SNMP service for eDirectoryは、eDirectoryをインストールする際に組み込まれます。eDirectoryのSNMPサービスのデフォルト設定の変更にはiManagerを使います。詳細については、「ダイナミック設定」を参照してください。
SNMP Group-Objectという名前の新しいオブジェクトが、eDirectoryのインストール時に、ディレクトリツリーに追加されます。このオブジェクトはNovell eDirectory SNMPトラップの設定や管理に使います。詳細については、SNMPグループオブジェクトを参照してください。
eDirectoryのインストール時にSNMPサービスを除外した場合は、SNMPサブエージェント用ファイルがコピーされるだけで、レジストリは元のままになっています。
あとになってSNMPサービスが必要になった場合は、次のコマンドでレジストリを更新してください。
rundll32 snmpinst, snmpinst -c createreg
SNMPサーバモジュールは手動でロード、アンロードできます。デフォルトでは、どのプラットフォームでも、自動でロードされるようになっています。Windows、Linux、およびUNIXの場合は、手動でロードすることも可能です。
SNMPサーバモジュールをロードするには、次のコマンドを入力します。
SNMPサーバモジュールをアンロードするには、次のコマンドを入力します。
スタティック設定は、サブエージェントを実際に稼動させる前に行います。手動で設定する場合、Windows、Solaris、Linux、AIXならばndssnmp.cfg、NetWareならばdssnmp.cfgというファイルを編集してください。ファイルndssnmp.cfgは次のディレクトリにあります。
Windows:インストールディレクトリ\SNMP\
NetWare:sys:\etc\
LinuxおよびUNIX:/etc/opt/novell/eDirectory/conf/ndssnmp/
注: ndssnmp.cfgを書き替えた場合、サブエージェントを再起動する必要があります。
サブエージェントの設定は、次のような書式で記述してください。
ここで「ステータス」には、「on」または「off」を指定します。「on」を指定すると、サブエージェント起動時にユーザ名とパスワードを要求されるようになります。ステータスがOffの場合、ユーザ名およびパスワードはセキュリティ保護された保存データから取得されます。デフォルト値は「off」です。
例:
INTERACTIVE on
INTERACTIVE off
ここで「値」は、インタラクション表のエントリ数を表します。1〜10の範囲で、デフォルト値は4です。例: INTERACTION 4 INTERACTION 2
ここで「ステータス」には、「on」または「off」を指定します。デフォルト値は「on」です。例: MONITOR on MONITOR off
ここで「認証ファイル」は、証明書のエクスポート先パスを表します。エクスポートした証明書が実際に存在するパスを指定してください。例: SSLKEY /home/guest/snmp-cert.der (Linux、UNIXの場合) SSLKEY c:\home\guest\snmp-cert.der (Windows NT、NetWareの場合)
ここで「ホスト名」は、eDirectoryサーバをインストールし、設定したホスト名を表します。指定できるのは、ローカルにインストールしたサーバに限ります。この指定は必須です。指定がなければどのサーバも監視の対象になりません。デフォルト:ローカルサーバのホスト名。例: SERVER myserver SERVER myserver:1524
LinuxおよびUNIX上でeDirectoryのインスタンスが複数存在する場合、監視するすべてのeDirectoryサーバを次のように指定できます。
SERVER myserver:1524
SERVER myserver:2524
SERVER myserver:6524
注: このコマンドで、コロン(:)の前後にはスペースを入れないでください。
ダイナミック設定は、ディレクトリサービスの稼動中、いつでも次のいずれかの方法で実行できます。
トラップ設定用のコマンドラインユーティリティを使って、eDirectoryのSNMPトラップを設定できます。
次のような操作が可能です。
注: 詳細については、トラップに関する設定を参照してください。
トラップの設定には、Novell iManagerを使う方法もあります。Novell iManagerはブラウザベースのツールで、eDirectoryオブジェクトを運用、管理、設定するために使用します。iManagerを使用すると、ユーザに特定のタスクや責任を割り当てたり、それらのタスクを実行するために必要なツールおよびそれに伴う権利だけを付与したりすることができます。
eDirectoryのSNMPサービスの設定は、次の手順で行います。
NetWareの場合、ネイティブマスタエージェント(snmp.nlm)が、初めからオペレーティングシステムに組み込まれています。
ヒント: NetWareにはデフォルトでSNMPマスタエージェントがあります。詳細については、SNMP Developers Componentsを参照してください。
コミュニティ名
コマンドプロンプトから、「inetcfg」と入力してください。
[Manage Configuration]オプションを選択します。
[Configure SNMP parameters]オプションを選択します。
コミュニティ名を表す文字列を編集してください。
トラップの送り先
サブエージェントをロードするには、コマンドプロンプトから「dssnmpsa」と入力してください。
するとダイアログボックスが現れます。[ログイン]オプション、[終了]オプションがあります。
処理を続行したい場合は[ログイン]、中断する場合は[終了]を選択してください。
(状況によって実行)[ログイン]を選択した場合、ユーザ名とパスワードを求められるので入力してください。
[パスワードを保存する]に「Y」と入力すると、パスワードを保存できます。次回からは、パスワードを入力することなくサブエージェントを起動できます。「N」と入力した場合は、次回からもパスワードを求められます。
いずれかを入力した後、<Enter>キーを押してください。
<F10>キーを押すとツリーにログインできます。
<Enter>キーを押して続けます。
サブエージェントが起動されます。
注: このダイアログボックスは、ファイルsys:\etc\ndssnmp.cfgでINTERACTIONが「on」になっている場合に現れます。「off」ならば表示されません。
注: SNMPマスタエージェントは、eDirectoryのインストールに先立って組み込んでおく必要があります。詳細については、SNMP Installation on Windowsを参照してください。
[Microsoft SNMP Properties]ダイアログボックスを開き、[エージェント]タブをクリックします。
接続先および場所に関する情報を入力してください。
[トラップ]タブをクリックし、コミュニティ名およびトラップの送り先に関する情報を入力します。
[デスクトップとの対話をサービスに許可する]オプションを有効にします。
このオプションが無効のままだと、Windows上のSNMPには接続できません。
マスタエージェントを起動するには、次のいずれかの操作をしてください。
Windows 2000の場合:[スタート]>[設定]>[コントロールパネル]>[管理ツール]>[サービス]>[SNMP]>[開始]の順にクリックします。
Net start SNMP
Linux (SLES 9またはOES Linuxを除く)の場合は、net-snmp-5.0.9-4.rh73.i386.rpmをインストールしておく必要があります。SLES 9 (OES Linux)の場合は、システムのデフォルトのマスタエージェント(net-snmp-5.1-80.xx)が使われます。
SLES 9 (OES Linux)およびその他のLinuxでは、設定の手順が異なります。詳細については、を参照してください。
SLES 9またはOES Linuxでマスタエージェントを設定するには、の説明に従ってsnmpd.confファイルを変更します。
snmpd.confファイルは、OES LinuxまたはSLES 9の/etc/snmpディレクトリ、およびその他のLinuxプラットフォームの/etcディレクトリにあります。
snmpd.confファイルでホスト名を設定します。
trapsink サーバ public
ここで「サーバ」は、トラップの送り先ホスト名を表します。
snmpd.confファイルに、次の記述を追加してください。
master agentx
また、次のように変更してください。
上の内容がsnmpd.confファイルに存在しない場合は追加してください。
重要: 設定ファイルを書き替えた場合、マスタエージェントとサブエージェントを再起動する必要があります。
マスタエージェントを起動するには、次のコマンドを実行してください。
/usr/sbin/snmpd -C -c /etc/snmpd.conf
サブエージェントを起動するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa start
注: サブエージェントを起動中に未定義のシンボル(EVP_md5エラー)が発生した場合は、「サブエージェントの起動時の問題」を参照してください。
ユーザ名とパスワードを求められるので入力してください。正常に認証されれば、/etc/ndssnmp/ndssnmp.cfgでINTERACTION = onという設定になっている場合、次のようなメッセージが現れます。
Do you want to remember password?(Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。
重要: SLES 9またはOES Linuxの場合については、サブエージェントの起動時に起きる既知の問題に関するReadmeを参照してください。
サブエージェントを停止するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa stop
net-snmp-5.0.9-4.rh73.i386.rpmをhttp://sourceforge.net/projects/net-snmpからダウンロードします。
net-snmp-5.0.9-4.rh73.i386.rpmをシステムにインストールするには、rpm-4.0.4-7x.i386.rpmが必要です。rpm-4.0.4-7x.i386.rpmは、http://rpmfind.net/linux/RPM/rpm.org/rpm/dist/rpm-4.0.x/rpm-4.0.4-7x.i386.htmlからダウンロードできます。
さらに、の説明に従って、snmpd.confファイルを変更する必要があります。
マスタエージェントを起動するには、まずnet-snmp-5.0.9-4.rh73.i386.rpmをインストールして設定します。
そのためには、次の2つのオプションのいずれかを使用します。ただし、オプション2ではシステムにインストールされたSNMPパッケージのアンインストールが必要となります。これはすべての従属するrpmのアンインストールも必要となるため、オプション1を使用することをお勧めします。
net-snmp-5.0.9-4.rh73.i386.rpmおよびrpm-4.0.4-7x.i386.rpmを、/home/ndssnmpなどの任意の場所にインストールします。
次を実行してnet-snmp-5.0.9-4.rh73.i386.rpmをインストールします。
# cd /home/ndssnmp
# rpm2cpio net-snmp-5.0.9-4.rh73.i386.rpm | cpio -ivd
rpm-4.0.4-7x.i386.rpm(snmpdが必要とする従属rpm)をインストールします。
# cd /home/ndssnmp
# rpm2cpio rpm-4.0.4-7x.i386.rpm | cpio -ivd
次を実行して、パスをエクスポートします。
# export LD_LIBRARY_PATH=/home/ndssnmp/usr/lib
次を実行してマスタエージェントを起動します。
# /home/ndssnmp/usr/sbin/snmpd -C -c snmpd.conf
たとえば、/etcディレクトリにsnmpd.confファイルがある場合、コマンドは次のものに似た内容となります。
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf
注: ndssnmpsaを起動するために必要な関連情報がsnmpd.confファイルにあることを確認します。詳細については、SLES 9またはOES LinuxでのSNMPサービスの設定 を参照してください。
(状況によって実行)マスタエージェントの起動中に、次のエラーが発生する場合があります。
snmpd:error while loading shared libraries:libcrypto.so.2:cannot open shared object file:No such file or directory
システムにlibcrypto.so.2がインストールされていない場合に発生するエラーです。
この場合は、次のようにシステムにインストールされた暗号ライブラリへの直接のリンクを作成する必要があります。
# cd /usr/lib
さらに、次のいずれか1つをLinuxのバージョンに応じて追加します。
(状況によって実行)SNMPマスタエージェントがすでにデフォルトポート#161に設定されている場合は、次のポートでマスタエージェントを起動します。
# /home/ndssnmp/usr/sbin/snmpd -C -c /etc/snmpd.conf 1161
システムにインストールされたsnmpパッケージをアンインストールします。
SNMPパッケージがすでにインストールされており、そのバージョンがnet-snmp-5.0.9-4.rh73.i386.rpm以外であれば、SNMPパッケージをアンインストールしてnet-snmp-5.0.9-4.rh73.i386.rpmをインストールします。
注: 従属RPMが必要な場合は、それらをダウンロードしてインストールしてください。
次を実行してマスタエージェントを起動します。
/usr/sbin/snmpd -C -c /etc/snmpd.conf
サブエージェントを起動するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa start
注: サブエージェントを起動中に未定義のシンボル(EVP_md5エラー)が発生した場合は、「サブエージェントの起動時の問題」を参照してください。
ユーザ名とパスワードを求められるので入力してください。正常に認証されれば、/etc/ndssnmp/ndssnmp.cfgでINTERACTION = onという設定になっている場合、次のようなメッセージが現れます。
Do you want to remember password?(Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。
サブエージェントを停止するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa stop
サブエージェントの起動時に、次のエラーが発生する可能性があります。
/opt/novell/eDirectory/bin/ndssnmpsa:error while loading shared libraries:/usr/lib/libnetsnmp.so.5:undefined symbol:EVP_md5.
このエラーを解決するには、libcryptoのパスをエクスポートする必要があります。例:
export LD_PRELOAD=/lib/libcrypto.so.0.9.7a:/usr/lib/libwrap.so.0
libcrypto.so.0.9.7aは、システム上で別の名前になっている可能性があります。これは、インストールされている暗号バージョンに応じて異なります。
SNMPパッケージのロードに先立ち、Solstice Enterprise master agent 1.0.3をインストールしておく必要があります。まだであれば、Solstice Enterprise Agents Webサイトからダウンロードしてください。
ファイル/etc/snmp/conf/snmpd.confでホスト名を設定します。また、次の書式でトラップの設定をしておいてください。
trap サーバ
ここで「サーバ」は、トラップの送り先ホスト名を表します。
ファイル/etc/snmp/conf/snmpdx.aclのトラップパラメータ部に、次のような設定を追加してください。
トラップコミュニティ = public
hosts = サーバ {
enterprise = "Novell eDirectory"
トラップ番号 = 1-117, 2001, 2002 }
ここで、「トラップコミュニティ」はトラップに使うコミュニティ名、「サーバ」はトラップの送り先ホスト名、Novell eDirectoryはエンタープライズMIB、「トラップ番号」はトラップの範囲を表します。
重要: 設定ファイルを書き替えた場合、マスタエージェントとサブエージェントを再起動する必要があります。
Solarisでは、サブエージェントndssnmpsaはデーモンとして動作します。
サブエージェントの設定には、/etc/snmp/conf以下にある、次の設定ファイルを使います。
サブエージェントを起動するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa start
ユーザ名とパスワードを求められるので入力してください。正常に認証されれば、/etc/ndssnmp/ndssnmp.cfgでINTERACTION = onという設定になっている場合、次のようなメッセージが現れます。
Do you want to remember password?(Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。
ファイル/etc/snmpd.confで、トラップの送り先を次のように記述してください。
trap コミュニティ サーバ 表示名 トラップマスク
ここで、
例:1.3.6.1.4.1.23.2.98. このパラメータの指定は任意です。指定がなければ、MIBツリー全体を表示します。
上位ビットから順に、coldStart、warmStart、linkDown、linkUp、authenticationFailure、egpNeighborLoss、enterpriseSpecificの各トラップに対応します。例の中で、一番右の「98」という値には何の意味もありません。「1」になっているビットに対応したトラップが送られるようになります。それ以外のトラップはブロックされます。
例:
fe どのトラップもブロックしません (1111 1110)
7e coldStartトラップをブロックします (0111 1110)
be warmStartトラップをブロックします (1011 1110)
3e coldStartトラップ、warmStartトラップをブロックします (0011 1110)
サブエージェントを起動するには、次のコマンドを実行してください。
/etc/ndssnmpsa start
ユーザ名とパスワードを求められるので入力してください。正常に認証されれば、/etc/ndssnmp/ndssnmp.cfgでINTERACTION = onという設定になっている場合、次のようなメッセージが現れます。
Do you want to remember password?(Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。
HP-UXの場合、EMANATE SNMPというネイティブマスタエージェントがあります。マスタエージェントを設定する場合、プロキシSNMPエージェントの設定も必要です。プロキシエージェントの設定にはNAA(Native Adapter Agent)を使います。NAAには、サードパーティ製SNMPエージェントが、HP-UX SNMPマスタエージェント(snmpdm)と協調して動作できるようにする働きがあります。ここではNET-SNMPマスタエージェントが、サードパーティ製SNMPエージェントに相当します。NET-SNMPマスタエージェントは、NAAの設定と同じ非標準UDPポートを監視する必要があります。
詳しくは、ネイティブエージェントアダプタ(NAA)の起動と設定およびNET-SNMPマスタエージェントの起動/設定を参照してください。
eDirectory SNMPサブエージェント、NET-SNMPマスタエージェント、NAAエージェント、HP-UX EMANATEマスタエージェント、SNMPコンソール間のデータの流れを図に示します。
図 72HP-UX SNMPマスタエージェントを起動するには、次のコマンドを実行してください。
/etc/snmpd
または
/usr/sbin/snmpdm
注: HP-UX SNMPマスタエージェントを停止するには、/etc/snmpd -kというコマンドを実行します。
NAAエージェント(naaagt)の起動に先立ち、次の環境変数をエクスポートしておく必要があります。
例:
export HP_NAA_CNF=/etc/ndssnmp/ndssnmpNAA.cfg
export HP_NAA_PORT=8161 ## 非標準UDPポートを指定
export HP_NAA_GET_COMMUNITY=public
NAAエージェントについて詳しくは、naaagtのマニュアルページを参照してください。
次のコマンドを実行すると、NAAエージェントが起動されます。
/usr/sbin/naaagt
注: NAAエージェントを起動するにはrootとしてのアクセス権が必要です。
NET-SNMPマスタエージェントを設定する前に、まずこれをダウンロードし、インストールしておく必要があります。
NET-SNMP バージョン 5.0.8 tarファイル(net-snmp-5.0.8-HP-UX_B.11.00_9000_712.tar.gz)を、SourceForge.netからダウンロードします。
上記tarファイルを展開するとNET-SNMPバージョン5.0.8のバイナリが得られます。
これをカレントディレクトリ/usr/local以下にインストールしてください。
NET-SNMPマスタエージェントを、次の手順で設定します。
trapsink サーバ public
ここで「サーバ」は、トラップの送り先ホスト名を表します。
master agentx
注: NET-SNMP 5.0.8にはマスタエージェント設定ファイルのサンプルが付属していません。eDirectory SNMPコンポーネントに付属しているサンプルを使ってください。eDirectoryをインストールすると、/etc/ndssnmp以下にサンプルファイルsnmpd-net-snmp.confがあるはずです。
NET-SNMP 5.0.8マスタエージェントは次のようなコマンドで起動します。
NET-SNMPがンストールされたディレクトリ/usr/local/sbin/snmpd -C -c /etc/ndssnmp/snmpd-net-snmp.conf 8161
重要: 設定ファイルを書き替えた場合、マスタエージェントとサブエージェントを再起動する必要があります。
サブエージェントを起動するには、次のコマンドを実行してください。
/sbin/init.d/ndssnmpsa start
ユーザ名とパスワードを求められるので入力してください。正常に認証されれば、/etc/ndssnmp/ndssnmp.cfgでINTERACTION = onという設定になっている場合、次のようなメッセージが現れます。
Do you want to remember password?(Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。