本節提供設定 eDirectory 和 Identity Manager 組態,以便在使用共享儲存區之高可用性叢集中進行容錯移轉的步驟。 本節中的資訊對任何 Linux 或 UNIX 平台上的共享儲存區高可用性叢集而言是通用的;此項資訊並非專門針對特定的叢集管理員。
您需要瞭解的基本概念是,eDirectory 和 Identity Manager 的狀態資料必須位於共享儲存區上,才能提供給目前執行服務的叢集節點使用。 實際上,這表示 eDirectory 資料儲存 (通常位於 /var/nds/dib 中) 必須重新定位至叢集共享儲存區。 Identity Manager 狀態資料也位於 /var/nds/dib 中。 叢集節點上的每個 eDirectory 例項都必須設為使用共享儲存區上的資料儲存。 其他 eDirectory 組態資料也必須位於共享儲存區上。
除了 eDirectory 資料儲存之外,還需要共享 Novell 國際密碼基礎結構 (Novell International Cryptographic Infrastructure,NICI) 資料,以便在叢集節點間複製伺服器特定的金鑰。 通常會建議將 Novell 國際密碼基礎結構 (NICI) 資料複製到每個叢集節點上的本地儲存區,而不是將 NICI 資料移至共享儲存區。 這樣做更為可取,如此一來,即使叢集節點處於次要狀態,並未代管共享儲存區,用戶端 Novell 國際密碼基礎結構 (NICI) 功能也可以在該節點上使用。
下列各節會討論共享 eDirectory 和 Novell 國際密碼基礎結構 (NICI) 資料,並基於以下假設:
因為相關 Identity Manager 資料與 eDirectory 資料位於相同的位置,所以並未將 Identity Manager 資料與 eDirectory 資料分開來討論。
到目前為止,兩個節點的叢集是高可用性最常用的組態。 然而,本節中的概念可以輕鬆地延伸至 n 個節點的叢集。
本節內容:
附註:做為 eDirectory 安裝程序的一部份安裝 Novell 國際密碼基礎結構 (NICI)。
在主要叢集節點上安裝 eDirectory。
在主要叢集節點上設定 eDirectory 的組態。 在主要叢集節點上建立新的網路樹,或將伺服器安裝至現有的網路樹。 針對 eDirectory 伺服器名稱,請使用 UNIX 伺服器名稱以外的其他名稱。 使用對叢集通用的名稱,而不是其中一個叢集節點特定的名稱。
在次要叢集節點上安裝相同版本的 eDirectory。 請勿在次要叢集節點上設定 eDirectory 的組態。
次要節點沒有單獨的網路樹。
使用「」選項,在主要叢集節點上安裝 Identity Manager。
安裝程序會安裝 Identity Manager 檔案,並設定 eDirectory 網路樹的組態,以與 Identity Manager 搭配使用。
使用次要叢集切換在次要叢集節點上安裝相同版本的 Identity Manager,方法是輸入
dirxml_platform.bin -DCLUSTER_INSTALL="true"
在安裝期間,選擇「」選項。
使用次要叢集切換會安裝 Identity Manager 檔案,但不會嘗試執行任何其他 eDirectory 組態設定。 因為次要節點沒有單獨的網路樹,所以不需要任何組態設定。
Novell 國際密碼基礎結構 (NICI) 會提供 eDirectory、Identity Manager 和 Novell 用戶端應用程式使用的加密服務。 與 eDirectory 搭配使用時,Novell 國際密碼基礎結構 (NICI) 會提供伺服器特定的金鑰。 在執行 eDirectory 做為叢集服務的所有叢集節點上,這些伺服器特定金鑰必須相同。
可用來共享 Novell 國際密碼基礎結構 (NICI) 資料的方法有兩種:
此方法的缺點是當叢集節點未代管共享儲存區時,該叢集節點上依賴 Novell 國際密碼基礎結構 (NICI) 的應用程式將失敗。
若要複製 Novell 國際密碼基礎結構 (NICI) 資料,請執行下列動作:
將次要叢集節點上的 /var/novell/nici 重新命名為其他名稱 (如 /var/novell/nici.sav)。
將 /var/novell/nici 目錄從主要叢集節點複製到次要叢集節點。
使用 scp,或者藉由在主要節點上建立 /var/novell/nici 目錄的 tar 檔案、將其傳送至次要節點,並在次要節點上還原目錄,可以完成此項操作。
在預設狀態下,eDirectory 會在 /var/nds/dib 中儲存其資料儲存。 組態和狀態的其他項目也會儲存在 /var/nds 及其子目錄中。 eDirectory 的預設組態目錄為 /etc。您必須執行下列步驟,以設定 eDirectory 和 Identity Manager 的組態與高可用性叢集中的共享儲存區搭配使用。 這些步驟假設共享儲存區裝在 /shared 上。
將 /var/nds 目錄子網路樹複製到 /shared/var/nds。
重新命名 /var/nds 目錄 (例如,命名為 /var/nds.sav)。
此動作不是必要的,但是在此階段建立備份,可讓您無需重新安裝 eDirectory,即可重新開始 (必要的話)。
建立從 /var/nds 至 /shared/var/nds 的符號鏈結 (例如 ln -s /shared/var/nds /var/nds)。
建立下列符號鏈結:
建立 /etc/nds.conf 的備份。
將 /etc/nds.conf 移至 /shared/var/nds。
編輯 /shared/var/nds/nds.conf,並將下列項目置於檔案中 (覆寫任何目前同名的項目):
針對下列項目,請以叢集共享乙太網路介面的介面名稱取代 eth0:0。 同時,以本地主機乙太網路介面的介面名稱取代 lo。
建立從 /etc/nds.conf 至 /shared/var/nds/nds.conf 的符號鏈結。
啟動 ndsd 並驗證 ndsd 會與共享儲存區一起執行。
停止 ndsd。
將 ndsd 放入叢集管理員要代管的資源清單。
將 ndsd 從開機時啟始化程序要啟動的精靈清單中移除。
重新命名 /var/nds 目錄 (例如,命名為 /var/nds.sav)。 嚴格來說,此動作不是必要的,但是備份讓您能夠在 eDirectory 安裝程序之外的某個時候重新開始。
建立從 /var/nds 至 /shared/var/nds 的符號鏈結。
製作 /etc/nds.conf 的備份。
移除 /etc/nds.conf。
建立從 /etc/nds.conf 至 /shared/var/nds/nds.conf 的符號鏈結。
將 ndsd 放入叢集管理員要代管的資源清單。
將 ndsd 從開機時啟始化程序要啟動的精靈清單中移除。
完成主要和次要節點的步驟之後,啟動叢集服務。eDirectory 和 Identity Manager 將在主要節點上啟動。
大部份 Identity Manager 驅動程式都可以在叢集組態中執行。 然而,您需要考量下列項目:
在沒有變更記錄的情況下使用的 LDAP 驅動程式,或在無觸發模式中使用的 JDBC 驅動程式,就是這樣一個範例。