LinuxのeDirectoryサーバのIPアドレスの変更

This document (3201067) is provided subject to the disclaimer at the end of this document.

環境

Novell Open Enterprise Server 1 (OES 1) Linux
Novell Open Enterprise Server 2 (OES 2) Linux
Novell eDirectory 8.8 for Linux
Novell eDirectory 8.7.3.x for Linux
Novell SUSE Linux Enterprise Server 10
Novell SUSE Linux Enterprise Server 9
Novell SUSE Linux Enterprise Server 8サポートパック3

問題の状況

eDirectoryを実行しているLinuxサーバのIPアドレスが変更されると、いくつかのサービスが影響を受ける可能性があります。環境によってほとんどのIPアドレスの変更は自動的に処理されますが、少数の場所で他のサービスが正常に機能するために修正を必要とすることがあります。

解決策

/etc/hosts.nds - このファイルは存在していることも存在しないこともあります。存在している場合は通常少なくともツリー名を有しており、このツリー名は後ろにピリオドまたはドット、スペース、ツリーのルートの実際のコピーを保持するサーバのIPアドレスが続きます。このファイルで指定されたサーバのIPアドレスが変更されると、hosts.ndsファイルをアップデートすることが必要になる場合があります。このアップデートは標準的なテキストエディタで実行できます。

eDirectoryの設定 - 次のコマンドを使用して(backtickなしで)、eDirectoryの各種パラメータを表示できます。

`ndsconfig get`

このコマンドはランタイム変数をすべて表示しますが、そのいくつかはまだ古いIPアドレスを含んでいる可能性があります。その値を見つけるには、次のコマンドを使用します。

`ndsconfig get | grep oldIpAddressGoesHere`

その出力から、変数を新しいIPアドレスに設定する必要があります(eDirectoryを再起動することによってこれを行うことも可能です)。

`ndsconfig set parameterName=newValueIncludingIPAddressAndOrPort`

上記のコマンドを使用してもパラメータが設定できない場合は、eDirectoryインスタンスのnds.confファイルで直接変更することをお勧めします。eDirectory 8.7.3.xの場合は/etc/nds.confファイルで、eDirectory 8.8の場合は各eDirectoryインスタンスに1つずつファイルがあります。これらのファイルの場所は、「ndsmanage」がロードされると各インスタンスで表示できます。デフォルトでは、ndsmanageは現在のユーザのインスタンスについてのみ表示しますが(通常はたいてい「root」)、他のユーザが所有し管理しているインスタンスで修正を必要とするものもあるかもしれないことに注意してください。これらを表示するには、「ndsmanage -a」を使用します。

IPアドレスを変更した後も、サーバのIPベースのKey Material Object(KMO)は自動的にはアップデートされません。これは手動で再作成することも可能ですが、簡単なプロセスを使用できます。古いKMO(名前にIPがある)を削除することは必要ありませんが、ツリーに不要なものを残さないようにするのは望ましいことです。KMOを削除したかどうかに関わらず、次のコマンド(eDirectoryインスタンスを再開するコマンド)を使用して、KMOを再作成し、NCPサーバオブジェクトとLDAPサーバオブジェクトに再度リンクさせます。

`ndsconfig upgrade`

最後に、Limberプロセスが他のすべてのサーバにIPアドレスの変更を通知したことを確認します。これは自動的に実行されたはずですが(定期的に実行されます)、「ndstrace」と入力し「set dstrace=*L」コマンドを実行することで強制することも可能です。

eDirectoryインストールが正常に動作していなかった場合、上記の操作を行った後はeDirectoryインストールは正常に機能するはずです。同期を確認するため、ツリーのどこかに変更を加え、他のレプリカから変更が適時に認識できることを確認します(これを行うにはiM onitorが最適なツールです)。iMonitorから、または「ndsrepair -E」を使用してレプリカ同期回数を表示でき、同期がまだ正常に機能していることを確認できます。

サーバの他のサービスにもハードコードされたIPアドレスがあり、アップデートの必要がある可能性があることに注意してください。

- OESのLinux User Managementにはconfファイル(nam.conf)があり、IPアドレスを有している場合があります。  この場合、「namconfig -k」を使用してIPアドレスを変更した後、LDAPサーバから証明書をインポートする必要があります。「rcnamcd restart」でLUMを再起動します。

- iManager(バージョンおよびインストールタイプによって)は再作成が必要であったりキーストアに追加することが必要な証明書を使用できます。

- ApacheおよびTomcat(iManager向け)で、これらの変更を要求できます。クライアントでの用途のためにクライアントにエクスポートされた証明書を変更すると、こうした他の接続に障害が起きる可能性があります。使用している環境の変更ログを参照し、サードパーティ利用のために証明書がエクスポートされているかどうか、それはいつのことかを確認してください。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。