In diesem Abschnitt wird die Konfiguration von eDirectory und Identity Manager für das Failover in einem Hochverfügbarkeits-Cluster mit gemeinsamer Speichernutzung beschrieben. Dieser Abschnitt enthält allgemeine Informationen zu Hochverfügbarkeits-Clustern mit gemeinsamer Speichernutzung auf einer beliebigen Linux- oder UNIX-Plattform. Die Informationen sind auf keinen speziellen Cluster-Manager zugeschnitten.
Das zugrunde liegende Basiskonzept sieht vor, dass die Zustandsdaten für eDirectory und Identity Manager sich im gemeinsam genutzten Speicher befinden müssen, damit sie für den Clusterknoten verfügbar sind, der zurzeit die Services ausführt. In der Praxis bedeutet dies, dass die eDirectory-Datenablage, die sich in der Regel unter „/var/nds/dib“ befindet, in den gemeinsam genutzten Speicher des Clusters verschoben werden muss. Auch die Statusdaten von Identity Manager befinden sich unter „/var/nds/dib“. Jede eDirectory-Instanz auf den Clusterknoten muss so konfiguriert sein, dass sie die Datenablage des gemeinsamen Speichers verwendet. Auch müssen sich im gemeinsamen Speicher weitere eDirectory-Konfigurationsdaten befinden.
Neben der eDirectory-Datenablage müssen auch die NICI-Daten (Novell International Cryptographic Infrastructure) gemeinsam genutzt werden, damit serverspezifische Schlüssel zwischen den Clusterknoten reproduziert werden. In der Regel empfiehlt es sich, die NICI-Daten nicht in den gemeinsamen Speicher zu verschieben, sondern auf jeden Clusterknoten in den lokalen Speicher zu kopieren. Diese Vorgehensweise ist vorzuziehen, damit die Client-NICI-Funktionalität auf einem Clusterknoten auch dann zur Verfügung steht, wenn sich der Clusterknoten in einem sekundären Zustand befindet und nicht den gemeinsam genutzten Speicher hostet.
In den folgenden Abschnitten wird auf die gemeinsame Nutzung von eDirectory- und NICI-Daten eingegangen. Folgende Bedingungen werden vorausgesetzt:
Die Identity Manager-Daten werden nicht getrennt von eDirectory-Daten behandelt, weil sich die relevanten Identity Manager- und eDirectory-Daten am gleichen Ort befinden.
Ein Cluster mit zwei Knoten ist die am weitesten verbreitete Konfiguration, die für Hochverfügbarkeit verwendet wird. Die in diesem Abschnitt beschriebenen Konzepte können jedoch leicht zu einem Cluster mit n Knoten erweitert werden.
Dieser Abschnitt umfasst:
HINWEIS:NICI wird als Teil des eDirectory-Installationsvorgangs installiert.
Installieren Sie eDirectory auf dem primären Clusterknoten.
Konfigurieren Sie eDirectory auf dem primären Clusterknoten. Erstellen Sie auf dem primären Clusterknoten einen neuen Baum oder installieren Sie den Server in einem vorhandenen Baum. Benennen Sie den eDirectory-Server, verwenden Sie hierzu aber nicht den Namen des UNIX-Servers. Verwenden Sie anstelle eines Namens, der für einen Clusterknoten geeignet ist, einen allgemeinen Namen für das Cluster.
Installieren Sie auf dem sekundären Clusterknoten dieselbe Version von eDirectory. Konfigurieren Sie eDirectory nicht auf dem sekundären Clusterknoten.
Der sekundäre Knoten verfügt nicht über einen separaten Baum.
Installieren Sie Identity Manager über die Metaverzeichnis-Server-Option auf dem primären Clusterknoten.
Der Installationsvorgang installiert die Identity Manager-Dateien und konfiguriert den eDirectory-Baum für die Verwendung mit Identity Manager.
Installieren Sie auf dem zweiten Clusterknoten dieselbe Version von Identity Manager. Verwenden Sie hierzu den Schalter für den sekundären Cluster und geben Sie Folgendes ein:
dirxml_platform.bin -DCLUSTER_INSTALL="true"
Wählen Sie während der Installation die Metaverzeichnis-Server-Option.
Wenn der Schalter für den sekundären Cluster verwendet wird, werden die Identity Manager-Dateien installiert, ohne dabei den Versuch zu unternehmen, eine zusätzliche Konfiguration von eDirectory vorzunehmen. Eine Konfiguration ist nicht erforderlich, weil der sekundäre Knoten nicht über einen separaten Baum verfügt.
NICI stellt Verschlüsselungsdienste zur Verfügung, die von eDirectory, Identity Manager und Novell-Client-Anwendungen verwendet werden. Wenn NICI in Verbindung mit eDirectory verwendet wird, stellt NICI serverspezifische Schlüssel zur Verfügung. Diese serverspezifischen Schlüssel müssen auf allen Clusterknoten, auf denen eDirectory als Clusterdienst ausgeführt wird, identisch sein.
Es gibt zwei Möglichkeiten für die Freigabe von NICI-Daten:
Der Nachteil dieser Methode liegt darin, dass Anwendungen, die auf NICI angewiesen sind, nur dann auf einem Clusterknoten funktionieren, wenn der Knoten auch den gemeinsam genutzten Speicher hostet.
So kopieren Sie die NICI-Daten:
Benennen Sie /var/novell/nici auf dem sekundären Clusterknoten um (z. B. /var/novell/nici.sav).
Kopieren Sie das Verzeichnis /var/novell/nici vom primären Clusterknoten auf den sekundären Clusterknoten.
Sie können hierzu scp verwenden oder eine tar-Datei des /var/novell/nici-Verzeichnisses auf dem primären Knoten erstellen, sie auf den sekundären Knoten übertragen und dort entpacken.
eDirectory speichert seine Datenablage standardmäßig unter /var/nds/dib. Auch andere Konfigurations- und Statuselemente sind unter /var/nds und in den Unterverzeichnissen gespeichert. Das Standard-Konfigurationsverzeichnis für eDirectory ist /etc. Zur Konfiguration von eDirectory und Identity Manager zur Verwendung mit dem gemeinsamen Speicher in einem Hochverfügbarkeits-Cluster sind die im Folgenden beschriebenen Schritte erforderlich. Es wird vorausgesetzt, dass der gemeinsame Speicher unter /shared gemountet ist.
Kopieren Sie den Verzeichnis-Teilbaum /var/nds in /shared/var/nds.
Benennen Sie das Verzeichnis /var/nds um (z. B. in /var/nds.sav).
Es wird empfohlen, in diesem Stadium eine Sicherung zu erstellen. Dadurch können Sie, sofern erforderlich, von vorne beginnen, ohne eDirectory neu installieren zu müssen.
Erstellen Sie einen symbolischen Link von /var/nds zu /shared/var/nds (z. B. ln -s /shared/var/nds /var/nds).
Erstellen Sie folgende symbolische Links:
Erstellen Sie eine Sicherungskopie von /etc/nds.conf.
Verschieben Sie /etc/nds.conf in /shared/var/nds.
Bearbeiten Sie /shared/var/nds/nds.conf und fügen Sie der Datei folgende Einträge hinzu (überschreiben Sie dabei die aktuellen Einträge für diese Pfadeinstellungen):
Ersetzen Sie in den folgenden Einträgen „eth0:0“ durch den Schnittstellennamen der vom Cluster gemeinsam genutzten Ethernet-Schnittstelle. Ersetzen Sie des Weiteren „lo“ durch den Schnittstellennamen der localhost-Ethernet-Schnittstelle.
Erstellen Sie einen symbolischen Link von /etc/nds.conf zu /shared/var/nds/nds.conf.
Starten Sie „ndsd“ und stellen Sie sicher, dass „ndsd“ auf der Basis des gemeinsam genutzten Speichers ausgeführt wird.
Halten Sie „ndsd“ an.
Platzieren Sie „ndsd“ in der Liste der zu hostenden Ressourcen des Cluster-Managers.
Entfernen Sie „ndsd“ aus der Liste der Daemons, die vom Initialisierungsvorgang beim Booten gestartet werden.
Benennen Sie das Verzeichnis /var/nds um (z. B. in /var/nds.sav). Eine Umbenennung ist nicht zwingend erforderlich, aber wenn Sie Sicherungen erstellen, können Sie an einem Punkt nach der Installation von eDirectory neu beginnen.
Erstellen Sie einen symbolischen Link von /var/nds zu /shared/var/nds.
Erstellen Sie eine Sicherungskopie von /etc/nds.conf.
Entfernen Sie /etc/nds.conf.
Erstellen Sie einen symbolischen Link von /etc/nds.conf zu /shared/var/nds/nds.conf.
Platzieren Sie „ndsd“ in der Liste der zu hostenden Ressourcen des Cluster-Managers.
Entfernen Sie „ndsd“ aus der Liste der Daemons, die vom Initialisierungsvorgang beim Booten gestartet werden.
Wenn die Schritte für den primären und den sekundären Knoten abgeschlossen sind, starten Sie die Clusterdienste. eDirectory und Identity Manager werden nun auf dem primären Knoten ausgeführt.
Die meisten Identity Manager-Treiber können in einer Clusterkonfiguration ausgeführt werden. Die folgenden Aspekte müssen jedoch beachtet werden:
Ein Beispiel hierfür ist der LDAP-Treiber bei der Verwendung ohne ein Änderungsprotokoll oder der JDBC-Treiber bei der Verwendung im auslöserfreien Modus.