Directory Server レプリケーションに関する考慮事項

Access Manager のパフォーマンスと応答時間を改善するには、レプリケートされた Directory Server 間でロードバランスを使用する方法と、レプリケートされたサーバーをユーザーの近くに配置する方法の2 つの方法があります。Directory Server は、シングルサプライヤ構成またはマルチサプライヤ構成でセットアップできます。Sun Java System Directory Proxy Server などのロードバランスアプリケーションも使用できます。Directory Proxy Server は、設定された Directory Server セット間の LDAP 操作のプロポーショナルなロードバランスを動的に実行します。1 つ以上の Directory Server インスタンスが利用できない場合、負荷は残りのサーバー間でバランス良く再配分されます。サーバーが復帰すると、負荷がバランス良くかつ動的に再配分されます。

Access Manager をインストールする前に、Directory Server レプリケーションを設定する必要があります。この設定によって、サプライヤとコンシューマのデータベースが正しく同期されるため、参照や更新が適切に同期されていることを確認する時間が取れるようになります。

Access Manager をレプリケーション目的でインストールした場合、Directory Server の各インスタンスおよび Access Manager の各インスタンスは、以下に対して同じ値を使用して設定する必要があります。

• ディレクトリマネージャー

• ディレクトリマネージャーのパスワード

• Directory Server の管理者 ID

• サーバー管理者のパスワード

• ベースサフィックス

• デフォルトの組織

レプリケーション用の設定

Access Manager は、シングルサプライヤまたはマルチサプライヤのレプリケーションで動作するように設定できます。次の図は、コンシューマが読み取り専用のデータベースであるシングルサプライヤ構成を示しています。書き込み操作要求の参照は、サプライヤデータベースに対して行われます。この設定により、負荷が複数のディレクトリに分散させられるため、サーバーのパフォーマンスを向上させる手段として利用できます。

図 5–2 シングルサプライヤの Directory Server レプリケーション

次の図は、Access Manager の複数インスタンスを使用したマルチサプライヤ構成、またはマルチマスターレプリケーション (MMR) を示しています。この設定によりフェイルオーバー保護および高可用性が実現されるため、サーバーのパフォーマンスはさらに向上します。

図 5–3 マルチサプライヤの Directory Server 構成

以下の手順を使用すると、Access Manager がまだインストールされていない場合に、Access Manager ディレクトリツリーのルートまたは最上位レベルでレプリケーションを設定したり、デフォルトの組織レベルでレプリケーションを設定したりすることができます。

1. サプライヤおよびコンシューマ Directory Server インスタンスをインストールします。

   手順については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。

2. サプライヤおよびコンシューマ間のレプリケーションアグリーメントを設定し、ディレクトリ参照および更新が正しく機能することを確認します。

   このバージョンの Access Manager で機能するように、既存の Directory Server データの移行が必要になる場合があります。詳細は、『Sun Java System Access Manager 6 2005Q1 Migration Guide』を参照してください。

3. Access Manager および Directory Server を初めて配備する場合や、既存のユーザーデータを使用する予定がない場合は、Java ES インストールプログラムを実行して Access Manager をインストールしてください。

   インストール時に、既存の Directory Server が存在するかどうか尋ねられたら「はい」を選択し、「レプリケーション用の設定」でインストールしたサプライヤ Directory Server のホスト名とポート番号を指定します。

4. Access Manager がインストールされているホストサーバーで、使用しているプラットフォームに応じて、次のディレクトリの AMConfig.properties ファイルを修正します。

   • Solaris システム: /etc/opt/SUNWam/config

   • Linux システム: /etc/opt/sun/identity/config

5. 次のプロパティーを修正して、「レプリケーション用の設定」 でインストールしたコンシューマ Directory Server のホストおよびポート番号を反映します。

   • com.iplanet.am.directory.host

   • com.iplanet.am.directory.port

6. 次のプロパティーを修正して、要求されたエントリが見つからない場合に Access Manager が同じ要求を繰り返す回数を指定します。

   com.iplanet.am.replica.retries

7. 次のプロパティーを修正して、Access Manager が再試行を行うまでの時間をミリ秒単位で指定します。

   com.iplanet.am.replica.delay.between.retries

8. 有効になっている Access Manager 認証モジュールごとに、Access Manager コンソールを使用して、「レプリケーション用の設定」でインストールしたコンシューマディレクトリを指定します。

   • 最初の LDAP サーバーとポートには、プライマリ (コンシューマ) Directory Server のホスト名とポート番号を指定します。たとえば、consumer1.example.com:389 と指定します。

   • 2 番目の LDAP サーバーとポートには、セカンダリ (サプライヤ) Directory Server のホスト名とポート番号を指定します。たとえば、supplier1.example.com:389 と指定します。

9. serverconfig.xml ファイルで、「レプリケーション用の設定」でインストールしたコンシューマディレクトリのホスト名とポート番号を指定します。serverconfig.xml ファイルの例を次に示します。

10. Web コンテナを再起動して Access Manager を再起動します。

serverconfig.xml ファイルの例

次の例は、serverconfig.xml のレプリケーションの変更を示しています。

<iPlanetDataAccessLayer>
<ServerGroup name="default" minConnPool="1"
maxConnPool="10">
<Server name="Server1"
host="consumer1.example.com" port="389"
type="SIMPLE" />

ロードバランサを使用する場合の設定

次の図は、Directory Proxy Server またはハードウェアロードバランサを含むマルチサプライヤ構成を示しています。この設定により、Access Manager によりサポートされているフェイルオーバー、高可用性、および管理されたロードバランスをうまく活用することができます。

図 5–4 ロードバランサを使用したマルチサプライヤ構成

LDAP ロードバランサを使用することにより、Access Manager で提供されるレベルを上回る高可用性とディレクトリフェイルオーバー保護の機能が追加されます。たとえば、Directory Proxy Server は、各サーバーに再配分される負荷の割合を指定できます。また、すべてのバックエンド LDAP サーバーが使用不可になった場合は、Directory Proxy Server が引き続き要求を管理し、クライアントのクエリーを拒否します。ロードバランサをインストールする場合は、このアプリケーションを認識するように Access Manager を設定する必要があります。

1. Access Manager を設定する前に、Directory Server をレプリケーション用にセットアップします。ディレクトリレプリケーションおよびセットアップ手順については、Sun Java System Directory Server のマニュアルを参照してください。http://docs.sun.com/coll/1316.1

2. LDAP ロードバランサをインストールおよび設定します。使用しているロードバランサに同梱されているマニュアルの指示に従ってください。

3. AMConfig.properties ファイルで、 com.iplanet.am.directory.host および com.iplanet.am.directory.port プロパティーを、コンシューマ Directory Server のロードバランサのホストおよびポート番号を指すように修正します。

4. 有効になっている Access Manager 認証モジュールごとに、Access Manager コンソールを使用して、コンシューマ Directory Server を指定します。次の手順では、例としてLDAP 認証モジュールを使用します。

   • 最初の LDAP サーバーとポートには、プライマリ(コンシューマ) Directory Server のホスト名とポート番号を、proxyhostname:port の形式で入力します。

   • 2 番目の LDAP サーバーとポートには何も入力しないでください。

5. serverconfig.xml ファイルで、コンシューマ Directory Server のホスト名とポート番号を指定します。serverconfig.xml ファイルの例を次に示します。

6. Web コンテナを再起動して Access Manager を再起動します。

serverconfig.xml ファイルに対するロードバランサの変更

次の例は、serverconfig.xml ファイルに対するロードバランサの変更を示しています。

<iPlanetDataAccessLayer>
<ServerGroup name="default" minConnPool="1"
maxConnPool="10">
<Server name="Server1"
host="idar.example.com" port="389"
type="SIMPLE"