Novell Documentation: eDirectory 8.8

eDirectoryとSNMP

eDirectoryには、ユーザ、アプリケーション、ネットワークデバイス、データなど、数多くのオブジェクトを格納し、管理することができます。eDirectoryで管理するオブジェクトが増えてくると、オブジェクトの追加や変更に追随する必要性も増してきます。この問題を解決する手段としてSNMPを使用することで、ユーザはeDirectoryサーバを監視し、変化に追随できるようになります。

eDirectoryの管理にSNMPを使う利点

eDirectoryサーバをリアルタイムに監視
サードパーティ製SNMP MIBブラウザからeDirectoryを監視
eDirectoryが正常に稼動しているか、状況を追跡可能
起こりうる問題を検知時に特定し、対処が可能
トラップや統計に関する設定により、対象を選択して監視可能
eDirectoryに対するアクセス状況をグラフ表示
SNMPで収集した履歴データを格納し、分析可能
SNMPのGet要求、GetNext要求を使った統計機能にも対応
プラットフォームを選ばずSNMPネイティブマスタエージェントを使用可能

eDirectoryでのSNMPの機能について

SNMPをeDirectoryに実装すると、アクセス状況、稼動状況、エラー、キャッシュ性能に関するeDirectoryの統計情報を取得できます。また、イベントが発生するとSNMPからトラップが送信されます。トラップや統計情報はMIBに定義されています。

注: これらの属性へのアクセスには常にセキュリティ保護されたチャネルを使用すると指定している場合は、暗号化された属性へアクセスする際にセキュリティ保護されたチャネル以外は使用できない可能性があります。詳細については、暗号化属性を参照してください。

ディレクトリサービス監視MIB

eDirectoryのMIBには、eDirectoryを監視するための統計情報やトラップが定義されています。このMIBには次のoid(オブジェクトID)が割り当てられています。

iso(1).org(3).dod(6).internet(1).private(4).enterprise(1).novell(23).mibDoc(2).ndsMIB(98)

統計情報

eDirectory MIBは、管理対象オブジェクトを次の4つの異なるテーブルに分けて格納しています。

キャッシュデータベース統計テーブル - ndsDbCacheTable: ディレクトリサーバに関する記述と、サーバにキャッシュされたエントリに関する統計情報の要約を格納します。
設定データベース統計テーブル - ndsDbConfigTable: ディレクトリサーバに関する記述と、サーバで設定されたエントリに関する統計情報の要約を格納します。
プロトコル統計テーブル - ndsProtoIfOpsTable ディレクトリサーバのアプリケーションプロトコルインタフェースごとに、アクセス状況、稼動状況、エラーに関する統計情報の要約を格納します。
相互通信統計テーブル - ndsServerIntTable 監視対象ディレクトリが通信した、あるいは通信を試みたディレクトリサーバを、最新の「N」回分記録しておきます。「N」はローカルで定義する定数です。

注: 統計情報の詳細については、統計情報を参照してください。

トラップ - ndsTrapVariables

eDirectory MIBには119種類のトラップが定義されています。そのうち117種類はeDirectoryのイベントにマップされています。ほかにndsServerStartおよびndsServerStopというトラップがあり、これはSNMPサブエージェントが直接生成します。この2種類のトラップは設定できません。

注: トラップの詳細については、トラップを参照してください。

統計情報やトラップの詳細については、edir.mibも参照してください。

edir.mibは次のディレクトリにあります。

NetWare:sys:\etc

Windows:<install directory>\SNMP

LinuxおよびUNIX:/etc/opt/novell/eDirectory/conf/ndssnmp/

SNMPグループオブジェクト

SNMPグループオブジェクトは、eDirectory SNMPトラップの設定や管理に使います。インストールの過程で、「SNMP Group - サーバ名」という名前のSNMPグループオブジェクトが作られます(ここでサーバ名は、eDirectoryのSNMPサービスをインストールしたサーバ名を表します)。このSNMPグループオブジェクトが作られるのは、サーバオブジェクトと同じコンテナ内です。SNMP設定ユーティリティは、SNMPトラップの設定に使います。

Windowsの場合

SNMPグループオブジェクトを作るには、次のコマンドを実行してください。

rundll32 snmpinst, snmpinst -c <createobj> -a <ユーザFDN> -p <パスワード> -h <ホスト名またはIPアドレス>

パラメータ	説明
-c <オブジェクト作成>	オブジェクトの作成を示すトラップコマンド。
-a <ユーザFDN>	管理者権利を持つユーザの完全識別名。
-p <パスワード>	認証に使う「ユーザFDN」パスワード
-h <ホスト名またはIPアドレス>	DNSホスト名またはIPアドレス。

例:

rundll32 snmpinst, snmpinst -c createobj -a admin.mycontext -p mypassword -h 160.98.146.26

SNMPグループオブジェクトを削除するには、次のコマンドを実行してください。

rundll32 snmpinst, snmpinst -c <deleteobj> -a <ユーザFDN> -p <パスワード> -h <ホスト名またはIPアドレス>

パラメータについてはオブジェクトを作る場合と同様です。

例:

rundll32 snmpinst, snmpinst -c deleteobj -a admin.mycontext -p mypassword -h 160.98.146.26

NetWareの場合

SNMPグループオブジェクトの作成や削除にはsnmpinstというユーティリティを使います。これはsys:\system\directoryにあります。

SNMPグループオブジェクトを作るには、次のコマンドを実行してください。

SNMPINST -c <管理者コンテキスト> <パスワード> <サーバDN>

パラメータ	説明
-c	オブジェクトの作成を示すトラップコマンド。削除する場合は「-d」と指定します。
<管理者コンテキスト>	管理者権利を持つユーザの完全識別名。
<パスワード>	認証に使う「ユーザFDN」パスワード
<サーバDN>	DNSホスト名

例:

SNMPINST -c admin.mycontext.treename mypassword myserver

SNMPグループオブジェクトを削除するには、次のコマンドを実行してください。

SNMPINST -d <管理者コンテキスト> <パスワード> <サーバDN>

パラメータについてはオブジェクトを作る場合と同様です。

例:

SNMPINST -d admin.mycontext.treename mypassword myserver

Linux、UNIXの場合

SNMPグループオブジェクトを作るには、次のコマンドを実行してください。

ndsconfig add -m <モジュール名> -a <ユーザFDN>

例:

ndsconfig add -m snmp -a admin.mycontext