eDirectoryには、ユーザ、アプリケーション、ネットワークデバイス、データなど、数多くのオブジェクトを格納し、管理することができます。eDirectoryで管理するオブジェクトが増えてくると、オブジェクトの追加や変更に追随する必要性も増してきます。この問題を解決する手段としてSNMPを使用することで、ユーザはeDirectoryサーバを監視し、変化に追随できるようになります。
SNMPをeDirectoryに実装すると、アクセス状況、稼動状況、エラー、キャッシュ性能に関するeDirectoryの統計情報を取得できます。また、イベントが発生するとSNMPからトラップが送信されます。トラップや統計情報はMIBに定義されています。
注: これらの属性へのアクセスには常にセキュリティ保護されたチャネルを使用すると指定している場合は、暗号化された属性へアクセスする際にセキュリティ保護されたチャネル以外は使用できない可能性があります。詳細については、暗号化属性を参照してください。
eDirectoryのMIBには、eDirectoryを監視するための統計情報やトラップが定義されています。このMIBには次のoid(オブジェクトID)が割り当てられています。
iso(1).org(3).dod(6).internet(1).private(4).enterprise(1).novell(23).mibDoc(2).ndsMIB(98)
eDirectory MIBは、管理対象オブジェクトを次の4つの異なるテーブルに分けて格納しています。
キャッシュデータベース統計テーブル - ndsDbCacheTable: ディレクトリサーバに関する記述と、サーバにキャッシュされたエントリに関する統計情報の要約を格納します。
設定データベース統計テーブル - ndsDbConfigTable: ディレクトリサーバに関する記述と、サーバで設定されたエントリに関する統計情報の要約を格納します。
プロトコル統計テーブル - ndsProtoIfOpsTable ディレクトリサーバのアプリケーションプロトコルインタフェースごとに、アクセス状況、稼動状況、エラーに関する統計情報の要約を格納します。
相互通信統計テーブル - ndsServerIntTable 監視対象ディレクトリが通信した、あるいは通信を試みたディレクトリサーバを、最新の「N」回分記録しておきます。「N」はローカルで定義する定数です。
注: 統計情報の詳細については、統計情報を参照してください。
eDirectory MIBには119種類のトラップが定義されています。そのうち117種類はeDirectoryのイベントにマップされています。ほかにndsServerStartおよびndsServerStopというトラップがあり、これはSNMPサブエージェントが直接生成します。この2種類のトラップは設定できません。
注: トラップの詳細については、トラップを参照してください。
統計情報やトラップの詳細については、edir.mibも参照してください。
edir.mibは次のディレクトリにあります。
SNMPグループオブジェクトは、eDirectory SNMPトラップの設定や管理に使います。インストールの過程で、「SNMP Group - サーバ名」という名前のSNMPグループオブジェクトが作られます(ここでサーバ名は、eDirectoryのSNMPサービスをインストールしたサーバ名を表します)。このSNMPグループオブジェクトが作られるのは、サーバオブジェクトと同じコンテナ内です。SNMP設定ユーティリティは、SNMPトラップの設定に使います。
SNMPグループオブジェクトを作るには、次のコマンドを実行してください。
rundll32 snmpinst, snmpinst -c <createobj> -a <ユーザFDN> -p <パスワード> -h <ホスト名またはIPアドレス>
パラメータ | 説明 |
---|---|
-c <オブジェクト作成> |
オブジェクトの作成を示すトラップコマンド。 |
-a <ユーザFDN> |
管理者権利を持つユーザの完全識別名。 |
-p <パスワード> |
認証に使う「ユーザFDN」パスワード |
-h <ホスト名またはIPアドレス> |
DNSホスト名またはIPアドレス。 |
例:
rundll32 snmpinst, snmpinst -c createobj -a admin.mycontext -p mypassword -h 160.98.146.26
SNMPグループオブジェクトを削除するには、次のコマンドを実行してください。
rundll32 snmpinst, snmpinst -c <deleteobj> -a <ユーザFDN> -p <パスワード> -h <ホスト名またはIPアドレス>
パラメータについてはオブジェクトを作る場合と同様です。
例:
rundll32 snmpinst, snmpinst -c deleteobj -a admin.mycontext -p mypassword -h 160.98.146.26
SNMPグループオブジェクトの作成や削除にはsnmpinstというユーティリティを使います。これはsys:\system\directoryにあります。
SNMPグループオブジェクトを作るには、次のコマンドを実行してください。
SNMPINST -c <管理者コンテキスト> <パスワード> <サーバDN>
パラメータ | 説明 |
---|---|
-c |
オブジェクトの作成を示すトラップコマンド。削除する場合は「-d」と指定します。 |
<管理者コンテキスト> |
管理者権利を持つユーザの完全識別名。 |
<パスワード> |
認証に使う「ユーザFDN」パスワード |
<サーバDN> |
DNSホスト名 |
例:
SNMPINST -c admin.mycontext.treename mypassword myserver
SNMPグループオブジェクトを削除するには、次のコマンドを実行してください。
SNMPINST -d <管理者コンテキスト> <パスワード> <サーバDN>
パラメータについてはオブジェクトを作る場合と同様です。
例:
SNMPINST -d admin.mycontext.treename mypassword myserver
SNMPグループオブジェクトを作るには、次のコマンドを実行してください。
ndsconfig add -m <モジュール名> -a <ユーザFDN>
例:
ndsconfig add -m snmp -a admin.mycontext