Sun ONE Portal Server 6.2 インストールガイド |
付録 E
Sun ONE Portal Server の LDAP レプリケーションのセットアップSunTM ONE Portal Server に LDAP レプリケーションを使用する主な理由は、より高い可用性を実現するためです。
これには、レプリケーションに使用する必要のあるすべてのマシン上の SunTM ONE Directory Server ソフトウェアをインストールし、レプリケーションをセットアップする必要があります。次にアプリケーションサーバーと Portal Server ソフトウェアをインストールする必要があります。アプリケーションサーバーと Portal Server ソフトウェアは、レプリケーションに使用するマシンまたは別のマシン上にインストールすることができます。Portal Server ソフトウェアを使用する前に、複数の設定ファイルをアップグレードする必要があります。
以下の手順は、LDAP を含む Sun ONE Portal Server ソフトウェア (ps-server) を配備したマシンと LDAP (x-ldap-server) だけを配備したマシンの 2 台のマシンをセットアップするためのものです。レプリケーションは、これらの 2 台のマシンの間でセットアップされ、LDAP フェイルオーバーは、Sun ONE Portal Server ソフトウェアを配備したマシンにセットアップされます。
『Sun ONE Directory Server 管理者ガイド』の第 8 章、「レプリケーションの管理」を参照してください。
以下の手順は、特に明記しないかぎり、デフォルト値が使用されることを想定しています。
両方のマシンに Sun ONE Directory Server がインストールされなければなりません。
Sun ONE Portal Server マシンへのレプリケーションのセットアップ
- root として、ターミナルウィンドウで、次のように入力し、Directory Server コンソールを起動します。
/var/opt/mps/serverroot/startconsole
- 表示されるログインウィンドウで、ユーザー名 admin と以前選択したパスワードを入力します。
- コンソールの左区画で、ディレクトリを展開します。
- 「Directory Server (ps-server)」を選択します。
- 右区画の「開く」をクリックします。
ポップアップウィンドウが表示されます。
- 「設定」タブを選択します。
- 左区画の「レプリケーション」を展開します。
- 「レプリケーション」を選択します。
- 右区画の「変更ログを使用可能にする」チェックボックスをオンにします。
- 右区画の「デフォルトを使用する」ボタンをクリックします。
デフォルトのディレクトリ値が「変更ログデータベースディレクトリ」テキストフィールドに入力されます。
- 「保存」をクリックします。
- 左区画の「userRoot」を選択します。
- 右区画の「レプリカを使用可能にする」チェックボックスをオンにします。
- 「複数マスター」を選択します。
- 「レプリカ ID」ボックスに数字 (1〜255) を入力します。この数字は、各マスターに対して一意である必要があります。
- 「サプライヤ DN の入力」ボックスに cn=Directory Manager を入力します。
- 「保存」をクリックします。
- ツールバーで「オブジェクト」をクリックし、「新しいレプリケーションアグリーメント」を選択します。
- レプリケーションアグリーメントの名前 (x-ldap-server を使用可能) を入力します。短い説明を加えます。
- 「次へ」をクリックします。
- 「その他」を選択し、接続するマシンの完全指定識別名とポート番号 (デフォルト 389) を入力します。
- 「OK」をクリックします。
- 「バインド名」には、cn=Directory Manager を使用し、接続されている x-ldap-server マシン上のディレクトリサーバーのパスワードを入力します。
- 「次へ」をクリックします。
- もう一度「次へ」をクリックします。
- 「コンシューマーを初期化しない」を選択し、「次へ」をクリックします。
レプリケーションアグリーメントが表示されます。
- 正しい場合は「完了」をクリックします。
- 「了解」をクリックします。
専用 LDAP マシンへのレプリケーションのセットアップ
- root として、ターミナルウィンドウで、次のように入力し、Directory Server コンソールを起動します。
/var/opt/mps/serverroot/startconsole
- 表示されるログインウィンドウで、ユーザー名 admin と以前選択したパスワードを入力します。
コンソールが表示されます。
- コンソールの左区画で、ディレクトリを展開します。
- 「Directory Server (x-ldap-server)」を選択します。
- 右区画の「開く」をクリックします。
ポップアップウィンドウが表示されます。
- 「設定」タブを選択します。
- 左区画の「レプリケーション」を展開します。
- 「レプリケーション」を選択します。
- 右区画の「変更ログを使用可能にする」チェックボックスをオンにします。
- 右区画の「デフォルトを使用する」ボタンをクリックします。
デフォルトのディレクトリ値が「変更ログデータベースディレクトリ」テキストフィールドに入力されます。
- 「保存」をクリックします。
- 左区画の「userRoot」を選択します。
- 右区画の「レプリカを使用可能にする」チェックボックスをオンにします。
- 「複数マスター」を選択します。
- 「レプリカ ID」ボックスに数字 (1〜255) を入力します。この数字は、各マスターに対して一意である必要があります。
- 「サプライヤ DN の入力」ボックスに cn=Directory Manager を入力します。
- 「保存」をクリックします。
- ツールバーで「オブジェクト」をクリックし、「新しいレプリケーションアグリーメント」を選択します。
- レプリケーションアグリーメントの名前 (ps-server を使用可能) を入力します。短い説明を加えます。
- 「次へ」をクリックします。
- 「その他」を選択し、接続するマシンの完全指定識別名とポート番号 (デフォルト 389) を入力します。
- 「了解」をクリックします。
- 「バインド名」には、cn=Directory Manager を使用し、接続されている ps-server マシン上のディレクトリサーバーのパスワードを入力します。
- 「次へ」をクリックします。
- もう一度「次へ」をクリックします。
- 「コンシューマーをすぐに初期化する」を選択し、「次へ」をクリックします。
レプリケーションアグリーメントが表示されます。
- 正しい場合は「完了」をクリックします。
- 「了解」をクリックします。
- このセットアップでは、Sun ONE Portal Server マシンの LDAP は、この LDAP のコンシューマーであり、この LDAP は、Portal Server マシンの LDAP のコンシューマーです。したがって、それぞれのコンシューマー Portal Server マシンに対して、手順 20 〜 30 を繰り返してください。
- 初期化 (手順 26) された各 LDAP を停止し、再起動します。たとえば、サプライヤマシン (ps-server) に root としてログインし、次のように入力します。
/var/opt/mps/serverroot/slapd-servername/stop-slapd
/var/opt/mps/serverroot/slapd-servername/start-slapd
他のサプライヤの追加
レプリケーションアグリーメントを作成しているとき、各マスターは、それぞれ他のマスターと一致する必要があります。どのサプライヤを初期化しても、再起動する必要があります。
Sun ONE Portal Server ソフトウェアの設定
- Sun ONE Portal Server ソフトウェアをインストールします。
注
ディレクトリサーバーはあらかじめインストールされている必要がありま す。Sun ONE Portal Server をインストールするとき、既存の Directory Server を使用するオプションを選択し、そのサーバーのディレクトリマ ネージャパスワードを使用します。
- portal-server-install-root/config/ums/serverconfig.xml ファイルに移動します。設定を行い、ローカル LDAP をポイントします。
- Server1 の行をそのすぐ下にコピーします。
- 行を編集して、次の値を指定します。
<Server name="Server1" host="full-ps-servername" port="389" type="SIMPLE" />
<Server name="Server2" host="x-ldap-fullservername" port="389" type="SIMPLE" />
- 複数のサプライヤがある場合、それぞれに同様の行を追加します。
<Server name="Server3" host="x-ldap-fullservername2" port="389" type="SIMPLE" />
- portal-server-install-root/lib/AmConfig.properties ファイル (デフォルトは /opt/SUNWappserver7/SUNWam/lib/AmConfig.properties) に移動します。
- Web アプリケーションコンテナのインスタンスを停止します。
- 管理サーバーを停止し、再起動します。
/etc/init.d/amserver stop
/etc/init.d/amserver start
- ターミナルウィンドウで Web アプリケーションコンテナのインスタンスを再起動します。
- Sun ONE Identity Server 管理コンソールに管理者としてログインします。
デフォルトでは、ロケーション区画で「アイデンティティ管理」が選択され、ナビゲーション区画で作成されたすべての組織が表示されます。
- ナビゲーション区画の組織名リンクをクリックし、「表示」メニューの「ユーザー」を選択します。
- ナビゲーション区画の「表示」メニューの「サービス」を選択します。
- ナビゲーション区画の「LDAP」認証の横にあるプロパティの矢印をクリックします。
- 「プライマリ LDAP サーバーとポート」ボックスに、full-ps-servername しかないことを確認します。複数の LDAP サーバーがある場合、「プライマリ LDAP」ボックスには、localhost または full-ps-servername|full-ps-servername:389 が表示されていなければなりません。
- 「セカンダリ LDAP サーバーとポート」ボックスのリストに x-ldap-fullservername を追加します。
- 「保存」をクリックして、設定を保存します。
- ロケーション区画のルートサフィックス (デフォルト isp) をクリックすることによって、ルートレベルに戻ります。
- 「表示」メニューの「サービス」管理を選択します。
- ナビゲーション区画の「プラットフォーム」の横にあるプロパティの矢印をクリックします。
- 各サーバーの full-ps-servername を使用して一覧したすべての Portal Server マシンが、サーバーリストにすべて表示されていることを確認します。
- 「保存」をクリックします。