本节提供配置 eDirectory 和 Identity Manager 的步骤,以便在使用共享储存器的高可用性群集中进行故障转移。 本节中的信息概况为可用于任何 Linux 或 UNIX 平台上的共享储存器高可用性群集;这些信息并非专门针对某一特定群集管理器。
要理解的基本概念是:eDirectory 和 Identity Manager 的状态数据必须位于共享储存器中,以便在当前运行服务的群集节点中可用。 实际上,这意味着必须将 eDirectory 数据储存器(通常位于 /var/nds/dib 中)重新定位到群集共享储存器。 Identity Manager 状态数据也位于 /var/nds/dib 中。 必须配置群集节点上的每个 eDirectory 实例,才能使用共享储存器中的数据储存器。 其它 eDirectory 配置数据也必须驻留在共享储存器中。
除 eDirectory 数据储存器外,还必须共享 NICI(Novell 国际密码基础结构)数据,以便在群集节点之间复制服务器特定的密钥。 通常,将 NICI 数据复制到各个群集节点上的本地储存器中,要优于将 NICI 数据移至共享储存器中。 这是因为即使群集节点处于辅助状态且未托管共享储存器,客户机 NICI 功能也可在群集节点上使用。
共享 eDirectory 和 NICI 数据将在以下小节中讨论,讨论基于以下假设:
不会脱离 eDirectory 数据单独讨论 Identity Manager 数据,因为感兴趣的 Identity Manager 数据与 eDirectory 数据位于同一位置
双节点群集显然是实现高可用性的最常用配置。 但是,本节中的概念可以很容易地扩展至 n节点群集。
本节包括:
注:作为 eDirectory 安装过程的一部分安装 NICI。
在主群集节点上安装 eDirectory。
在主群集节点上配置 eDirectory。 在主群集节点上创建新树或将服务器安装到现有树中。 设置 eDirectory 服务器名称时,应使用不同于 UNIX 服务器名称的其它名称。 应使用群集的通用名称,而不是特定于某一群集节点的名称。
在辅助群集节点上安装相同版本的 eDirectory。 不要在辅助群集节点上配置 eDirectory。
辅助节点没有单独的树。
使用 (Metadirectory 服务器)选项在主群集节点上安装 Identity Manager。
安装过程将安装 Identity Manager 文件,并配置 eDirectory 树,以便与 Identity Manager 一起使用。
使用辅助群集开关、通过输入以下命令在辅助群集节点上安装同一版本的 Identity Manager
dirxml_platform.bin -DCLUSTER_INSTALL="true"
在安装过程中,请选择“Metadirectory 服务器”选项。
使用辅助群集开关安装 Identity Manager 文件,但不要尝试执行任何其它 eDirectory 配置。 无需进行任何配置,因为辅助节点没有单独的树。
NICI 可提供 eDirectory、Identity Manager 和 Novell 客户机应用程序所使用的密码服务。 与 eDirectory 一起使用时,NICI 可提供特定于服务器的密钥。 这些特定于服务器的密钥在将 eDirectory 作为群集服务运行的所有群集节点上都必须相同。
有两种方法可以共享 NICI 数据:
此方法的缺点是:如果群集节点没有托管共享储存器,则依靠 NICI 的应用程序将在群集节点上发生故障。
要复制 NICI 数据:
将辅助群集节点上的 /var/novell/nici 重命名为其它名称(如 /var/novell/nici.sav)。
将 /var/novell/nici 目录从主群集节点复制到辅助群集节点。
这可以使用 scp 来完成;或在主节点上创建 /var/novell/nici 目录的压缩文件,将其传送到辅助节点,然后在辅助节点上解压缩此目录即可完成。
默认情况下,eDirectory 数据储存器位于 /var/nds/dib 中。 其它配置项和状态项也储存在 /var/nds 及其子目录中。 eDirectory 的默认配置目录为 /etc。要配置 eDirectory 和 Identity Manager,以便在高可用性群集中使用共享储存器,需要进行以下步骤。 这些步骤假设共享储存器安装在 /shared 位置。
将 /var/nds 目录子树复制到 /shared/var/nds。
重命名 /var/nds 目录(例如,重命名为 /var/nds.sav)。
不要求创建备份,但如果在此阶段创建备份,将使您在重新开始(如有必要)时无需重新安装 eDirectory。
创建从 /var/nds 到 /shared/var/nds 的符号链接(例如,ln -s /shared/var/nds /var/nds)。
创建以下符号链接:
创建 /etc/nds.conf 的备份拷贝。
将 /etc/nds.conf 移至 /shared/var/nds。
编辑 /shared/var/nds/nds.conf,并将以下条目置于文件中(覆盖当前所有名称相同的条目):
对于以下条目,将 eth0:0 替换为群集共享 Ethernet 接口的接口名称。 还要将 lo 替换为本地主机 Ethernet 接口的接口名称。
创建从 /etc/nds.conf 至 /shared/var/nds/nds.conf 的符号链接。
启动 ndsd,并验证 ndsd 已与共享储存器一起运行。
停止 ndsd。
将 ndsd 置于要托管的群集管理器资源列表中。
将 ndsd 从 init 进程在引导时要启动的守护程序列表中去除。
重命名 /var/nds 目录(例如,重命名为 /var/nds.sav)。 备份并非绝对必要,但备份后无需安装 eDirectory 即可重新开始。
创建从 /var/nds 至 /shared/var/nds 的符号链接
创建 /etc/nds.conf 的备份拷贝。
去除 /etc/nds.conf。
创建从 /etc/nds.conf 至 /shared/var/nds/nds.conf 的符号链接。
将 ndsd 置于要托管的群集管理器资源列表中。
将 ndsd 从 init 进程在引导时要启动的守护程序列表中去除。
完成主节点和辅助节点的步骤后,启动群集服务。eDirectory 和 Identity Manager 将在主节点上启动。
多数 Identity Manager 驱动程序可在群集配置中运行。 但是,需要注意以下事项:
这种情况的示例包括:使用 LDAP 驱动程序而不更改日志时,或者在无触发器模式下使用 JDBC 驱动程序时。