Novell eDirectory 8.8 for Linux、Solaris、およびAIX 2005年10月14日 1.0 インストール 1.1 前提条件 1.1.1 Linux 1.1.2 Solaris 1.1.3 AIX 1.2 eDirectoryをインストールする 1.2.1 eDirectoryをLinux、Solaris、 およびAIXにインストールする 1.2.2 Tarballを使用してeDirectoryをインストール する 1.2.3 HP-UX上のeDirectory 1.3 eDirectory 8.8へのアップグレード 2.0 既知の問題 2.1 インストールおよび設定の問題 2.1.1 Solaris上でのルートユーザ以外によるインス トール 2.1.2 Linuxで共有ライブラリ libstdc++-libc6.1-1.so.2をロードする際に 発生するエラー 2.1.3 Novell Linux Small Business Suite上で eDirectory 8.7.3をeDirectory 8.8にアップ グレードする際に発生する問題 2.1.4 OES Linux SP1上のeDirectory 8.7.3を eDirectory 8.8にアップグレードする際に発生 する問題 2.1.5 インストールが正常に完了されていない場合に アンインストールが失敗する 2.1.6 OES Linux上でのSLPの問題 2.1.7 eDirectory 8.7.3からeDirectory 8.8にアップ グレードした後に発生するSNMPの問題 2.2 複数インスタンスの問題 2.2.1 デフォルトのインスタンスパス 2.2.2 ホストの再起動 2.2.3 コマンドラインパラメータが指定されていない 場合にndsschが失敗する 2.2.4 日本語ロケールでndsmanageがハングする 2.3 ヘルスチェックに関する問題 2.3.1 ヘルスチェックレポートのeMBoxステータス エラー 2.4 フランス語および日本語のマニュアルページの表示 2.5 ndsconfigで英語以外の文字がジャンク文字で出力 される 2.6 eDirectory 8.8によるカタログサービス 2.7 /etc/hosts内のLocalhostの問題 2.8 サイズの大きなDIBに起因するLDAP TCPおよびTLS ポートの問題 2.9 iMonitorに関する問題 2.9.1 iMonitorを使用しての2バイト文字を含むオブ ジェクトの参照 2.9.2 単一サーバツリーにおけるエージェントヘルス チェック 2.9.3 iMonitorレポートで1時間ごとのレコードが 保存されない 2.9.4 作成および変更のタイムスタンプ 2.10 SNMPに関する問題 2.10.1 Linux上のSNMP 2.10.2 NDSサブエージェントの起動時のエラー 2.10.3 Linux上でサブエージェントを起動する際の 問題 2.10.4 トラップ生成の問題 2.10.5 ndssnmpsaの再起動 2.10.6 ndssnmpsaの起動時のエラー 2.10.7 ndssnmp.cfgファイルのLocalhostの変更 2.10.8 日本語ロケールで発生するndssnmpconfigの 問題 2.10.9 日本語ロケールで発生するndssnmpsaの問題 2.11 暗号化属性と暗号化複製に関する問題 2.11.1 iManagerを使用した暗号化複製の設定 2.11.2 iManagerを使用した暗号化属性の表示または 変更 2.11.3 暗号化複製が有効になっているツリーのマージ の失敗 2.11.4 Limberで-603エラーが表示される 2.12 SLES 8上で大文字と小文字を区別するユニバーサル パスワードを適用する際に発生する問題 2.13 iManagerに関する問題 2.13.1 Quick Createを使用した新しいLDAPグループ の作成後、LDAP操作が失敗する 2.13.2 日本語ロケールでRed Hat EUCをバックアップ する際に発生する問題 2.14 Linux上のNFSマウントされたDIBでのndsrepairの実行 2.15 ndsrepair –Rによってエラーが返される 2.16 Linux上のNLDAPのアンロード 2.17 SASL GSSAPIに関する問題 2.17.1 複数のユーザオブジェクトを持つGSSAPI 2.17.2 認証ID 2.18 SLPマニュアルページの参照 2.19 クローンDIBに関する問題 2.20 NMASに関する問題 2.20.1 メモリ使用量、パフォーマンス、ログインに 関する問題 2.20.2 YaSTを使用してeDirectory 8.8をインストール および設定した後に発生するNMASメソッドの 問題 2.21 dsbk環境設定ファイルの場所 2.22 セキュリティコンテナでのバックリンカの問題 3.0 マニュアル 3.1 eDirectoryのマニュアルの参照 3.2 補足マニュアルとReadmeに関する情報 3.2.1 iManager 2.5 3.2.2 NMAS 3.0 3.2.3 Certificate Server 3.1 3.2.4 NICI 2.7 4.0 マニュアルの表記規則 5.0 保証と著作権 1.0 インストール 1.1 前提条件 1.1.1 Linux - 次のいずれかが必要です。 - SUSE Linux Enterprise Server 9xおよ びSUSE Linux Enterprise Server 8x。 実行しているSUSE Linuxのバージョンを 判別するには、/etc/SuSE-releaseファ イルを調べます。 - Red Hat Advanced Server 3。Red Hat システムに、Red Hat Errata (http://rhn.redhat.com/errata)から 配布されている最新のglibcパッチが適 用されていることを確認してください。 glibcライブラリの必要な最小バージョ ンは、バージョン2.1です。 - 最低128MBのRAM - eDirectoryサーバをインストールするため の90MBの空きディスク容量 - eDirectoryの管理ユーティリティをインス トールするための25MBの空きディスク容量 - 50,000ユーザごとに74MBの空きディスク 容量 - gettextがインストールされていることを確 認してください。gettextをインストールす るには、rpmfind (http://rpmfind.net) Webサイトでgettextを検索します。 1.1.2 Solaris - 次のいずれかが必要です。 - Solaris 10 (SPARCプラットフォーム版) - Solaris 9 (SPARCプラットフォーム版) - すべての推奨される最新パッチ。このパッチ はSunSolve Webページ (http://sunsolve.sun.com)からダウンロー ドできます。eDirectoryのインストール前に システムに最新パッチをインストールしない と、eDirectoryをインストールおよび設定す る際に問題が発生する可能性があります。 - 最低128MBのRAM - eDirectoryサーバをインストールするための 120MBの空きディスク容量 - eDirectoryの管理ユーティリティをインスト ールするための32MBの空きディスク容量 - 50,000ユーザごとに74MBの空きディスク容量 1.1.3 AIX - AIX 5Lバージョン5.2 - すべての推奨されるAIX OSパッチ。このパッ チはIBM Tech Support (https://techsupport.services.ibm.com/ s erver/fixes) Webサイトからダウンロード できます。 - 最低128MBのRAM - eDirectoryサーバをインストールするための 190MBの空きディスク容量 - eDirectoryの管理ユーティリティをインスト ールするための12MBの空きディスク容量 - 50,000ユーザごとに74MBの空きディスク容量 1.2 eDirectoryをインストールする 1.2.1 eDirectoryをLinux、Solaris、およびAIXにイン ストールする eDirectoryをインストールするには、setupディ レクトリ内でnds-installコマンドを使用しま す。 ./nds-install http://download.novell.comからNovell eDirectory 8.8をダウンロードする場合、 gunzip <ダウンロードファイルの名前>を実行し て、ダウンロードしたファイルをtarファイルに 展開します。次に、tar xvf を実行して、eDirectoryインストール およびアンインストールのスクリプトを使用し てパッケージとRPMを取得します。 eDirectoryのインストールの詳細については、 『Novell eDirectory 8.8インストールガイド』 を参照してください。 1.2.2 Tarballを使用してeDirectoryをインストール する tarballを使用してeDirectoryをインストールす るには、次の操作を実行します。 1. NICIがサーバモードでインストールされて いることを確認します。 2. eDirectoryをインストールするディレクト リに移動します。このディレクトリに対す る書き込み権があることを確認します。 3. 次のコマンドを実行して、tarファイルを 展開します。tar xvf / 4. ndspathを使用して、パスをエクスポートし ます。パスのエクスポートの詳細について は、『Novell eDirectory 8.8インストール ガイド』 (http://www.novell.com/documentation/ edir88/edirin88/data/a79kg0w.html #a79kg0w)を参照してください。 5. 通常の方法でeDirectoryを設定します。 1.2.3 HP-UX上のeDirectory このリリースのeDirectory 8.8にHP-UXのサポー トは含まれていません。ただし、マニュアルに はHP-UX固有の情報が記載されています。HP-UX のサポートは、間もなく利用可能になる予定で す。 1.3 eDirectory 8.8へのアップグレード eDirectory 8.5.または8.6.をお持ちの場合は、 最初にeDirectory 8.7.にアップグレードし、次に eDirectory 8.8にアップグレードする必要があります。 2.0 既知の問題 2.1 インストールおよび設定の問題 2.1.1 Solaris上でのルートユーザ以外によるインスト ール Solaris上にあるeDirectory 8.8では、ユーザの ホームディレクトリ下層でのルートユーザ以外 によるインストールはサポートされていませ ん。管理者は/homeの外部に新しいディレクトリ をそのユーザ用に作成し、作成したディレクト リの所有権をそのユーザに割り当て、そのディ レクトリ内でインストールを実行することをお 勧めします。次に、paulというユーザに対して コマンドを実行する例を示します。 # mkdir /edir # chown paul /edir Novellでは、eDirectory 8.8以降のバージョン において、Solaris上のユーザのホームディレク トリにおける、ルートユーザ以外によるインス トールをサポートする方法について調査してい ます。 2.1.2 Linuxで共有ライブラリ libstdc++-libc6.1-1.so.2をロードする際に 発生するエラー Linux上でeDirectoryをインストールする際に、 次のエラーが発生する可能性があります。 //opt/novell/eDirectory/sbin/ndsd:共有ライ ブラリのロード中のエラー: libstdc++-libc6.1-1.so.2:共有オブジェクト ファイルを開けません:該当するファイルまたは ディレクトリはありません。Novell eDirectory サーバの起動に失敗しました。 このエラーは、libstdc++-libc6.1-1.so.2が含 まれている必須のRPM compat-libstdc++が存在 しない場合に発生します。 この問題を解決するには、次のいずれかの操作 を実行します。 - ホストコンピュータにcompat-libstdc++ RPM がインストールされていない場合はインスト ールします。このRPMには libstdc++-libc6.1-1.so.2が含まれていま す。 - または、libstdc++-libc6.1-1.so.2という 名前を付けて、既存のlibstdc++.so.5.0.3へ のシンボリックリンクを作成します。 例: ln -s /usr/lib/libstdc++.so.5.0.3 /usr/lib/ libstdc++-libc6.1-1.so.2 2.1.3 Novell Linux Small Business Suite上で eDirectory 8.7.3をeDirectory 8.8にアップ グレードする際に発生する問題 Novell Linux Small Business Suite上で eDirectory 8.7.3をeDirectory 8.8にアップ グレードする際に、次のエラーが発生する可能 性があります。 ndsconfig:共有ライブラリのロード中のエラー :libsch.so.1:共有オブジェクトファイルを開け ません:該当するファイルまたはディレクトリは ありません この問題を解決するには、eDirectory 8.7.3 NDSservパッケージを削除し、次のように eDirectory 8.8 NDSservパッケージをインスト ールします。 1. 次のコマンドを実行して、eDirectory 8.7.3 NDSservパッケージを削除します。 rpm -e --nodeps NDSserv 2. 次のコマンドを実行して、eDirectory 8.8 NDSservパッケージをインストールします。 rpm -ivh 3. パスをエクスポートします。 4. 次のコマンドを入力します。 ndsconfig upgrade --config-file /etc/nds.conf 2.1.4 OES Linux SP1上のeDirectory 8.7.3を eDirectory 8.8にアップグレードする際に発生 する問題 OES Linux SP1上でeDirectory 8.7.3を eDirectory 8.8にアップグレードすると、次の エラーが発生します。 エラー:ツリーのアップグレードに失敗しました このリリースでは、OES Linux SP1上で eDirectory 8.7.3をeDirectory 8.8にアップグレ ードしないでください。 2.1.5 インストールが正常に完了されていない場合に アンインストールが失敗する eDirectoryのインストールが失敗すると、 nds-uninstallではeDirectoryを削除できませ ん。 この問題を解決するには、同じ場所に eDirectoryを再インストールしてから、アン インストールします。 2.1.6 OES Linux上でのSLPの問題 OpenSLPはSLPv2を実装しますが、Novell SLPは SLPv1を実装します。 SLPv1 UAはSLPv2 SAからの応答を受信しませ ん。また、SLPv2 UAはSLPv1 SAからの応答を 受信しません。つまり、OpenSLPを使用している クライアントは、Novell SLPを使用してツリー を認識できません。同様に、Novell SLPを使用 しているクライアントは、OpenSLPを使用して ツリーを認識できません。 OpenSLPとNovell SLPの両方がネットワークで 実行されている場合、(OES Linux上で)いずれか のOpenSLPインスタンスをDAとして設定する必要 があります。 2.1.7 eDirectory 8.7.3からeDirectory 8.8にアップ グレードした後に発生するSNMPの問題 eDirectory 8.7.3からeDirectory 8.8にアップ グレードした後に、次のようなエラーが発生す る可能性があります。 %%% Novell eDirectory SNMPサブエージェント (ndssnmpsa)を再起動しています... NDS SNMPサブエージェントを開始しています... 初期化に失敗しました。エラーコード: -255 お待ちください...完了 %%% ndssnmpsaを起動できません...手動で起動 してください... eDirectory 8.8ではeDirectoryがlocalhostを 監視しないため、このエラーが発生します。 以前のバージョンでは、ndssnmp.cfgファイルに は、デフォルトでSERVER localhostが設定され ていました。 このエラーを解決するには、ndssnmp.cfgファイ ルを手動で編集し、監視対象となるeDirectory サーバのホスト名を指定する必要があります。 たとえば、ndssnmp.cfgファイルに次のように 入力します。 SERVER test-server test-serverは、デフォルトのNCPポート(524)で 実行されているeDirectoryのホスト名です。 eDirectoryが別のポート(1524など)で実行され ている場合は、次のように入力します。 SERVER test-server:1524 2.2 複数インスタンスの問題 2.2.1 デフォルトのインスタンスパス ホストでeDirectoryの2つ目のインスタンスを 設定する際に、デフォルトのパスに設定するよ うにというメッセージが表示されます。異なる パスを選択し、続行します。 2.2.2 ホストの再起動 再起動後に開始されるのは、デフォルトのイン スタンスバイナリを使用して作成されたデフォ ルトのインスタンスのみです。 パスを設定し、ndsmanageを使用して、その他の インスタンスを開始させることができます。 2.2.3 コマンドラインパラメータが指定されていない 場合にndsschが失敗する ndsschユーティリティでは、設定されている 複数インスタンスは表示しません。そのため、 特定のインスタンスに対してndsschを実行する には、実行する際にホスト名(つまり、-h:<ポート>)およびツリー名(-t)を入力 します。 2.2.4 日本語ロケールでndsmanageがハングする dtterm内の日本語のサーバでndsmanageを実行す ると、ndsmanageが停止します。ただし、xterm を使用すると、ndsmanageが正常に機能します。 2.3 ヘルスチェックに関する問題 2.3.1 ヘルスチェックレポートのeMBoxステータス エラー eDirectory 8.8へのアップグレード後、 ndscheck.logに次のエラーメッセージが表示 されます。 エラー146:ポートがすでに使用中かどうかを チェックするための接続に失敗しました- 接続 が拒否されました [失敗] このメッセージは無視してください。eMBoxは ポート8008および8010を使用します。 2.4 フランス語および日本語のマニュアルページの表示 - Red Hat Linuxでフランス語のマニュアルページを 表示するには、次のコマンドを実行してエクスポー トを行います。 export MANPATH=/opt/novell/man/frutf8:/opt/novell/ eDirectory/man/frutf8 - AIXの場合: - フランス語UTF-8のマニュアルページを表示する には、次のコマンドを実行してエクスポートを行 います。 export MANPATH=/opt/novell/man/fr_FR - フランス語ISOのマニュアルページを表示するに は、次のコマンドを実行してエクスポートを行い ます。 export MANPATH=/opt/novell/man/fr_FR.ISO8859-1 - 日本語eucJPのマニュアルページを表示するに は、次のコマンドを実行してエクスポートを行い ます。 export MANPATH=/opt/novell/man/ja_JP - 日本語JP UTF-8のマニュアルページを表示するに は、次のコマンドを実行してエクスポートを行い ます。 export MANPATH=/opt/novell/man/JA_JP.UTF-8 2.5 ndsconfigで英語以外の文字がジャンク文字で出力 される "ndsconfig get"は、英語以外の文字を含んでいる一部 のパラメータに対して(LinuxおよびAIXの場合は)ジャン ク文字を出力するか、(Solarisの場合は)何も出力しま せん。この問題に対処するには、表示したい特定のパラ メータ名を次のように入力します。 ndsconfig get <表示させるパラメータ> パラメータの一覧については、nds.confマニュアル ページを参照してください。 2.6 eDirectory 8.8によるカタログサービス eDirectory 8.8を使用して実行するカタログサービス は、サポートされていません。カタログサービスは古い テクノロジで、その機能の大部分はNovell Client 4.9 のコンテキストレスログイン機能に置き換えられていま す。 2.7 /etc/hosts内のLocalhostの問題 /etc/hostsエントリ内のシステムのホスト名に対する ループバックアドレス別名がある場合、この別名はホス ト名またはIPアドレスに変更する必要があります。つま り、/etc/hostsファイル内に次に示すようなエントリが ある場合は、次の正しいエントリの例に示されているよ うに、そのエントリを変更する必要があります。 次の例では、いずれかのユーティリティがndsdサーバに 対して解決を試みると、問題が発生します。 127.0.0.1 test-system localhost.localdomain localhost 次に、/etc/hosts内の正しいエントリの例を示します。 127.0.0.1 localhost.localdomain localhost 164.99.167.122 test-system 注意: サードパーティ製のツールやユーティリティが localhostを使用して解決している場合は、localhost アドレスではなく、ホスト名またはIPアドレスを使用し て解決するように変更する必要があります。 2.8 サイズの大きなDIBに起因するLDAP TCPおよびTLSポート の問題< DIBのサイズが大きいとDSが表示されるまでに時間が かかるため、次のエラーメッセージが不正に表示され ます。 LDAP TCPポートが無効です LDAP TLSポートが無効です この場合、ポートは無効になっていませんが、 eDirectoryサービスの表示に時間がかかっていることを 示します。LDAPのステータスを確認するには、ndsd.log ファイルを参照するか、次のコマンドを入力し、LDAP TCP/TLSポートに対してgrepを実行します。 netstat -na 2.9 iMonitorに関する問題 2.9.1 iMonitorを使用しての2バイト文字を含む オブジェクトの参照 iMonitorを使用してeDirectoryツリー内のオブ ジェクトを参照する際、名前に2バイト文字が含 まれているオブジェクトについては、正しい オブジェクトプロパティへのハイパーリンクが 付加されないことがあります。この問題は、 iMonitorの今後のリリースで解決される予定 です。 2.9.2 単一サーバツリーにおけるエージェントヘルス チェック iMonitorのエージェントヘルスチェック機能を 単一のサーバツリーで実行すると、破損しやす いデータステータスが原因で、[結果]カラム に[警告]アイコンが表示されます。これは、 ツリーが正常でないということでも、エージェ ントヘルスチェックが設計どおりに機能してい ないということでもありません。破損しやすい データとは、まだ1つのレプリカにも同期されて いないデータの量を示します。単一のサーバツ リーは、その性質上、別の場所にデータのレプ リカを作成していないため、このようなデータ には常に重大な障害が発生する危険性がありま す。ハードディスクに障害が発生した場合、 データを失うことになります。 単一サーバツリーの破損しやすいデータまたは 読み込み可能なレプリカ数に関するヘルスチェ ック警告を表示させたくない場合は、これらの ヘルスチェックを無効にできます。ヘルスチェ ックを無効にするには、 <インストール場所>/etc/opt/novell/ eDirectory/conf/ndsimonhealth.confファイル を編集して、次のエントリを変更します。 perishable_data-active:OFF および ring_readable-Min_Marginal: 1 または ring_readable-active: OFF この操作により、読み込み可能なレプリカ数 および破損しやすいデータに関する警告が無効 になります。 2.9.3 iMonitorレポートで1時間ごとのレコードが保存 されない iMonitorのカスタムレポート機能は、カスタム レポートを作成するときに、ユーザが指定した URLを保存対象のレポート(保存されるHTMLファ イル)に挿入するように設計されています。この ため、保存された実行済みのカスタムレポート を開くと、カスタムレポートが実行された時点 でURLによって取得されたデータではなく、アク ティブな(現在の)データが表示されます。この 問題は、iMonitorの今後のリリースで解決され る予定です。 2.9.4 作成および変更のタイムスタンプ UNIXプラットフォームではファイルの作成時刻 が保持されないため、iMonitorで作成時刻と変 更時刻が両方とも同じように表示されます。 2.10 SNMPに関する問題 2.10.1 Linux上のSNMP eDirectory 8.7.3は、 net-snmp-5.0.9-4.rh73.i386.rpmを利用してい ます。ただし、SLES 9 (OES Linux)の場合は、 システムのデフォルトのマスタエージェント (net-snmp-5.1-80.)が使われます。SLES 9 (OES Linux)でサブエージェントを起動する際に 発生する問題については、セクション2.10.2 「NDSサブエージェントの起動時のエラー」を 参照してください。 SLES 9に含まれるnet-snmpではなく、 net-snmp-5.0.9-4.rh73.i386.rpmを使用する際 の手順については、セクション2.10.4「トラッ プ生成の問題」を参照してください。 2.10.2 NDSサブエージェントの起動時のエラー SLES 9 (OES Linux)の場合は、システムにイン ストールされるデフォルトのマスタエージェン トはnet-snmp-5.1-80.xxです。NDSサブエージェ ントを起動する前に、libcrypto.so.0および libwrap.so.0をロードする必要があります。 ロードされていないと、次のエラーが発生する 場合があります。 - NDSサブエージェントの起動時に、次のエラ ーメッセージが表示されます。 /opt/novell/eDirectory/bin/ndssnmpsa: 共有ライブラリのロード中のエラー: /usr/lib/libnetsnmp.so.5:未定義のシンボ ル:SSLeay。 - MIBブラウザを通じてNDS MIBを参照した 場合、次のエラーメッセージが表示されま す。 export LD_PRELOAD=/usr/lib/libcrypto.so これらのエラーを解決するには、次の手順を実 行します。 1. 次のリンクがない場合は、これらのリンク を作成します。 In /usr/lib: # ln -s libcrypto.so.0.9.7 libcrypto.so.0 In /lib: # ln -s libwrap.so.0.7.6 libwrap.so 2. 次のコマンドを実行して、libcrypto.so およびlibwrap.so.0をロードします。 export LD_PRELOAD=/usr/lib/libcrypto.so.0:/li b/libwrap.so.0 これらの回避策を講じた後でも、MIBブラウザを 通じてNDS MIBを参照する際に次のエラーが発生 する可能性があります。 Connection from callback: 1 on fd 4 (接続か らのコールバック: FD 1 (4 FD中)) 統計情報は表示されますので、このエラーメッ セージは無視してください。 2.10.3 Linux上でサブエージェントを起動する際の問題 サブエージェントの起動時に、次のエラーが発 生する可能性があります。 /opt/novell/eDirectory/bin/ndssnmpsa:共有ラ イブラリのロード中のエラー:/usr/lib/ libnetsnmp.so.5:undefined symbol:EVP_md5. このエラーを解決するには、libcryptoのパスを エクスポートする必要があります。 例: export LD_PRELOAD=/lib/libwrap.so.0://usr/lib/lib crypto.so.0.9.7a libcrypto.so.0.9.7aは、お使いのシステムで別 の名前になっている可能性があります。これ は、インストールされている暗号バージョンに 応じて異なります。 2.10.4 トラップ生成の問題 SLES 9 (OES Linux)の場合、デフォルトのマス タエージェント(net-snmp-5.1-80.6)にはトラッ プの問題があります。トラップは生成されます が、送信が不規則に停止される場合がありま す。 これを回避するには、マスタエージェントおよ びNDSサブエージェントを再起動します。 ただし、信頼できるnet-snmpマスタエージェン トとしては、net-snmp-5.0.9マスタエージェン トを使用する必要があります。net-snmp-5.0.9 のインストールおよび設定に関する手順の詳細 については、『Novell eDirectory 8.8管理ガイ ド』の「Novell eDirectoryのSNMPサポート」の 章の「Linux(SLES 9またはOES以外)でのSNMPサ ービスの設定」セクションに記載されている オプション1を参照してください。 2.10.5 ndssnmpsaの再起動 Solaris、Linux、およびAIX上でマスタエージェ ントが再起動される際に、ndssnmpsaを再起動す る必要があります。 ndssnmpsaを再起動するには、ndssnmpsaを停止 した後に再度開始します。 ndssnmpsaを停止するには、次のように入力しま す。 - Solarisの場合:/etc/rc.d/init.d/ndssnmpsa stop - Linuxの場合:/etc/init.d/ndssnmpsa stop - AIXの場合:/etc/ndssnmpsa stop ndssnmpsaを開始するには、次のように入力しま す。 - Solarisの場合:/etc/rc.d/init.d/ndssnmpsa start - Linuxの場合:/etc/init.d/ndssnmpsa start - AIXの場合:/etc/ndssnmpsa start 2.10.6 ndssnmpsaの起動時のエラー UNIX上でndssnmpsaを開始する際に、次のエラー が発生する可能性があります。 エラー:eDirectory SNMP初期化コンポーネン ト。エラーコード: -168 エラー:eDirectory SNMP初期化コンポーネン ト。エラーコード: 9 この問題を解決するには、次の手順を実行しま す。 1. SNMPサブエージェントが実行されている場 合は、これを停止します。 2. 次のコマンドを実行して、ndssnmpをアン ロードおよびロードします。 /opt/novell/eDirectory/bin/ndssnmp -u /opt/novell/eDirectory/bin/ndssnmp -l 3. SNMPサブエージェントを起動します。 2.10.7 ndssnmp.cfgファイルのLocalhostの変更 ndssnmp.cfgファイルで、localhostではなくIP アドレスとホスト名を指定します。 ndssnmpsaを起動する前に、ndssnmp.cfgファ イルを編集し、次に示すようなndssnmpsaを起動 するSERVERエントリの一部として、監視する サーバのポート番号と共にIPアドレスまたはホ スト名を入力する必要があります。その後、 ndssnmpsaを起動します。 SERVER :<ポート> または SERVER <ホスト名>:<ポート> 例: SERVER test-server:1524 環境設定ファイルの格納場所は次のとおり です。 - NetWareの場合:sys:\etc\ - LinuxおよびUNIXの場合: /etc/opt/novell/eDirectory/conf/ndssnmp / - Windowsの場合:<インストールディレクトリ >\SNMP\ 2.10.8 日本語ロケールで発生するndssnmpconfigの問題 ndssnmpconfigは日本語ロケールで機能しませ ん。iManagerを使用して、トラップを設定でき ます。 2.10.9 日本語ロケールで発生するndssnmpsaの問題 日本語ロケールでndssnmpsaを実行するには、 次のいずれかの手順を行う必要があります。 - 他のロケールに変更し、ndssnmpsaを実行 する。 または - 日本語ロケールでndssnmpsaを実行する前 に、翻訳されたメッセージファイルである ndssnmp.moの名前を変更する(またはそのファ イルを削除する)。 2.11 暗号化属性と暗号化複製に関する問題 2.11.1 iManagerを使用した暗号化複製の設定 レプリカリング内のいずれかのサーバが停止し ている場合、iManagerを使用して暗号化複製を 設定することはできません。 2.11.2 iManagerを使用した暗号化属性の表示または 変更 オブジェクトの属性が暗号化されている場合、 iManager 2.5では、オブジェクトを表示する ことも変更することもできません。 この問題を回避するには、セキュリティ保護さ れたチャネルを通じて暗号化属性を表示または 変更する必要があります。これには、次の2つの 方法があります。 - LDAP: LDAP要求は、セキュリティ保護された チャネルを介して送信する必要があります。 そのため、サーバのルート認証局証明書を 使用する必要があります。 - ICE: LDIFスクリプトを使用してオブジェク トを変更することができます。この場合、 ICEはセキュリティ保護されたチャネルを 経由させる必要があります。 または、暗号化属性を表示または変更できるよ うに、EAポリシーのrequireSecure属性を無効に することにより、[セキュアチャンネルが必要 です]オプションを無効にできます。これによ り、クリアテキストチャネルから、クライアン トがオブジェクトと暗号化属性にアクセスでき るようになります。これで、iManagerがオブジ ェクトにアクセスできるようになります。 2.11.3 暗号化複製が有効になっているツリーのマージ の失敗 暗号化複製が有効になっている場合、ツリーの マージに失敗します。マージを行う前に、各 ツリーでセキュリティ保護された複製を無効に します。 2.11.4 Limberで-603エラーが表示される 暗号化属性ポリシーパーティションのサブリフ ァレンスレプリカのみがサーバにある場合、 Limberでは、-603エラーが表示されます。 この問題を回避するには、次のいずれかの手順 を実行します。 - NCPサーバオブジェクトへの読み込みアクセ スを許可します。これは、iManagerを使用し て次のように行います。ツリールートにトラ スティを追加し、NCPサーバオブジェクトへ の読み込みアクセスを許可します。属性に attrEncryptionDefinitionおよび attrEncryptionRequiresSecureを指定しま す。 - LDAPまたはndsschを通じて、次の属性への パブリック読み込みアクセスを許可します。 - attrEncryptionDefinition - attrEncryptionRequiresSecure 2.12 SLES 8上で大文字と小文字を区別するユニバーサルパス ワードを適用する際に発生する問題 SLES 8の一部のバージョンでは、ユニバーサルパスワー ドを有効にした場合でも、ユニバーサルパスワードで 大文字と小文字が区別されません。 これを解決するには、 http://support.novell.com/cgibin/search/searchti d.cgi?psdb/ca21cfbe6c29beeb2f952a34abd45327.html からダウンロードできる、glibcパッチを適用する必要 があります。 2.13 iManagerに関する問題 2.13.1 Quick Createを使用した新しいLDAPグループの 作成後、LDAP操作が失敗する Quick Createは、ユーザが後で変更できるダミ ー属性を持つLDAPグループオブジェクトのみを 作成します。Quick Createでは、バージョン9で はなくバージョン1によってLDAPグループオブジ ェクトが作成されます。そのため、すべての LDAP操作は失敗します。これは、バージョンに 互換性がないことによってどのLDAPサーバとも 関連付けることができないためです。 この問題を回避するには、Quick Createを使用 してLDAPを作成した後、LDAPグループオブジェ クトバージョン番号を9に変更します。 2.13.2 日本語ロケールでRed Hat EUCをバックアップ する際に発生する問題 日本語ロケールでRed Hat EUC上のiManagerを 使用してバックアップを行う際に、問題が発生 する可能性があります。この問題に対する修正 プログラムは、iManager 2.6で提供される予定 です。 2.14 Linux上のNFSマウントされたDIBでのndsrepairの実行 Linuxシステム上のNFSマウントされたDIBでndsrepair 操作を実行しようとすると、-732エラーまたは-6009 エラーが表示される可能性があります。 2.15 ndsrepair –Rによってエラーが返される ndsrepair -Rは、構造チェックおよびインデックス チェックのエラーを返します。 この問題を回避するには、ndsrepair -R -i no -u yes を入力します。これにより、インデックスチェックおよ び構造チェックを無効にし、元のdibからコピーされた 一時dibを修復して、それを元のdibに戻します。この後 にndsrepair -Rを実行すると、問題は発生しなくなり ます。 2.16 Linux上のNLDAPのアンロード Linuxの場合、NLDAPがアンロードされた後にサーバを 再起動してNLDAPをロードする必要があります。 2.17 SASL GSSAPIに関する問題 2.17.1 複数のユーザオブジェクトを持つGSSAPI 複数のユーザオブジェクトが同じKerberosプリ ンシパル名に関連付けられている場合、ユーザ またはクライアントはバインドDNを指定する 必要があります。 2.17.2 認証ID RFC2222は、ユーザおよびクライアントによって 送信される認証IDのサポートを言及していま す。これは、SASL GSSAPIメソッドではサポート されていません。 2.18 SLPマニュアルページの参照 SLPのマニュアルページを表示するには、マニュアル ページ用のパスを設定する必要があります。たとえば、 AIXの場合、/opt/novell/manのほかに/usr/share/man にマニュアルページのパスを設定する必要があります。 2.19 クローンDIBに関する問題 暗号化属性および暗号化複製がツリーレベルで有効に なっている場合、クローンDIBは次のエラーにより失敗 します。 - SASの設定時に、ターゲットサーバ上でクローンDIB が-601エラーにより失敗します。 - クローンDIBの後で、新たに作成されたクローンオブ ジェクトが-603エラーにより失敗します。 これらの問題を回避するには、暗号化属性と暗号化複製 を無効にします。 2.20 NMASに関する問題 2.20.1 メモリ使用量、パフォーマンス、ログインに 関する問題 NMASメソッドが認証のために使用されると、 eDirectoryサーバが追加のメモリを消費し、 パフォーマンスが低下します。 このリリースでは、NMASを使用してLDAP接続を 認証しないでください。 2.20.2 YaSTを使用してeDirectory 8.8をインストール および設定した後に発生するNMASメソッドの 問題 YaSTを通じてeDirectory 8.8をインストール し、NMASメソッドを使用する場合は、(Linux上 の)eDirectory 8.8のデフォルトのインストール tarファイルからNMASメソッドをダウロードおよ びインストールする必要があります。 eDirectory YaSTインストールに付属している NMASメソッドは使用しないでください。 2.21 dsbk環境設定ファイルの場所 dsbk.confファイルは、eDirectoryの特定のインスタン スに関連した場所ではなく、/etc内に格納されていま す。 2.22 セキュリティコンテナでのバックリンカの問題 バックリンカバックグラウンドプロセスは、ローカル キャッシュとセキュリティコンテナオブジェクトとの 間でデータを同期します。ただし、バックリンカは、 最初の実行時に一部のデータをキャッシュしない場合が あります。この問題を解決するには、すべてのセキュリ ティコンテナ属性がキャッシュされるように、バック リンカを手動でスケジュールする(または、そのまま再 び実行させる)必要があります。 バックリンカを実行するときは、セキュリティコンテナ のあるサーバが少なくとも1台は稼働していることを 確認してください。 注意: デフォルトでは、バックリンカは13時間ごとに 実行されます。 3.0 マニュアル 3.1 eDirectoryのマニュアルの参照 Novell eDirectory 8.8には、次のマニュアルがあり ます。 - Novell eDirectory 8.8新機能ガイド - Novell eDirectory 8.8インストールガイド - Novell eDirectory 8.8管理ガイド - Novell eDirectory 8.8トラブルシューティング ガイド これらのマニュアルは、Novell eDirectory 8.8オン ラインマニュアルWebサイト (http://www.novell.com/documentation/edir88/index. html)からも入手できます。 3.2 補足マニュアルとReadmeに関する情報 3.2.1 iManager 2.5 iManagerに関する情報については、iManager オンラインマニュアル (http://www.novell.com/documentation/imana ger25/index.html)を参照してください。 3.2.2 NMAS 3.0 NMASに関する情報については、NMASオンライン マニュアル (http://www.novell.com/documentation/nmas3 0/index.html)を参照してください。 3.2.3 Certificate Server 3.1 Certificate Serverに関する情報については、 Certificate Serverオンラインマニュアル (http://www.novell.com/documentation/crt30 /index.html)を参照してください。 3.2.4 NICI 2.7 NICIに関する情報については、NICIオンライン マニュアル (http://www.novell.com/documentation/nici2 7x/index.html)を参照してください。 4.0 マニュアルの表記規則 このマニュアルでは、不等号(>)を使用して、操作手順の 動作、およびクロスリファレンスパス内の項目を区切りま す。 5.0 保証と著作権 米国Novell, Inc.およびノベル株式会社は、本書の内容また は本書を使用した結果について、いかなる保証、表明または 約束も行っておりません。また、本書の商品性、および特定 の用途への適合性について、いかなる黙示的保証も否認し、 排除します。また、本書の内容は予告なく変更されることが あります。 米国Novell, Inc.およびノベル株式会社は、すべてのノベル 製ソフトウェアについて、いかなる保証、表明または約束も 行っておりません。また、ノベル製ソフトウェアの商品性、 および特定の用途への適合性について、いかなる黙示的保証 も否認し、排除します。米国Novell, Inc.およびノベル株式 会社は、ノベル製ソフトウェアの内容を変更する権利を常に 留保します。 本契約の締結に基づいて提供されるすべての製品または技術 情報には、米国の輸出管理規定およびその他の国の貿易関連 法規が適用されます。お客様は、取引対象製品の輸出、再輸 出または輸入に関し、国内外の輸出管理規定に従うこと、 および必要な許可、または分類に従うものとします。お客様 は、現在の米国の輸出除外リストに掲載されている企業、 および米国の輸出管理規定で指定された輸出禁止国または テロリスト国に本製品を輸出または再輸出しないものとしま す。お客様は、取引対象製品を、禁止されている核兵器、 ミサイル、または生物化学兵器を最終目的として使用しない ものとします。Novellソフトウェアの輸出に関する詳細に ついては、www.novell.com/info/exports/を参照してくだ さい。弊社は、お客様が必要な輸出承認を取得しなかった ことに対し如何なる責任も負わないものとします。 Copyright 2003-2005, Novell, Inc. All rights reserved. 本書の一部または全体を無断で複写・転載することは、その 形態を問わず禁じます。 本書に記載された製品で使用されている技術に関連する知的 所有権は、弊社に帰属します。これらの知的所有権は、 http://www.novell.com/company/legal/patents/に記載され ている1つ以上の米国特許、および米国ならびにその他の国に おける1つ以上の特許または出願中の特許を含む場合があり ます。 Novellは、米国Novell, Inc.の米国における登録商標です。 eDirectory、NCP、およびNMASは、米国Novell, Inc.の商標 です。 SUSEは、Novellの一部門であるSUSE LINUX AGの登録商標 です。 すべての第三者の商標は、所有者であるそれぞれの会社に 所属します。