このセクションには、Linux、Solaris、AIX,およびHP-UXプラットフォーム上のeDirectoryのトラブルシューティングについての情報が含まれます。
eDirectoryに繰り返しログインする場合、すべての使用可能なメモリを使用できます。ndsimonitorを使用してログイン更新属性を無効にすると、この問題を解決できます。
ConsoleOneまたはiManagerでPKI操作が機能しない場合、Novell PKIサービスがLinux、Solaris、AIX、またはHP-UXホストで実行されていないことが考えられます。「npki - 1」と入力してPKIサービスを開始してください。
証明書を作成できない場合は、NICIモジュールが正しくインストールされているか確認する必要があります。サーバ上のNICIモジュールを初期化するを参照してください。NICIが初期化されているかを確認する方法については、サーバ上にNICIがインストールおよび初期化されているかどうかを確認するを参照してください。
エクスポートバージョンのNetscapeブラウザおよびLDAPサーバオブジェクトに関連付けられた512ビットよりも大きなKMOキーサイズを使用している場合、NetscapeアドレスブックのLDAP検索が失敗することがあります。
この場合は、米国版のNetscapeブラウザを使用してください。
この操作を完了するには、[セキュリティコンテナ]>[KAP]以下にあるW0オブジェクトで、キーサーバDN属性をこのサーバからツリーキーをダウンロードしたツリー内にある別のサーバに変更します。
Novell iManagerで、[役割およびタスク]ボタンをクリックします。
[eDirectory管理]>[オブジェクトの変更]の順にクリックします。
W0オブジェクト名およびコンテキスト(通常は、W0.KAP.Security)を指定して、[OK]をクリックします。
[値がある属性]カラムで、[NDSPKI:SDキーサーバDN]を選択してから、[編集]をクリックします。
[セキュリティドメインキーサーバのDN]フィールドで別のサーバの名前とコンテキストを指定してから、[OK]をクリックします。
[適用]をクリックし、[OK]をクリックします。
この場合、ツリーのCAおよびKMOをもう一度作成する必要があります。詳細については、組織の認証局オブジェクトを作成するおよびサーバ認証オブジェクトを作成するを参照してください。
ツリーのCAを保持するeDirectoryは、アンインストールしないことをお勧めします。
NMASをインストールおよび設定した後で、NDSサーバを再起動します。
メソッドの以前のインスタンスをアンインストールしてからメソッドを再インストールした後で、NDSサーバを再起動します。
Novellインポート/エクスポート変換ユーティリティを使用して簡易パスワードを使用するユーザを追加する場合は、-lオプションを使用します。
このセクションでは、LDAP Services for eDirectoryで起こりうる一般的な問題と、その解決法について説明します。
LDAPクライアントからリクエストが発行される前に、LDAPサーバが起動していることを確認します。/var/nds/ndsd.logファイル内に次のメッセージがある場合は、LDAPサーバが起動していることが確認できます。
LDAP v3 for Novell eDirectory 8.7.3 started
詳細については、LDAP Services for Novell eDirectoryの環境設定を参照してください。
LDAPクライアントをLDAP Services for eDirectoryにバインドできない場合は、次の内容を確認します。
LDAPサーバ設定の更新処理は、現在バインドされているLDAPクライアントの影響を受けることがあります。
設定の変更は動的に更新されます。LDAPサーバでは、設定の変更が定期的(30分ごと)に確認されます。変更が検出されると、再設定処理が実行されている間、新しいクライアントはLDAPサーバにバインドできません。
LDAPサーバでは、現在バインドしているクライアントの新しいLDAPリクエストの処理が中止され、実行中のLDAPリクエストが完了するまで待機してから、設定が更新されます。
ndsmergeユーティリティを使用してツリー名を変更した場合、LDAP操作は失敗します。適切に操作が完了するには、ツリー名の変更後にLDAPサーバをリフレッシュまたは再起動する必要があります。
次を確認します。
詳細については、Linux、Solaris、AIX、およびHP-UXシステムでのeDirectory操作に関するセキュリティを確保するを参照してください。
LDAPサーバがリフレッシュまたはアンロードされると、Novellインポート/エクスポート変換操作の実行中に「LBURP operation is timed out」というメッセージがNovellインポート/エクスポート変換画面上に表示されます。LBURP操作がタイムアウトした場合、サーバは後で復元されます。
マージ操作後は、PKIサーバはアクティブになっていません。したがって、upki -lコマンドを使用して再起動する必要があります。
異なるバージョンの製品では、マージ操作が成功しないことがあります。サーバで古いバージョンのNDSまたはeDirectoryが実行されている場合は、最新バージョンのeDirectoryにアップデートしてからマージ操作を続行してください。
ツリーに付随するよく似た名前のコンテナがソースツリーおよびターゲットツリーの両方にある場合、2つのツリーのマージは成功しません。どちらかのコンテナ名を変更してから、マージ操作を続行してください。
結合操作の実行中に、「-611不正な包含です」というエラーメッセージが表示される場合があります。ndsrepair(1)を実行してスキーマを変更します。次に、ndsrepair -sを実行し、[オプションスキーマ拡張機能]を選択します。
ndstrace(1)画面をオンにすると、参照リンクに対するプライマリオブジェクトが不正であることを示すエラーメッセージが表示される場合があります。eDirectoryが正常に機能している場合は、このメッセージを無視してください。
eDirectoryのバックアップの実行中に、「NDSエラー: NDSサーバへの接続に失敗しました」というエラーメッセージが表示される場合があります。これは、デフォルトのポート524以外のポートでリッスンしているeDirectoryが原因である可能性があります。コマンドラインで、eDirectoryが設定されているポート番号を入力します。たとえば、eDirectoryがポート番号1524に設定されている場合は次のように入力します。
ndsbackup sR 164.99.148.82:1524
SLPマルチキャストアドレスにバインドできませんマルチキャストルートが追加されていない可能性があります。
LinuxまたはSolarisのコンピュータがマルチキャストルートアドレスに設定されていない場合、このメッセージが表示されます。
マルチキャストルートアドレスを追加して、slpuasaデーモンを再起動します。
/etc/nds.confファイルでn4u.base.slp.max-waitパラメータを50などの大きい値に設定してから、インストール処理をもう一度開始します。
詳細については、『Novell eDirectory 8.7.3インストールガイド』の「Novell eDirectoryのNetWareへのインストールまたはアップグレード」を参照してください。
/var/nds/.n4s_upgradeファイルを削除して、もう一度インストールしてください。
eDirectoryを既存のツリーにインストールする場合に、インストールの完了までに長時間かかるときは、サーバのdstrace画面を確認してください。「-625 転送できません」というメッセージが表示された場合は、アドレスキャッシュをリセットする必要があります。
アドレスキャッシュをリセットするには、システムコンソールで次のコマンドを入力します。
set dstrace = *A
eDirectoryをWAN上のLinuxまたはSolarisシステムにインストールするには、NetWare 5以降のサーバが必要です。
サーバコンソールで次のコマンドを入力し、NetWareサーバ上でディレクトリエージェント(DA)を実行します。
slpda
マスタレプリカを保持するサーバで、slpuasa.confファイルのDA_ADDRパラメータを次のように編集します。
DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_ running
slpuasaデーモンを再起動します。
WAN上のLinuxまたはSolarisシステムににeDirectoryをインストールします。
nds-installを実行して、製品パッケージを追加します。
製品の設定は行わないでください。詳細については、『Novell eDirectory 8.7.3インストールガイド』の「Linux、Solaris、AIX、およびHP-UX用Novell eDirectoryパッケージ」を参照してください。
/etc/nds.confファイルを編集し、次のパラメータを追加します。
n4u.uam.ncp-retries = 5
n4u.base.slp.max-wait = 20
/etc/slpuasa.conf ファイルを編集し、次のパラメータを追加します。
DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_running
ndsconfigを実行してeDirectoryを設定します。
このセクションでは次について説明します。
サーバコンソールでのndsrepairユーティリティの用途は次のとおりです。
ndsrepairを実行するには、次の構文を使用します。
ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J entry_id}
[-A yes|no] [-O yes|no] [-F filename] [-Ad]
または
ndsrepair -R [-l yes|no [-u yes|no] [-m yes|no] [-i yes|no] [-f yes|no] [-d yes|no] [-t yes|no] [-o yes|no] [-r yes|no] [-v yes|no] [-c yes|no] [-A yes|no] [-O yes|no] [-F filename]
重要: -Adオプションは、Novellサポート担当者からの事前の指示がない限り使用しないでください。
オプション | 説明 |
---|---|
-U |
[標準修復]オプションです。ユーザの操作なしにndsrepairを実行または終了します。Novellサポート担当者から特定の操作を手動で実行するように指示された場合を除き、この修復方法の使用をお勧めします。修復が完了したらログファイルをチェックして、ndsrepairで変更された内容を確認します。 |
-P |
[レプリカ操作とパーティション操作]オプションです。現在のサーバのeDirectoryデータベースファイルにレプリカが保存されているパーティションが表示されます。[レプリカオプション]メニューには、「レプリカの修復」、「パーティション操作のキャンセル」、「同期のスケジューリング」、および「ローカルレプリカをマスタレプリカとして指定」を実行するオプションがあります。 詳細については、[レプリカ操作とパーティション操作]オプションを参照してください。 |
-S |
[グローバルスキーマの操作]オプションです。このオプションには、このサーバのスキーマをツリーオブジェクトのマスタに準拠させるのに必要なスキーマ操作がいくつか含まれています。ただし、これらの操作は必要なときだけ使用してください。スキーマは、ローカル修復操作および標準修復操作によってすでに検査されています。 |
-C |
[外部参照オブジェクトのチェック]オプションです。各外部参照オブジェクトをチェックして、そのオブジェクトを含むレプリカがあるかどうかを調べます。オブジェクトのあるパーティションレプリカを含むすべてのサーバがアクセス不能の場合、オブジェクトは見つかりません。オブジェクトが見つからない場合、警告が表示されます。 |
-E |
[レプリカ同期のレポート]オプションです。現在のサーバ上にレプリカを持つすべてのパーティションのレプリカ同期ステータスをレポートします。この操作により、パーティションのレプリカを保持する各サーバ上のレプリカのTreeオブジェクトから同期ステータス属性が読み込まれます。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。12時間以内に同期が完了していない場合は、警告メッセージが表示されます。 |
-N |
[このデータベースに認識されているサーバ]オプションです。ローカルeDirectoryデータベースに認識されているすべてのサーバが表示されます。現在のサーバにツリーパーティションのレプリカがある場合、このサーバにはeDirectoryツリー内のすべてのサーバのリストが表示されます。 サーバオプションを実行するサーバを1つ選択します。 |
-J |
ローカルサーバ上の1つのオブジェクトを修復します。修復するオブジェクトのエントリID(16進形式)を指定する必要があります。破損している1つの特定のオブジェクトを修復するには、[標準修復(-U)]オプションの代わりに、このオプションを使用できます。データベースのサイズによっては、[標準修復]オプションの完了に何時間もかかる場合があります。このオプションを使用して、時間を節約することができます。 |
-T |
[時刻同期]オプションです。ローカルeDirectoryデータベースに登録されているすべてのサーバにアクセスして、各サーバの時刻同期ステータスの情報を要求します。このサーバにTreeパーティションのレプリカがある場合は、eDirectoryツリー内のすべてのサーバがポーリングされます。各サーバ上で実行されているeDirectoryのバージョンもレポートされます。 |
-A |
既存のログファイルに付加します。既存のログファイルに情報が追加されます。このオプションは、デフォルトで有効に設定されています。 |
-O |
出力をファイルに記録します。このオプションは、デフォルトで有効に設定されています。 |
-F filename |
出力を指定したファイルに記録します。 |
-R |
[ローカルデータベースの修復]オプションです。ローカルeDirectoryデータベースを修復します。eDirectoryでオープンおよびアクセスできるように、修復操作を使用してローカルデータベースの矛盾を解決します。このオプションには、データベースの修復操作を容易にするサブオプションがあります。このオプションにはファンクション修飾子があります。ファンクション修飾子については、-Rオプションで使用するファンクション修飾子で説明されています。 |
ndsrepair -S([-Ad]詳細設定スイッチ)オプションを使用して、実行できるすべてのスキーマ操作のリストを表示できます。次の表では、使用可能なオプションについて説明します。
サーバに保存された各レプリカの情報を表示するには、次のコマンドを入力します。
ndsrepair -P
必要なレプリカを選択します。次のオプションが表示されます。
レプリカテーブルに表示されたレプリカをすべて修復します。
レプリカテーブルに表示されているレプリカのうち、選択したレプリカのみを修復します。
重要: レプリカの修復では、レプリカ内の各オブジェクトとスキーマとの整合性のチェック、データと属性構文との整合性のチェックが行われます。レプリカに関連する他の内部データ構造もチェックされます。過去30分間にローカルeDirectoryデータベースを修復していない場合は、レプリカを修復する前にローカルeDirectoryデータベースを修復する必要があります。
すべてのレプリカの同期を直ちに行うようにスケジューリングします。この操作は、同期が予定通り実行されるまで待たずに、その同期プロセスのeDirectory情報をndstrace画面で参照したい場合に便利です。
選択したパーティション上でのパーティション操作をキャンセルします。このオプションは、サーバの検出不可や通信リンクの不良など、eDirectoryツリーに問題があるために操作が完了できない場合に必要になります。操作がある程度以上進行していると、キャンセルできない場合があります。
選択したパーティションのローカルレプリカをマスタレプリカとして設定します。元のマスタレプリカが失われた場合、このオプションを使用して新しいマスタレプリカを設定します。
現在のサーバ上にあるすべてのパーティションのレプリカ同期ステータスをレポートします。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。
選択したパーティションのレプリカを保持するすべてのサーバ上で、完全な同期ステータスを確保します。このオプションを使用して、パーティションの状態を確認できます。該当するパーティションのレプリカを保持するすべてのサーバが正常に同期されていれば、そのパーティションは正常に機能していると判断できます。各サーバは、レプリカリング内の他のすべてのサーバに対して即時同期を実行します。サーバは、サーバ自体には同期されません。したがって、現在のサーバが所有するレプリカのステータスは「ホスト」と表示されます。
レプリカテーブルに表示されたすべてのレプリカのレプリカリングを修復します。
レプリカテーブルから選択したレプリカのレプリカリングを修復します。
重要: レプリカリングの修復では、指定したパーティションのレプリカを含む各サーバ上のレプリカリング情報がチェックされ、リモートID情報が検証されます。過去30分間にローカルeDirectoryデータベースを修復していない場合は、すべてのリングまたは選択したリングを修復する前に、ローカルeDirectoryデータベースを修復する必要があります。ローカルデータベースを修復するには、-Rオプションを使用します。詳細については、を参照してください。
選択したパーティションのレプリカを保持するすべてのサーバのリストを表示します。このサーバセットをレプリカリングと呼びます。レプリカリングのリストには、レプリカのタイプに関する情報およびリング内にある各サーバの現在のステータスが表示されます。レプリカリングを表示してからサーバを選択すると、サーバオプションが表示されます。
選択したサーバ上にレプリカを保持する選択したパーティションのレプリカ同期ステータスをレポートします。この操作により、パーティションのレプリカを保持する各サーバ上のレプリカルートオブジェクトから、同期ステータス属性が読み込まれます。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。12時間以内に同期が完了していない場合は、警告メッセージが表示されます。
選択したパーティションのレプリカを保持する選択したサーバ上で、完全な同期ステータスを確保します。このオプションを使用して、パーティションの状態を確認できます。該当するパーティションのレプリカを持つサーバが正常に同期されていれば、そのパーティションが正常に機能していると判断できます。該当するサーバは、直ちにレプリカリング内の他のすべてのサーバに同期されます。サーバは、それ自体には同期されません。したがって、現在のサーバが所有するレプリカのステータスは「ホスト」として表示されます。
レプリカリング内で選択したサーバから、選択したパーティションのレプリカを保持する他のすべてのサーバに、すべてのオブジェクトを送信します。この操作によって大量のネットワークトラフィックが生成されることがあります。レプリカリング内で選択したサーバ上の選択したパーティションのレプリカが、レプリカリング内の他のすべてのサーバと同期されていることを確かめるには、このオプションを使用します。該当するパーティションのサブオーディネートリファレンスレプリカのみを保持するサーバではこの操作は実行できません。
選択したサーバ上のレプリカで、マスタレプリカのすべてのオブジェクトを受信します。この操作によって大量のネットワークトラフィックが生成されることがあります。レプリカリング内で選択したサーバ上の選択したパーティションのレプリカが、マスタレプリカと同期していることを確かめるには、このオプションを使用します。マスタレプリカのみを保持するサーバ上ではこの操作は実行できません。
このオプションは、サーバ名が長すぎてサーバテーブル内にすべてを表示できない場合に、完全なサーバ名を表示するために使用します。
(詳細設定スイッチオプション)現在のサーバに保存されている特定のレプリカから、選択したサーバを削除します。レプリカリング内に表示されるサーバがすでにeDirectoryツリーの一部ではない場合や、パーティションのレプリカを保持していない場合は、iManagerを使用してこのサーバオブジェクトを削除します。サーバオブジェクトが削除されると、そのオブジェクトは最終的にレプリカリングから除外されます。
警告:
この操作を誤用すると、eDirectoryデータベースで致命的な破損が生じることがあります。Novellサポート担当者の指示がない限り、このオプションは使用しないでください。
このオプションは、パーティション名が長すぎてレプリカテーブル内にすべてを表示できない場合に、完全なパーティション識別名を確認するために使用します。
(詳細設定スイッチオプション)選択したパーティションのレプリカをすべて最新版に更新するために、マスタレプリカの新しい参照ポイントを指定します。この操作は、常にパーティションのマスタレプリカ上で実行されます。マスタレプリカは、このサーバのローカルレプリカにある必要はありません。オブジェクトが作成または変更されるとタイムスタンプが設定されます。これらのタイムスタンプは固有である必要があります。マスタレプリカのすべてのタイムスタンプが検査されます。タイムスタンプが現在のネットワーク時間より遅れている場合は、新しいタイムスタンプに置き換えられます。
(詳細設定スイッチオプション)このサーバ上の選択したレプリカを削除します。このオプションの使用はお勧めできません。このオプションは、他のユーティリティを使用してレプリカを削除できない場合にのみ使用してください。
(詳細設定スイッチオプション)不明オブジェクトクラスを持ち、従属オブジェクトのないオブジェクトを、ローカルeDirectoryデータベースからすべて削除します。このオプションによって、不明オブジェクトが削除対象としてマークされます。削除はeDirectoryツリーの他のレプリカと同時に、後で行われます。
警告:
このオプションは、ConsoleOneまたはiManagerを使用してオブジェクトの変更や削除ができない場合にのみ使用してください。
サーバでは次の修復オプションが使用できます。
ローカルeDirectoryデータベース内で、すべてのサーバのネットワークアドレスをチェックします。このオプションでは、使用可能なトランスポートプロトコルに応じて、各サーバ名のSLPディレクトリエージェントが検索されます。次に、各アドレスが、サーバオブジェクトのネットワークアドレスプロパティ、およびすべてのパーティションTreeオブジェクトの各レプリカプロパティのアドレスレコードと比較されます。アドレスが異なる場合は、同じになるように更新されます。
ローカルeDirectoryデータベースファイル内にある特定のサーバのネットワークアドレスをチェックします。このオプションでは、SLPディレクトリエージェントが、サーバ名に現在関連付けられているトランスポートプロトコルに応じて検索されます。
サーバ名が長すぎてサーバテーブル内にすべてを表示できない場合に、完全なサーバ名を表示するのに使用します。このオプションは、-Pオプションと同じです。詳細については、を参照してください。
標準修復を実行し、/root/ndsrepair.logファイルにイベントを記録する場合(またはログファイルがすでに存在していればそのログファイルに追加してイベントを記録する場合)は、次のコマンドを入力します。
ndsrepair -U -A no -F /root/ndsrepair.log
すべてのグローバルスキーマ操作とその詳細設定オプションのリストを表示するには、次のコマンドを入力します。
ndsrepair -S -Ad
データベースを強制ロックしてローカルデータベースを修復するには、次のコマンドを入力します。
ndsrepair -R -l yes
注: ndsrepairコマンドの入力内容は、オプションファイルによってリダイレクトできます。オプションファイルは、レプリカおよびパーティション操作に関連するオプションやサブオプションを含むテキストファイルです。これらはサーバに対する認証を必要としません。各オプションまたはサブオプションは改行によって区切られます。ファイルの内容が、適切な順序で指定されていることを確認します。適切な順序になっていないと、予期しない結果が発生する場合があります。
ndsrepairの実行中は、コンピュータの特定のパーティション内にDIB空き領域の3倍のサイズが必要です。
ndstraceユーティリティは、次の3つの主要部分で構成されています。
ndstraceの基本機能は次のとおりです。
ndstrace画面を起動するには、サーバプロンプトで次のコマンドを入力します。
/usr/bin/ndstrace
ndstraceの基本機能を開始するには、次の構文を使用してサーバプロンプトでコマンドを入力します。
ndstrace command_option
次の表では、入力可能なコマンドオプションのリストを示します。
ndstrace画面が使用可能な場合、デフォルトのフィルタの設定に基づいて情報が表示されます。デフォルトで表示される情報の内容を変更するには、デバッギングメッセージフラグを使用してフィルタを操作します。デバッギングメッセージにより、eDirectoryのステータスを確認し、問題が発生していないかどうかを検証できます。
各eDirectory処理には、デバッギングメッセージのセットが含まれています。個々の処理中にそのデバッギングメッセージを表示するには、プラス記号(+)、および該当する処理名またはオプションを使用します。処理を表示しない場合は、マイナス記号(-)、および該当する処理名またはオプションを使用します。次に例を示します。
メッセージ | 説明 |
---|---|
set ndstrace = +SYNC |
同期メッセージを表示します。 |
set ndstrace = -SYNC |
同期メッセージを非表示にします。 |
set ndstrace = +SCHEMA |
スキーマメッセージを表示します。 |
また、ブール演算子の&(AND)および|(OR)を使用して、デバッギングメッセージのフラグを結合することもできます。サーバコンソールでデバッギングメッセージを制御する構文は、次のとおりです。
set ndstrace = +trace_flag [trace_flag]
または
set ndstrace = +trace_flag> [&trace_flag]
次の表では、デバッギングメッセージ用のトレースフラグについて説明します。各トレースフラグは略語で入力できます。
ndstraceでデバッギングメッセージを使用していると、特に便利なトレースフラグがあることが分かります。Novellサポートで多く使用されているndstrace設定には、次のようなショートカットがあります。
set ndstrace = A81164B91
この設定を使用すると、複数のデバッギングメッセージを1つのグループとして使用できます。
eDirectoryのステータスを確認できるデバッギングメッセージの他に、eDirectoryバックグラウンド処理を強制的に実行するコマンドのセットも用意されています。バックグラウンド処理を強制的に実行するには、コマンドの先頭にアスタリスク(*)を付けます。次に例を示します。
set ndstrace = *H
また、いくつかのバックグラウンド処理のステータス、タイミング、および制御を変更することもできます。これらの値を変更するには、コマンドの先頭に感嘆符(!)を付けて新しいパラメータまたは値を入力します。次に例を示します。
set ndstrace = !H 15 (parameter_value_in_minutes)
eDirectoryバックグラウンド処理を制御する各ステートメントの構文を次に示します。
set ndstrace = *trace_flag [parameter]
または
set ndstrace = !trace_flag [parameter]
次の表では、バックグラウンド処理のトレースフラグ、必要なパラメータ、およびトレースフラグが表示する処理のリストを示します。