Sun ONE ロゴ      前へ      目次      索引      次へ     

Sun ONE Portal Server 6.2 インストールガイド

付録 E
Sun ONE Portal Server の LDAP レプリケーションのセットアップ

SunTM ONE Portal Server に LDAP レプリケーションを使用する主な理由は、より高い可用性を実現するためです。

これには、レプリケーションに使用する必要のあるすべてのマシン上の SunTM ONE Directory Server ソフトウェアをインストールし、レプリケーションをセットアップする必要があります。次にアプリケーションサーバーと Portal Server ソフトウェアをインストールする必要があります。アプリケーションサーバーと Portal Server ソフトウェアは、レプリケーションに使用するマシンまたは別のマシン上にインストールすることができます。Portal Server ソフトウェアを使用する前に、複数の設定ファイルをアップグレードする必要があります。

以下の手順は、LDAP を含む Sun ONE Portal Server ソフトウェア (ps-server) を配備したマシンと LDAP (x-ldap-server) だけを配備したマシンの 2 台のマシンをセットアップするためのものです。レプリケーションは、これらの 2 台のマシンの間でセットアップされ、LDAP フェイルオーバーは、Sun ONE Portal Server ソフトウェアを配備したマシンにセットアップされます。

『Sun ONE Directory Server 管理者ガイド』の第 8 章、「レプリケーションの管理」を参照してください。

以下の手順は、特に明記しないかぎり、デフォルト値が使用されることを想定しています。

両方のマシンに Sun ONE Directory Server がインストールされなければなりません。

Sun ONE Portal Server マシンへのレプリケーションのセットアップ

  1. root として、ターミナルウィンドウで、次のように入力し、Directory Server コンソールを起動します。
  2. /var/opt/mps/serverroot/startconsole

  3. 表示されるログインウィンドウで、ユーザー名 admin と以前選択したパスワードを入力します。
  4. コンソールの左区画で、ディレクトリを展開します。
  5. 「Directory Server (ps-server)」を選択します。
  6. 右区画の「開く」をクリックします。
  7. ポップアップウィンドウが表示されます。

  8. 「設定」タブを選択します。
  9. 左区画の「レプリケーション」を展開します。
  10. 「レプリケーション」を選択します。
  11. 右区画の「変更ログを使用可能にする」チェックボックスをオンにします。
  12. 右区画の「デフォルトを使用する」ボタンをクリックします。
  13. デフォルトのディレクトリ値が「変更ログデータベースディレクトリ」テキストフィールドに入力されます。

  14. 「保存」をクリックします。
  15. 左区画の「userRoot」を選択します。
  16. 右区画の「レプリカを使用可能にする」チェックボックスをオンにします。
  17. 「複数マスター」を選択します。
  18. 「レプリカ ID」ボックスに数字 (1〜255) を入力します。この数字は、各マスターに対して一意である必要があります。
  19. 「サプライヤ DN の入力」ボックスに cn=Directory Manager を入力します。
  20. 「保存」をクリックします。
  21. ツールバーで「オブジェクト」をクリックし、「新しいレプリケーションアグリーメント」を選択します。
  22. レプリケーションアグリーメントの名前 (x-ldap-server を使用可能) を入力します。短い説明を加えます。
  23. 「次へ」をクリックします。
  24. 「その他」を選択し、接続するマシンの完全指定識別名とポート番号 (デフォルト 389) を入力します。
  25. 「OK」をクリックします。
  26. 「バインド名」には、cn=Directory Manager を使用し、接続されている x-ldap-server マシン上のディレクトリサーバーのパスワードを入力します。
  27. 「次へ」をクリックします。
  28. もう一度「次へ」をクリックします。
  29. 「コンシューマーを初期化しない」を選択し、「次へ」をクリックします。
  30. レプリケーションアグリーメントが表示されます。

  31. 正しい場合は「完了」をクリックします。
  32. 「了解」をクリックします。

専用 LDAP マシンへのレプリケーションのセットアップ

  1. root として、ターミナルウィンドウで、次のように入力し、Directory Server コンソールを起動します。
  2. /var/opt/mps/serverroot/startconsole

  3. 表示されるログインウィンドウで、ユーザー名 admin と以前選択したパスワードを入力します。
  4. コンソールが表示されます。

  5. コンソールの左区画で、ディレクトリを展開します。
  6. 「Directory Server (x-ldap-server)」を選択します。
  7. 右区画の「開く」をクリックします。
  8. ポップアップウィンドウが表示されます。

  9. 「設定」タブを選択します。
  10. 左区画の「レプリケーション」を展開します。
  11. 「レプリケーション」を選択します。
  12. 右区画の「変更ログを使用可能にする」チェックボックスをオンにします。
  13. 右区画の「デフォルトを使用する」ボタンをクリックします。
  14. デフォルトのディレクトリ値が「変更ログデータベースディレクトリ」テキストフィールドに入力されます。

  15. 「保存」をクリックします。
  16. 左区画の「userRoot」を選択します。
  17. 右区画の「レプリカを使用可能にする」チェックボックスをオンにします。
  18. 「複数マスター」を選択します。
  19. 「レプリカ ID」ボックスに数字 (1〜255) を入力します。この数字は、各マスターに対して一意である必要があります。
  20. 「サプライヤ DN の入力」ボックスに cn=Directory Manager を入力します。
  21. 「保存」をクリックします。
  22. ツールバーで「オブジェクト」をクリックし、「新しいレプリケーションアグリーメント」を選択します。
  23. レプリケーションアグリーメントの名前 (ps-server を使用可能) を入力します。短い説明を加えます。
  24. 「次へ」をクリックします。
  25. 「その他」を選択し、接続するマシンの完全指定識別名とポート番号 (デフォルト 389) を入力します。
  26. 「了解」をクリックします。
  27. 「バインド名」には、cn=Directory Manager を使用し、接続されている ps-server マシン上のディレクトリサーバーのパスワードを入力します。
  28. 「次へ」をクリックします。
  29. もう一度「次へ」をクリックします。
  30. 「コンシューマーをすぐに初期化する」を選択し、「次へ」をクリックします。
  31. レプリケーションアグリーメントが表示されます。

  32. 正しい場合は「完了」をクリックします。
  33. 「了解」をクリックします。

    レプリケーションステータスをチェックするには、「ステータス」タブを 選択します。左区画の「レプリケーションステータス」を選択します。右 区画には、レプリケーションアグリーメントの名前が表示されます。複数 のレプリケーションアグリーメントを使用している場合、「リフレッシュ」 ボタンをクリックしなければならない場合があります。


  34. このセットアップでは、Sun ONE Portal Server マシンの LDAP は、この LDAP のコンシューマーであり、この LDAP は、Portal Server マシンの LDAP のコンシューマーです。したがって、それぞれのコンシューマー Portal Server マシンに対して、手順 20 〜 30 を繰り返してください。
  35. 初期化 (手順 26) された各 LDAP を停止し、再起動します。たとえば、サプライヤマシン (ps-server) に root としてログインし、次のように入力します。
  36. /var/opt/mps/serverroot/slapd-servername/stop-slapd
    /var/opt/mps/serverroot/slapd-
    servername/start-slapd


    コンシューマー上のレプリケーションをチェックするには、ディレクトリ サーバーコンソールを起動し、左区画のディレクトリを展開し、Directory Server を選択します。「開く」をクリックし、ポップアップウィンドウの 「ディレクトリ」タブを選択します。ルートサフィックスのエントリ (デ フォルト isp) を展開します。ノードがほとんどないことに注意します。 Sun ONE Application Server と Portal Server ソフトウェアをインストール し、レプリケーションを起動した後、isp をもう一度確認します。レプリ ケーションが正しくセットアップされていれば、多数のノードがありま す。


他のサプライヤの追加

レプリケーションアグリーメントを作成しているとき、各マスターは、それぞれ他のマスターと一致する必要があります。どのサプライヤを初期化しても、再起動する必要があります。

Sun ONE Portal Server ソフトウェアの設定

  1. Sun ONE Portal Server ソフトウェアをインストールします。

  2. ディレクトリサーバーはあらかじめインストールされている必要がありま す。Sun ONE Portal Server をインストールするとき、既存の Directory Server を使用するオプションを選択し、そのサーバーのディレクトリマ ネージャパスワードを使用します。


  3. portal-server-install-root/config/ums/serverconfig.xml ファイルに移動します。設定を行い、ローカル LDAP をポイントします。
    1. Server1 の行をそのすぐ下にコピーします。
    2. 行を編集して、次の値を指定します。
    3. <Server name="Server1" host="full-ps-servername" port="389" type="SIMPLE" />

      <Server name="Server2" host="x-ldap-fullservername" port="389" type="SIMPLE" />

    4. 複数のサプライヤがある場合、それぞれに同様の行を追加します。
    5. <Server name="Server3" host="x-ldap-fullservername2" port="389" type="SIMPLE" />

  4. portal-server-install-root/lib/AmConfig.properties ファイル (デフォルトは /opt/SUNWappserver7/SUNWam/lib/AmConfig.properties) に移動します。
    1. この行が正しいことを確認します。
    2. com.iplanet.am.directory.host=full-portal-server-name

    3. com.iplanet.am.replica.enable=falsecom.iplanet.am.replica.enable=true に変更します。
    4. 必要に応じて com.iplanet.am.session.failover.enabled=falsecom.iplanet.am.session.failover.enabled=true に変更します。
  5. Web アプリケーションコンテナのインスタンスを停止します。
  6. 管理サーバーを停止し、再起動します。
  7. /etc/init.d/amserver stop

    /etc/init.d/amserver start

  8. ターミナルウィンドウで Web アプリケーションコンテナのインスタンスを再起動します。
  9. Sun ONE Identity Server 管理コンソールに管理者としてログインします。
  10. デフォルトでは、ロケーション区画で「アイデンティティ管理」が選択され、ナビゲーション区画で作成されたすべての組織が表示されます。

  11. ナビゲーション区画の組織名リンクをクリックし、「表示」メニューの「ユーザー」を選択します。
  12. ナビゲーション区画の「表示」メニューの「サービス」を選択します。
  13. ナビゲーション区画の「LDAP」認証の横にあるプロパティの矢印をクリックします。
  14. 「プライマリ LDAP サーバーとポート」ボックスに、full-ps-servername しかないことを確認します。複数の LDAP サーバーがある場合、「プライマリ LDAP」ボックスには、localhost または full-ps-servername|full-ps-servername:389 が表示されていなければなりません。
  15. 「セカンダリ LDAP サーバーとポート」ボックスのリストに x-ldap-fullservername を追加します。
  16. 「保存」をクリックして、設定を保存します。
  17. 複数の Portal Server がインストールされている場合は、手順 15手順 19 を実行します。複数インストールされていない場合は終了します。
  18. ロケーション区画のルートサフィックス (デフォルト isp) をクリックすることによって、ルートレベルに戻ります。
  19. 「表示」メニューの「サービス」管理を選択します。
  20. ナビゲーション区画の「プラットフォーム」の横にあるプロパティの矢印をクリックします。
  21. 各サーバーの full-ps-servername を使用して一覧したすべての Portal Server マシンが、サーバーリストにすべて表示されていることを確認します。
  22. 「保存」をクリックします。



前へ      目次      索引      次へ     


Copyright 2003 Sun Microsystems, Inc. All rights reserved.