境に含まれています。クラスタが別のサーバーから DNS サービスを取得する場合は、最初に、クラスタが DNS クライアントになるように構成してください。

インストール後に Sun ONE Directory Server の起動と停止を手作業で行うときは、必ずクラスタ管理コマンドの scswitch(1M) を使用してください。詳細は、マニュアルページを参照してください。Sun ONE Directory Server は、起動後は Sun Cluster ソフトウェアによって制御されます。

ネットワークリソースの構成と起動

Sun ONE Directory Server のインストールと構成を開始する前に、ネットワークリソースを設定します。このネットワークリソースは、インストールと構成が行われたあとでサーバーが使用します。ネットワークリソースを構成して起動するには、以下のコマンド行手続きを使用します。

ネットワークリソースを構成して起動する

この手順を実行するには、構成に関する次の情報が必要になります。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for Sun ONE Directory Server にアクセスするために使用するネットワークリソース。通常、このホスト名は、クラスタをインストールするときに設定します。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

この手順は、すべてのクラスタメンバー上で実行します。

1. クラスタメンバー上でスーパーユーザーになります。

2. 使用しているすべてのネットワークアドレスがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストール時に、この確認を行う必要があります。詳細は、『Sun Cluster 3.1 ソフトウェアのインストール』の計画に関する章を参照してください。

   ---

   注 –

   ネームサービスの検索が原因で障害が発生するのを防ぐために、すべてのクラスタノードの /etc/inet/hosts ファイルに、すべての論理ホスト名と共有アドレスが登録されていることを確認してください。サーバーの /etc/nsswitch.conf のネームサービスマッピングは、NIS、NIS+、DNS にアクセスする前に、最初にローカルファイルを検査するように構成してください。

   ---

3. ネットワークとアプリケーションのリソースを格納するためのフェイルオーバーリソースグループを作成します。

   # scrgadm -a -g resource-group [-h nodelist]

   -g resource-group

   リソースグループの名前を指定します。任意の名前を指定できます。

   [-h nodelist]

   物理ノードの名または潜在マスターを特定する Sun ONE Directory Server を、コンマで区切って指定します (省略可能)。フェイルオーバー時、ノードはこのリスト内の順番に従ってプライマリとして判別されます。

   ---

   注 –

   -h オプションは、ノードリストの順序を指定するために使用します。クラスタのすべてのノードがマスターになり得る場合は、-h オプションを指定する必要はありません。

   ---

4. リソースグループへネットワークリソースを追加します。

   たとえば、リソースグループの論理ホスト名を追加するには次のコマンドを実行します。

   # scrgadm -a -L -g resource-group -l hostname, …[-n netiflist]

   -L

   ネットワークリソースが追加されることを示します。

   -g resource-group

   リソースグループの名前を指定します。

   -l hostname, …

   ネットワークリソースをコンマで区切って指定します。

   -n netiflist

   各ノード上の IP ネットワークマルチパスグループをコンマで区切って指定します (省略可能)。netiflist の各要素は、netif@node の形式で指定する必要があります。netif は IP ネットワークマルチパスグループ名として指定できます (例: sc_ipmp0)。node はノード名またはノード ID によって識別可能です (例: sc_ipmp0@1 または sc_ipmp@phys-schost-1)。

   ---

   注 –

   現在、Sun Cluster は、ネットアダプタ名 netif の使用をサポートしていません。

   ---

5. 使用するすべてのネットワークリソースがネームサービスデータベースに追加されていることを確認します。

   Sun Cluster のインストール時に、この確認を行う必要があります。詳細は、『Sun Cluster 3.1 ソフトウェアのインストル』の計画に関する章を参照してください。

6. scswitchコマンドを実行してリソースグループを有効にし、オンラインにします。

   # scswitch -Z -g resource-group

   -Z

   リソースグループを管理状態 (MANAGED) に移し、オンラインにします。

   -g resource-group

   リソースグループの名前を指定します。

次の作業

ネットワークリソースを構成して起動したら、Sun ONE Directory Server のインストールと構成へ進みます。

Sun ONE Directory Server のインストールと構成

Sun Cluster HA for Sun ONE Directory Server は、Netscape Lightweight Directory Access Protocol (LDAP) を使用し、Sun Cluster ソフトウェアの制御下で実行される Sun ONE Directory Server です。この節では、Sun ONE Directory Server をインストールして、Sun Cluster HA for Sun ONE Directory Server として実行できるようにする手順について説明します。

Sun ONE Directory Server ソフトウェアのデフォルトのインストールパラメータに変更を加える必要があります。Sun ONE Directory Server のインストールと構成を行う際には、次の点に注意してください。

• サービスが正しくフェイルオーバーするには、コンピュータ名が要求されたときに、物理的なマシンを指定するのではなく、ノード間でのフェイルオーバーを行うネットワークリソース (IP アドレス) を指定する必要があります。つまり、インストールを開始する前に、ネットワークリソースをネームサービスで設定する必要があります。この手順は、通常、Sun Cluster インストールの一環として行う必要があります。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

• ディスクパスが要求されたときに、デフォルトのサーバールートディスクパスを使用しないでください。ファイルは、クラスタファイルシステムに置いてください。

Sun ONE Directory Server のインストール後、クラスタファイルシステム上にインストールされたファイルやディレクトリを削除したり、格納場所を変更したりしないでください。たとえば、Sun ONE Directory Server とともにインストールされたクライアントバイナリ ( ldapsearch など) の格納場所を変更しないでください。

Sun ONE Directory Server のインストール方法については、次の各節を参照してください。

• Sun ONE Directory Server のインストール (Solaris 8 用)

• Sun ONE Directory Server のインストール (Solaris 9 用)

Sun ONE Directory Server のインストール (Solaris 8 用)

この手順では、対話形式である Sun ONE または iPlanet の setup コマンドについて説明します。ここでは、Sun Cluster HA for Sun ONE Directory Server 固有の情報だけを提供します。適宜デフォルト値を選択するか、値を変更してください。ここでは、基本的な手順のみを説明します。詳細については、Sun ONE Directory Server のマニュアルを参照してください。

1. クラスタメンバー上でスーパーユーザーになります。

2. Sun ONE または iPlanet CD のインストールディレクトリから setup コマンドを実行します。

3. Custom Installation を使用して Sun ONE Directory Server をインストールするメニュー項目を選択します。

   カスタムインストールを利用すると、管理サーバーの物理的なホスト名を指定できます。これにより、論理ホストが起動しているかどうかにかかわらず管理サーバーにアクセスできるようになります。

4. インストールする場所としては、クラスタファイルシステム上の場所を選択します (例:/global/nsldap)。

5. ネットワークリソースとそのマシンのドメインを選択します (例: schost-1.eng.sun.com)。

   setup コマンドにより完全サーバー名の入力を求めるプロンプトが表示されたら、ネットワークリソースに関連付けられているホスト名を指定します。

   ---

   注 –

   Sun ONE Directory Server のインストールを実行するノード上でオンラインになっている論理ホストを指定してください。このノードで論理ホストがオンラインになっていないと、インストールの終了後に自動的に Sun ONE Directory Server が起動したときに障害が発生します。

   ---

6. Sun ONE Directory Server Administrative Server として使用する IP アドレスの入力を求めるプロンプトが表示されたら、クラスタノードの IP アドレスを指定します。

インストールの一部として、Sun ONE Directory Server Administrative Server の設定も行います。このサーバー用に指定する IP アドレスは、フェイルオーバーする論理ホスト名ではなく、物理クラスタノードの IP アドレスである必要があります。

次の作業

ネットワークリソースを構成して起動したら、Sun ONE Directory Server の構成へ進みます。

Sun ONE Directory Server のインストール (Solaris 9 用)

Sun ONE Directory Server は Solaris 9 オペレーティングシステムにバンドルされています。Solaris 9 を使用する場合は、Solaris 9 CD を使用して Sun ONE Directory Server をインストールします。

1. Sun ONE Directory Server パッケージ (iPlanet Directory Server という名前になっている場合もあります) をすべてのクラスタノードにインストールします。

2. グローバルファイルシステム上で、すべてのディレクトリサーバーの保守を行う場所を特定します (/global/nsldap など)。

   必要であれば、保守用のファイルシステムとして異なるディレクトリも作成できます。

3. すべてのノード上で、/var/ds5 から当該ディレクトリへのリンクを作成します。/var/ds5 がすでにノード上に存在する場合、それを削除してからリンクを作成します。

   # rmdir /var/ds5 # ln -s /global/nsldap /var/ds5

4. 任意の 1 つのノード上で、ディレクトリサーバーを通常の方法で設定します。

   # directoryserver setup

   このノード上では、リンク /usr/iplanet/ds5/slapd-<instance-name> が自動的に作成されます。その他のすべてのノード上では、リンクを手動で作成します。

   次の例では、dixon-1 はディレクトリサーバーインスタンスの名前です。

   # ln -s /var/ds5/slapd-dixon-1 /usr/iplanet/ds5/slapd-dixon-1

5. setup コマンドがサーバー名を問い合わせたときは、論理ホスト名を指定します。

   この手順は、フェイルオーバーが正しく機能するために必要です。

   ---

   注 –

   指定する論理ホストは、directoryserver setup コマンドを実行したノード上でオンラインである必要があります。このノードで論理ホストがオンラインになっていないと、インストールの終了後に自動的に Sun ONE Directory Server が起動したときに障害が発生します。

   ---

6. 論理ホスト名の問い合わせに対して、コンピュータ名として論理ホスト名とドメインを一緒に指定します (schost-1.eng.sun.com など)。

   setup コマンドが完全なサーバー名を問い合わせたときは、ネットワークリソースに関連するホスト名を指定します。

7. Sun ONE Directory Server Administrative Server として使用する IP アドレスの問い合わせに対して、directoryserver setup を実行しているクラスタノードの IP アドレスを指定します。

インストールの一部として、Sun ONE Directory Server Administrative Server の設定も行います。このサーバー用に指定する IP アドレスは、フェイルオーバーする論理ホスト名ではなく、物理クラスタノードの IP アドレスである必要があります。

次の作業

ネットワークリソースを構成して起動したら、Sun ONE Directory Server の構成へ進みます。

Sun ONE Directory Server の構成

• Sun ONE Directory Server の構成とテストは、Sun ONE Administration Server を使用して行います

  詳細については、Sun ONE または iPlanet のマニュアルを参照してください。

  構成が完了すると、Sun ONE Directory Server が自動的に起動します。インストールと構成の次の手順に進む前に、stop-slapd を使用してサーバーを停止してください。

次の作業

Sun Cluster Agents CD-ROM からSun ONE Directory Server のデータサービスパッケージをまだインストールしていない場合は、Sun Cluster HA for Sun ONE Directory Server パッケージのインストール へ進みます。パッケージがインストールされている場合は、Sun Cluster HA for Sun ONE Directory Server の構成の完了へ進みます。

Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

Sun Cluster の初回のインストール時に Sun Cluster HA for Sun ONE Directory Server パッケージをインストールしなかった場合は、次の説明に従ってパッケージをインストールします。この手順は、Sun Cluster HA for Sun ONE Directory Server パッケージをインストールする各ノード上で実行してください。 この手順を実行するには、Sun Cluster Agents CD-ROM が必要です。

同時に複数のデータサービスをインストールする方法については、『Sun Cluster 3.1 10/03 ソフトウェアのインストール』の「ソフトウェアのインストール」の章を参照してください。

Sun Cluster HA for Sun ONE Directory Server パッケージのインストールでは、次のいずれかのインストールツールを使用します。

• Web Start プログラム

• scinstall ユーティリティー

Web Start プログラムは、Sun Cluster 3.1 Data Services 10/03 より前のリリースでは使用できません。

Web Start プログラムを使用した Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

Web Start プログラムの実行には、コマンド行インタフェース (CLI) またはグラフィカルユーザーインタフェース (GUI) を使用します。 CLI と GUI での作業の内容と手順はほぼ同じです。Web Start プログラムの詳細については、installer(1M) のマニュアルページを参照してください。

1. Sun Cluster HA for Sun ONE Directory Server パッケージのインストール先のノードに移動し、スーパーユーザー (root) になります。

2. (省略可能) GUI を使用して Web Start プログラムを実行する場合は、DISPLAY 環境変数を設定する必要があります。

3. CD-ROM ドライブに Sun Cluster Agents CD-ROM を挿入します。

   ボリューム管理デーモン vold(1M) が実行され、このデーモンで CD-ROM デバイスを管理するように構成している場合、CD-ROM は /cdrom/scdataservices_3_1_vb ディレクトリに自動的にマウントされます。

4. CD-ROM の Sun Cluster HA for Sun ONE Directory Server コンポーネントが格納されているディレクトリに移動します。

   Sun Cluster HA for Sun ONE Directory Server データサービス用の Web Start プログラムは、このディレクトリに格納されています。

   # cd /cdrom/scdataservices_3_1_vb/\ components/SunCluster_HA_SunONE_Directory_Server_3.1

5. Web Start プログラムを起動します。

   # ./installer

6. プロンプトが表示されたら、インストールの種類を選択します。

   • C ロケールだけをインストールする場合は、「一般」を選択します。

   • その他のロケールをインストールする場合は、「カスタム」を選択します。

7. 画面の指示に従って、ノードに Sun Cluster HA for Sun ONE Directory Server パッケージをインストールします。

   インストールが完了すると、インストールの概要情報が表示されます。この情報を利用して、インストール時に Web Start プログラムによって生成されたログを確認できます。これらのログは、/var/sadm/install/logs ディレクトリに格納されています。

8. Web Start プログラムを終了します。

9. CD-ROM ドライブから Sun Cluster Agents CD-ROM を取り出します。

   1. 使用中の CD-ROM を誤って取り出そうとすることがないように、あらかじめ CD-ROM 以外のディレクトリに移動します。

   2. CD-ROM を取り出します。

      # eject cdrom

次の作業

Sun Cluster HA for Sun ONE Directory Server を登録し、データサービス用のクラスタを構成する方法については、Sun Cluster HA for Sun ONE Directory Server の構成の完了を参照してください。

scinstall ユーティリティーを使用した Sun Cluster HA for Sun ONE Directory Server パッケージのインストール

1. CD-ROM ドライブに Sun Cluster Agents CD-ROM を挿入します。

2. オプションは指定せずに、scinstall ユーティリティーを実行します。

   scinstall ユーティリティーが対話型モードで起動します。

3. メニューオプション「新しいデータサービスのサポートをこのクラスタノードに追加」を選択します。

   scinstall ユーティリティーにより、ほかの情報を入力するためのプロンプトが表示されます。

4. Sun Cluster Agents CD-ROM のパスを指定します。

   ユーティリティーはこの CD をデータサービス CD-ROM として示します。

5. インストールするデータサービスを指定します。

   選択したデータサービスが scinstall ユーティリティーによって示され、この選択内容の確認が求められます。

   ---

   注 –

   CD-ROM のアプリケーション名が「iPlanet Directory Server」になっている場合があります。

   ---

6. scinstall ユーティリティーを終了します。

7. ドライブから CD を取り出します。

次の作業

Sun Cluster HA for Sun ONE Directory Server を登録し、データサービス用のクラスタを構成する方法については、Sun Cluster HA for Sun ONE Directory Server の構成の完了を参照してください。

Sun Cluster HA for Sun ONE Directory Server の構成の完了

scrgadm コマンドを使用した Sun Cluster HA for Sun ONE Directory Server の登録方法と構成方法について説明します。

その他のオプションでもデータサービスは登録および構成できます。これらのオプションの詳細については、『Sun Cluster 3.1 データサービスの計画と管理』の「データサービスリソース管理のツール」を参照してください。

この手順を実行するには、構成に関する次の情報が必要になります。

• Sun Cluster HA for Sun ONE Directory Server のリソースタイプの名前。この名前は、SUNW.nsldap です。

• データサービスをマスターできるクラスタノードの名前。

• クライアントが Sun Cluster HA for Sun ONE Directory Server にアクセスするために使用するネットワークリソース。通常、このネットワークリソースは、クラスタをインストールするときに設定します。ネットワークリソースの詳細は、『Sun Cluster 3.1 の概念』を参照してください。

• Sun Cluster HA for Sun ONE Directory Server のリソースである Sun ONE Directory Server アプリケーションバイナリのパス。バイナリは、ローカルディスクまたはクラスタファイルシステムにインストールできます。ローカルディスクにインストールした場合とクラスタファイルシステムにインストールした場合の長所と短所については、『Sun Cluster 3.1 データサービスの計画と管理』の「Sun Cluster データサービスの計画」を参照してください。

• Sun ONE Directory Server の待機ポート。非セキュアインスタンスの場合、Sun ONE Directory Server リソースの標準リソースプロパティ Port_list は、デフォルトでは 389/tcp になります。セキュアポートの場合は、636/tcp になります。ポート番号を 389 以外に設定する場合は、Port_list プロパティを構成するときにその番号を指定する必要があります。リソースのプロパティの設定方法については、『Sun Cluster 3.1 データサービスの計画と管理』の「データサービスリソースの管理」を参照してください。

この手順は、すべてのクラスタメンバー上で実行します。

Sun Cluster HA for Sun ONE Directory Server の構成の完了

障害モニターは、Sun Cluster HA for Sun ONE Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なるフォーマットになります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

Sun ONE Directory Server がセキュアモードの場合は、keypass という名前のファイルをパス名に含める必要があります。このファイルには、このインスタンスの起動に必要なセキュアキーパスワードが含まれています。keypass ファイルが存在する場合、Sun Cluster HA for Sun ONE Directory Server はこのインスタンスがセキュアであるとみなします。

次の手順に従って構成を行います。

1. クラスタメンバー上でスーパーユーザーになります。

2. データサービスのリソースタイプを登録します。

   # scrgadm -a -t SUNW.nsldap

   -a

   データサービスのリソースタイプを追加します。

   -t SUNW.nsldap

   事前に定義したリソースタイプ名を指定します。

3. Sun ONE Directory Server アプリケーションリソースを、ネットワークリソース用に作成したフェイルオーバーリソースグループへ追加します。

   アプリケーションリソースを含むリソースグループは、ネットワークリソースを構成して起動するでネットワークリソース用に作成したリソースグループと同じになります。

   # scrgadm -a -j resource -g resource-group \ -t SUNW.nsldap [-y Network_resources_used=network-resource, …] \ -y Port_list=port-number/protocol -x Confdir_list=pathname

   -j resource

   Sun ONE Directory Server アプリケーションリソース名を指定します。

   -y Network_resources_used =network-resource

   resource-group には、ネットワークリソース (論理ホスト名または共有アドレス) をコンマで区切って指定します。このリストは、Sun ONE Directory Server アプリケーションリソースが必ず使用します。

   -t SUNW.nsldap

   追加するリソースの種類を指定します。

   -y Port_list =port-number/protocol

   使用するポート番号とプロトコルを指定します (例: 389/tcp)。Port_list プロパティには 1 つまたは 2 つのエントリが必要です。

   -x Confdir_list =pathname

   Sun ONE Directory Server 構成ディレクトリのパスを指定します。 Confdir_list 拡張プロパティが必要です。Confdir_list のエントリは、1 つだけです。

4. リソースとそのモニターを有効にします。

   # scswitch -e -j resource

   -e

   リソースとそのモニターを有効にします。

   -g resource

   有効になっているアプリケーションリソースの名前を指定します。

例: Sun Cluster HA for Sun ONE Directory Server の登録と構成

次の例では、Sun Cluster HA for Sun ONE Directory Server の登録方法を示します。

クラスタ情報

ノード名: phys-schost-1、phys-schost-2

論理ホスト名: schost-1

リソースグループ: resource-group-1 (全リソース用)

リソース: schost-1 (論理ホスト名),

	nsldap-1 (Sun ONE Directory Server アプリケーションリソース) 

 

(フェイルオーバーリソースグループを作成します。)

# scrgadm -a -g resource-group-1 -h phys-schost-1,phys-schost-2

 

(論理ホスト名リソースをリソースグループに追加します。)

# scrgadm -a -L -g resource-group-1 -l schost-1

 

(リソースグループをオンラインにします。)

# scswitch -Z -g resource-group-1

 

(Sun ONE Directory Server をインストールし、構成します。)



(iPlanet Directory Server をインストールし、構成するには、現在論理ホスト名をホストしているノードから setup プログラムを実行します。)

 

(Sun ONE Directory Server サーバーを停止します。)

 

(SUNW.nsldap リソースタイプを登録します。)

# scrgadm -a -t SUNW.nsldap

 

(Sun ONE Directory Server リソースを作成し、リソースグループに追加します。)

# scrgadm -a -j nsldap-1 -g resource-group-1 \

-t SUNW.nsldap -y Network_resources_used=schost-1 \

-y Port_list=389/tcp \

-x Confdir_list=/global/nsldap/slapd-schost-1

 

(アプリケーションリソースを有効にします。)

# scswitch -e -j nsldap-1

SUNW.HAStoragePlus リソースタイプの構成方法

SUNW.HAStoragePlus リソースタイプは Sun Cluster 3.0 5/02 から導入されています。この新しいリソースタイプは、SUNW.HAStorage と同様の機能を持っており、HA 記憶装置とデータサービス間のアクションを同期化します。

SUNW.HAStoragePlus には、ローカルファイルシステムを高可能性システムにする機能もあります。Sun Cluster HA for Sun ONE Directory Server は、ディスクに負荷をかけず、スケーラブルでもないので、SUNW.HAStoragePlus リソースタイプの設定は任意です。

背景情報については、SUNW.HAStoragePlus(5) のマニュアルページと『Sun Cluster 3.1 データサービスの計画と管理』の「リソースグループとディスク装置グループの関係」を参照してください。手順については、『Sun Cluster 3.1 データサービスの計画と管理』の「リソースグループとディスク装置グループとの間で起動を同期させる」を参照してください。Sun Cluster 3.0 5/02 より前のバージョンを使用している場合は、SUNW.HAStoragePlus ではなく、SUNW.HAStorage を設定する必要があります。 手順については、『Sun Cluster 3.1 データサービスの計画と管理』の「リソースグループとディスク装置グループとの間で起動を同期させる」を参照してください。

Sun Cluster HA for Sun ONE Directory Server の拡張プロパティの構成

この節では、Sun Cluster HA for Sun ONE Directory Server の拡張プロパティを構成する方法について説明します。通常、Sun ONE Directory Server リソースを作成する場合、拡張プロパティはコマンド行から scrgadm -x parameter=value を実行して構成します。また、『Sun Cluster 3.1 データサービスの計画と管理』の「データサービスリソースの管理」の手順に従って、拡張プロパティを後で構成することもできます。

Sun Cluster のすべてのプロパティの詳細については、『Sun Cluster 3.1 データサービスの計画と管理』の「標準プロパティ」を参照してください。

表 1–2 で、構成可能な Sun ONE Directory Server の拡張プロパティについて説明します。Sun ONE Directory Server リソースを作成するために必要な拡張プロパティは、Confdir_list プロパティだけです。このプロパティは、Sun ONE Directory Server 構成ファイルを格納するディレクトリを指定します。拡張プロパティによっては、動的に更新できるものもあります。それ以外の拡張プロパティは、リソースを作成するときにしか更新できません。「調整」の欄は、各プロパティをいつ更新できるかを示しています。

Sun Cluster HA for Sun ONE Directory Server 障害モニター

Sun Cluster HA for Sun ONE Directory Server の検証では、特定の IP アドレスとポート番号へのアクセスが行われます。この IP アドレスは、Network_resources_used プロパティに指定されたネットワークリソースの IP アドレスです。ポートは、Port_list リソースプロパティにリストされているポートです。これらのプロパティの詳細については、『Sun Cluster 3.1 データサービスの計画と管理』の「標準プロパティ」を参照してください。

障害モニターは、Sun Cluster HA for Sun ONE Directory Server インスタンスがセキュアか非セキュアかを判断します。セキュアディレクトリサーバーと非セキュアディレクトリサーバーでは、検証方法が異なります。パスワードファイルを作成した場合は、インスタンスはセキュアと判断されます。パスワードファイルを作成しなかった場合は、インスタンスは非セキュアと判断されます。パスワードファイルは、keypass と名付けられ、iPlanet のパスワードファイルとは異なる書式になります。keypass ファイルには、手動で起動される場合にディレクトリサーバーのセキュアインスタンスが要求するパスワードだけが記録されます。このパスワードファイルは、このディレクトリサーバーインスタンスの起動に使用される start-slapd プログラムと同じディレクトリに置かれます。

2 つのポートが指定されてパスワードファイルが 1 つ作成された場合は、データサービスはセキュア要求を一方のポートで受け入れ、非セキュア要求をもう一方のポートで受け入れます。しかし、HA エージェントは両方のポートをセキュアと示します。

セキュアインスタンスの検証は、TCP 接続で行われます。正しく接続されると、検証も正常と判断されます。接続の失敗またはタイムアウトは、致命的な異常と判断されます。

非セキュアインスタンスの検証は、Sun Cluster HA for Sun ONE Directory Server が提供する ldapsearch 実行可能ファイルの実行に依存します。使用される検索フィルタは、常に何かを見つけるように設計されています。検証機能は、一部の異常と致命的な異常を検知します。以下の状況は、部分的な異常と判断されます。これ以外のエラー状況は、致命的な異常と判断されます。

• ポートと IP アドレスの検証中に Probe_timeout で指定した時間を超過した場合。考えられる原因は、次のとおりです。

  • システムの負荷

  • ネットワークトラフィックの負荷

  • ディレクトリサーバーの負荷

  • 通常の負荷、または検証されるディレクトリサーバーインスタンス (IP アドレスとポートの組み合わせ) の数に対して Probe_timeout の設定値が低すぎる

• ldapsearch を呼び出しているときにタイムアウト以外の問題が発生した場合。ただし、ldapsearch が正常に起動され、エラーが返された場合は、これには当てはまりません。