2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
デフォルト以外のレプリケーション・マネージャを設定するには:
デフォルトのレプリケーション・マネージャのパスワードを変更するには:
大規模なレプリケートされた接尾辞に多数のエントリを追加するには:
SSL用クライアント認証ベースのレプリケーションを構成するには:
Directory Server 11gリリース1(11.1.1.5.0)より前のリリースでのレプリケーション
Directory Server 11gリリース1(11.1.1.5.0)とDirectory Server 6/5.2との間のレプリケート
指定された接尾辞の更新を記録するようレトロ変更ログを構成するには:
削除されたエントリの属性を記録するようレトロ変更ログを構成するには:
コマンドラインの使用によるレプリケーション・ステータスの取得
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
レプリケーション承諾を作成し、両方のレプリカを構成したら、レプリケーションを開始する前に、コンシューマのレプリケートされた接尾辞を初期化する必要があります。初期化の際は、サプライヤのレプリケートされた接尾辞からコンシューマのレプリケートされた接尾辞へ物理的にデータをコピーします。
また、特定のエラーが発生した場合、または構成を変更した場合は、レプリカを初期化しなおす必要があります。たとえば、なんらかの理由で1つのマスターのレプリケートされた接尾辞をバックアップからリストアした場合、更新されるすべてのレプリカを初期化しなおす必要があります。
再初期化時には、コンシューマのレプリケートされた接尾辞の内容は削除され、マスターの接尾辞の内容で置換されます。これにより、レプリカの同期が確保され、レプリケーションの更新が再開されます。この項で説明するどの方法で初期化を行なっても、コンシューマ・レプリカの索引は自動的に再作成されるため、クライアントからの読取りリクエストにもただちに正しく対応できます。
マルチマスター・レプリケーションでは、トポロジの他のマスターによって更新されたコンシューマであれば、初期化しなおす必要がない場合もあります
既存のレプリケーション承諾を使用して、リモート・サーバーから接尾辞を初期化できます。この方法は他の方法ほど複雑ではないので、できるかぎりこの方法を使用してください。データが大量でインポートに時間がかかりすぎる場合にのみ他の方法を使用してください。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
DSCCを使用して、オンラインでレプリケートされた接尾辞を初期化する方法により、簡単にコンシューマの初期化または再初期化が行えます。ただし、多数のエントリを初期化する場合、このプロセスでは時間がかかる可能性があります。このような場合、コマンドラインによるオフラインでのコンシューマの初期化がより効率的となることもあります。
$ dsconf init-repl-dest -h host -p port suffix-DN destination-host:destination-port\ [destination-host:destination-port]
destination-host:destination-portは、リモート・サーバーから初期化するターゲット・サーバーのホストおよびポートです。
$ dsconf show-repl-agmt-status -h host -p port suffix-DN destination-host:destination-port
次の手順では、LDIFファイルからレプリケートされた接尾辞を初期化するために使用する一般的な手順について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
DSCCを使用して、オンラインでレプリケートされた接尾辞を初期化する方法により、簡単にコンシューマの初期化または再初期化が行えます。ただし、多数のエントリを初期化する場合、このプロセスでは時間がかかる可能性があります。このような場合、コマンドラインによるオフラインでのコンシューマの初期化がより効率的となることもあります。
レプリカの初期化の前に、これを行う必要があります。
「レプリケートされた接尾辞をLDIFにエクスポートするには:」を参照してください。
マルチマスター・レプリケーション環境では、オリジナルのマスターからエクスポートされたLDIFファイルを使用して、他のマスターおよびあらゆるコンシューマを初期化できます。カスケード型のレプリケーション環境では、同じファイルを使用して、ハブ・レプリカとそのコンシューマを初期化できます。
すべての場合において、構成したマスター・レプリカからエクスポートされたLDIFファイルで開始する必要があります。任意のLDIFファイルにはレプリケーション・メタデータが含まれないので、これを使用してすべてのレプリカを初期化することはできません。
「部分レプリケーションに対するLDIFファイルのフィルタ処理」を参照してください。
次のいずれか1つを実行します。
オフライン(停止中)のサーバーで高速の初期化を行うためには、dsadm importコマンドを使用します。
$ dsadm import instance-path LDIF_file suffix-DN
オンラインで、LDIFファイルからレプリカを初期化するには、dsconf importコマンドを使用します。
$ dsconf import -h host -p port LDIF_file suffix-DN
dsconf importを使用すると、dsadm importを使用した場合よりも遅くなりますが、インポート操作の実行中にサーバーを停止させる必要がありません。
接尾辞の初期化の詳細およびその例は、「接尾辞の初期化」を参照してください。コマンド使用方法の詳細は、「dsadm(1M)」および「dsconf(1M)」を参照してください。
$ dsconf show-repl-agmt-status -h host -p port suffix-DN destination-host:destination-port
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
オフラインでのエクスポートでは、次を入力します。
$ dsadm export instance-path suffix-DN LDIF_file
オンラインでのエクスポートでは、次を入力します。
$ dsconf export -h host -p port suffix-DN LDIF_file
次の例では、dc=example,dc=comのレプリケートされた接尾辞全体とレプリケーション情報をファイルexample_replica_export.ldifにエクスポートします。
$ dsconf export -h host2 -p 1389 dc=example,dc=com \ /local/dsInst/ldif/example_export_replica.ldif
詳細は、「LDIFへのバックアップ」、およびdsadm(1M)とdsconf(1M)のマニュアル・ページを参照してください。
DSCCの使用時には、部分レプリケーションが構成されたレプリカの初期化は透過的なものとなります。初期化時は、選択された属性のみがコンシューマに送信されます。
部分レプリケーションを構成した場合、エクスポートしたLDIFファイルをコンシューマ・サーバーにコピーする前に、使用しない属性をフィルタで除外する必要があります。Directory Serverでは、このためのfildifツールが用意されています。このツールは、指定したLDIFファイルをフィルタ処理し、レプリケーション承諾に定義されている属性セットが許可する属性のみを残します。
このツールではサーバー構成を読み取り、属性セットの定義を決定します。構成ファイルを読み取るには、fildifツールをrootとして実行するか、プロセスとファイルを所有するユーザー(nsslapd-localuser属性により指定)として実行する必要があります。たとえば、次のコマンドでは前述の例でdc=example,dc=com接尾辞からエクスポートされたファイルをフィルタ処理します。
$ fildif -i /local/ds1/ldif/example_master.ldif \ -o /local/ds1/ldif/filtered.ldif -b "cn=host2.example.com:1389, \ cn=replica,cn=\\"dc=example,dc=com\\",cn=mapping tree,cn=config" -p /local/ds1
fildifコマンドの場所は、「コマンドの場所」を参照してください。
-iおよび-oオプションは、それぞれ入力ファイルおよび出力ファイルです。-bオプションは、部分レプリケーションを定義するレプリケーション承諾のDNです。このDNは、次のコマンドを使用して検索できます。
$ ldapsearch -h host -p port -D cn=admin,cn=Administrators,cn=config -w - \ -b "cn=config" "(&(objectclass=nsds5replicationagreement)\ (nsDS5ReplicaPort=replica-port) (nsDS5ReplicaHost=replica-host))" dn
たとえば、次のようになります。
$ ldapsearch -h host2 -p 1389 -D cn=admin,cn=Administrators,cn=config -w - \ -b "cn=config" "(&(objectclass=nsds5replicationagreement) \ (nsDS5ReplicaPort=2090)(nsDS5ReplicaHost=host2))" dn Enter bind password: version: 1 dn: cn=host2:1389,cn=replica,cn=dc\=example\,dc\=com,cn=mapping tree,cn=config
fildifツールのすべてのコマンドライン構文は、fildif(1)のマニュアル・ページを参照してください。
さらに、fildifで生成されたfiltered.ldifファイルを使用して、このレプリケーション承諾のコンシューマを初期化できます。ファイルをコンシューマ・サーバーに転送して、「LDIFファイルからのデータのインポート」の説明どおりにインポートします。
バイナリ・コピーにより、サーバーからのバイナリ・バックアップ・ファイルを使用して別のサーバーに同じディレクトリ内容をリストアすることで、サーバー全体をクローニングできます。バイナリ・コピーを使用して、マスターまたはハブ・サーバーのバイナリ・コピーから任意のサーバーを初期化または再初期化できます。または別のコンシューマ・サーバーのバイナリ・コピーからコンシューマを初期化または再初期化できます
注意: この高度な手順では、Directory Server上のデータベースファイルとの間で情報をやり取りします。この機能は、経験が豊富な管理者以外は使用しないでください。
この機能にはある種の制限が適用されるため、処理時間の短縮を見込めるのは、たとえば百万件単位のエントリを含むレプリカなど、大容量のデータベース・ファイルを持つレプリカのみです。
バイナリ・コピーは、あるマシンから別のマシンにデータベース・ファイルを移動するため、次の制限が厳密に適用されます。
両方のマシンが同じオペレーティング・システム(サービス・パックやパッチも含む)を実行している必要があります。
両方のマシンで同じプロセッサ・アーキテクチャを使用している必要があります。たとえば、2つのUltraSPARC T1プロセッサ間ではバイナリ・コピーを実行できますが、UltraSPARC T1とAMD Opteronプロセッサ間では実行できません。
両方のマシンがビッグ・エンディアンかリトル・エンディアンである必要があります。
両方のマシンがメモリーを同じようにマップしている必要があります。たとえば、2つの64ビット・システム上のサーバー・インスタンス間でのバイナリ・コピーは実行できますが、32ビット・システムのサーバー・インスタンスと64ビット・システムのサーバー・インスタンス間では実行できません。
両方のマシンに同じバージョンの(バイナリ形式(32ビットまたは64ビット)、サービス・パック、パッチも含まれる)Directory Serverがインストールされている必要があります。
両方のサーバーは、同じ接尾辞に分岐する同じディレクトリ・ツリーを持つ必要があります。すべての接尾辞のデータベース・ファイルが一緒にコピーされる必要があります。接尾辞は個別にコピーできません。
各接尾辞は、両方のサーバーで構成された同じ索引(VLV(仮想リスト表示)索引を含む)を持つ必要があります。接尾辞のデータベースは、同じ名前である必要があります。
各サーバーは、レプリカとして構成された同じ接尾辞を持つ必要があります。
部分レプリケーションが構成されている場合、すべてのサーバーが同じように構成されている必要があります。
どちらのサーバーでも属性の暗号化は使用しないでください。
属性値の一意性プラグインが有効な場合は、両方のサーバーで同じ設定にします。また、次の手順で、新しいコピーを設定しなおす必要があります
次の手順では、バイナリ・コピーを実行する別の方法(サーバー停止を必要としないバイナリ・コピー、およびディスク領域が最小ですむバイナリ・コピー)を説明します。
この項では、サーバーを初期化するためのバイナリ・コピーの作成方法、および使用ディスク容量が最小になるバイナリ・コピーの作成方法を説明します。
次の手順を使用して、レプリケートするサーバーを初期化するためのバイナリ・コピーを実行します。通常のバックアップ機能を使用して、サーバーのデータベース・ファイルのコピーを作成するためです。標準バックアップを実行することにより、サーバー停止の必要なしにすべてのデータベース・ファイルを一定の状態に維持できます。
この手順には、特定の制限があります。バックアップおよびリストア操作では、同じマシンにデータベース・ファイルのコピーを作成するので、各マシンでこれらのファイルが占有するディスク容量が2倍になります。また、ディレクトリがGB単位のデータを含んでいる場合、それらのファイルの実際のコピー操作には非常に時間がかかる場合があります。
この手順では部分的ですが、タスクの実行にDSCCを使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。その他の部分の手順では、コマンドラインを使用しなければ実行できません。
サプライヤからこのレプリカに承諾を含めます。このレプリカが専用コンシューマでない場合は、このレプリカからコンシューマに承諾を含めます。「レプリケーション承諾の作成および変更」を参照してください。
この手順では、データベース・ファイルのバックアップ・コピーを作成しないため、少ないディスク領域ですみ、時間もかかりません。ただし、データベース・ファイルの整合状態を保証するために、クローニング中のサーバーを停止させる必要があります。
この手順では部分的ですが、タスクの実行にDSCCを使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。その他の部分の手順では、コマンドラインを使用しなければ実行できません。
サプライヤからこのレプリカに承諾を含めます。このレプリカが専用コンシューマでない場合は、このレプリカからコンシューマに承諾を含めます。「レプリケーション承諾の作成および変更」を参照してください。
マルチマスター構成でマスター・レプリカをクローニングしている場合、停止する前に、他のマスターからのすべての最新の変更が完全に反映されていることを確認します。
カスケード型レプリケーションの場合、常に次の手順で示す順番で、レプリカを初期化します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。