第 7 章   トラブルシューティング


この章では、もっとも一般的なインストール上の問題とその解決方法について説明します。また、システムのパッチレベルとカーネルパラメタ設定の確認に関するいくつかのヒントも記載します。

idsktune の実行

---

idsktune ユーティリティを使用すると、使用システムのパッチレベルとカーネルパラメタ設定を簡単に確認できます。idsktune を実行するには、事前に Directory Server をインストールしておく必要があります。idsktune は、Windows NT および Windows 2000 では使用できません。

idsktune は次の手順で実行します。

1. Directory Server のインストールディレクトリに移動します。

   デフォルトのインストールディレクトリは、/usr/iplanet/servers です。

2. サブディレクトリ bin/slapd/server に移動します。

3. root として、次のコマンドを入力します。

   # ./idsktune

次に、idsktune の実行結果の例を示します。idsktune 自体はシステムに何の変更も加えないことに注意してください。

iPlanet Directory Server system tuning analysis version 30-OCT-2000.

Copyright 2000 Sun Microsystems, Inc.

NOTICE : System is usparc-sun-solaris5.8 (SUNW,Ultra-5_10) (1 processor).

NOTICE : Patch 109320-01 is not installed.

NOTICE : Patch 108875-04 is present, but 108875-07 is a more recent version.

NOTICE : Patch 108652-04 is present, but 108652-13 is a more recent version.

NOTICE : Solaris patches can be obtained from http://sunsolve.sun.com or your Solaris support representative.

WARNING: The tcp_close_wait_interval is set to 240000 milliseconds (240 seconds).This value should be reduced to allow for more simultaneous connections to the server.A line similar to the following should be added to the /etc/init.d/inetinit file:

ndd -set /dev/tcp tcp_time_wait_interval 30000

NOTICE : The tcp_conn_req_max_q value is currently 128, which will limit the value of listen backlog which can be configured.It can be raised by adding to /etc/init.d/inetinit, after any adb command, a line similar to:

ndd -set /dev/tcp tcp_conn_req_max_q 1024

NOTICE : The tcp_keepalive_interval is set to 7200000 milliseconds (120 minutes).This may cause temporary server congestion from lost client connections.

NOTICE : The tcp_keepalive_interval can be reduced by adding the following line to /etc/init.d/inetinit:

ndd -set /dev/tcp tcp_keepalive_interval 600000

NOTICE : The NDD tcp_rexmit_interval_initial is currently set to 3000 milliseconds (3 seconds).This may cause packet loss for clients on Solaris 2.5.1 due to a bug in that version of Solaris.If the clients are not using Solaris 2.5.1, no problems should occur.

NOTICE : If the directory is service is intended only for LAN or private high-speed WAN environment, this interval can be reduced by adding to /etc/init.d/inetinit:

ndd -set /dev/tcp tcp_rexmit_interval_initial 500

NOTICE : The NDD tcp_smallest_anon_port is currently 32768. This allows a maximum of 32768 simultaneous connections.More ports can be made available by adding a line to /etc/init.d/inetinit:

ndd -set /dev/tcp tcp_smallest_anon_port 8192

WARNING: tcp_deferred_ack_interval is currently 100 milliseconds.This will cause Solaris to insert artificial delays in the LDAP protocol.It should be reduced during load testing.

This line can be added to the /etc/init.d/inetinit file:

ndd -set /dev/tcp tcp_deferred_ack_interval 5

WARNING: There are only 1024 file descriptors available, which limit the number of simultaneous connections.Additional file descriptors, up to 65536, are available by adding to /etc/system a line like set rlim_fd_max=4096

NOTICE : / partition has less space available, 245MB, than the largest allowable core file size of 460MB.A daemon process which dumps core could cause the root partition to be filled.

#

一般的なインストール上の問題

---

クライアントがサーバを検出できない
まず、ホスト名を使用してみます。ホスト名を使用しても検出できない場合は、完全指定 (www.domain.com など) を使用し、サーバが DNS に登録されていることを確認します。それでも検出できない場合は IP アドレスを使用します。

ポートが使用中である
アップグレードの前に、サーバを停止しなかった可能性があります。古いサーバを停止し、アップグレードしたサーバを手動で起動します。

あるいは、インストールされているほかのサーバがそのポートを使用している可能性があります。選択したポートがほかのサーバで使用されていないことを確認してください。

LDAP 認証エラーになりインストールに失敗する
DNS 命名規則ではなく NIS 命名規則を使用しているネットワークに Directory Server をインストールする場合は、次のエラーが発生することがあります。

ERROR: Ldap authentication failed for url ldap://incorrect.DNS.address user id admin (151:Unknown error.)

Fatal Slapd Did not add Directory Server information to Configuration Server.

ERROR.Failure installing iPlanet Directory Server.Do you want to continue [n]?

マシンで DNS 命名規則が使用されるように正しく構成されていないと、このエラーが発生します。これは、インストール時に示されるデフォルトの絶対パスによるホスト名とドメイン名が正しくないことが原因です。つまり、デフォルトを使用すると、LDAP 認証エラーが発生します。

インストールを正しく行うには、ローカルホスト名とそのドメイン名から成る完全指定によるドメイン名を指定する必要があります。ホスト名は、コンピュータに割り当てられた論理名です。たとえば、mycomputer がホスト名で、siroe.com が完全指定によるドメイン名です。

絶対パスによるドメイン名を使用すると、インターネット上のすべてのホストのインターネットアドレスを一意に識別できます。同じ命名方式は、インターネット上にない一部のホストにも使用されますが、電子メールアドレスは同じネームスペースを共有します。

ディレクトリマネージャの DN とパスワードを忘れてしまった場合
ディレクトリマネージャの DN は、/usr/iplanet/servers/slapd-server ID/config/dse.ldif の nsslapd-rootdn 属性で確認できます。

また、ディレクトリマネージャ DN のパスワードを忘れた場合は、次の手順により設定し直すことができます。

1. slapd.conf 内の nsslapd-rootpw 属性を探します。属性値がまったく暗号化もされていない (つまり、{SHA} または {CRYPT} で始まっていない) 場合は、パラメタに示されているものがパスワードです。

2. 属性が暗号化されている場合は、その属性値を削除してクリアテキストの値に置き換えます。たとえば、nsslapd-rootpw 属性を次のように変更したとします。

   nsslapd-rootpw: my_password

   この場合、ディレクトリマネージャ DN のパスワードは my_password です。

3. Directory Server を再起動します。

4. サーバを再起動したら、ディレクトリマネージャとしてログインし、パスワードを変更します。パスワード変更時には、必ず暗号化スキーマを選択してください。

ディレクトリマネージャ用パスワードの変更については、『iPlanet Directory Server 管理者ガイド』を参照してください。