Novell Confidential Manual (JPN) 21 December 2004 Novell eDirectory www.novell.com 8.8 トラブルシューティングガイド 2005 年 9 月 15 日 Novell Confidential Manual (JPN) 21 December 2004 法令通知 米国 Novell, Inc. お よ び ノ ベル株式会社は、 本書の内容ま たは本書を使用 し た結果について、 いかな る 保証、 表明ま たは約束 も 行っ て お り ません。 ま た、 本書の商品性、 お よ び特定の用途への適合性について、 いかな る 黙示的保証 も 否認 し 、 排除 し ます。 ま た、 本書 の内容は予告な く 変更 さ れ る こ と があ り ます。 米国 Novell, Inc. お よ び ノ ベル株式会社は、 すべての ノ ベル製 ソ フ ト ウ ェ アについて、 いかな る 保証、 表明ま たは約束 も 行っ てお り ま せん。 ま た、 ノ ベル製 ソ フ ト ウ ェ アの商品性、 お よ び特定の用途への適合性について、 いかな る 黙示的保証 も 否認 し 、 排除 し ます。 米国 Novell, Inc. お よ び ノ ベル株式会社は、 ノ ベル製 ソ フ ト ウ ェ アの内容を変更す る 権利を常に留保 し ます。 本契約の締結に基づいて提供 さ れ る すべての製品ま たは技術情報には、 米国の輸出管理規定お よ びその他の国の貿易関連法規が適用 さ れ ます。 お客様は、 取引対象製品の輸出 § 再輸出ま たは輸入に関 し § 国内外の輸出管理規定に従 う こ と 、 お よ び必要な許可、 ま たは 分類に従 う も の と し ます ° お客様は、 現在の米国の輸出除外 リ ス ト に掲載 さ れてい る 企業、 お よ び米国の輸出管理規定で指定 さ れた 輸出禁止国ま たはテ ロ リ ス ト 国に本製品を輸出ま たは再輸出 し ない も の と し ます。 お客様は、 取引対象製品を、 禁止 さ れてい る 核兵 器、 ミ サ イ ル、 ま たは生物化学兵器を最終目的 と し て使用 し ない も の と し ます。 Novell ソ フ ト ウ ェ アの輸出に関す る 詳細について は、 www.novell.com/info/exports/ を参照 し て く だ さ い。 弊社は、 お客様が必要な輸出承認を取得 し なか っ た こ と に対 し 如何な る 責任 も 負わない も の と し ます ° Copyright © 2005, Novell, Inc. All rights reserved. 本書の一部ま たは全体を無断で複写 ・ 転載す る こ と は、 その形態を問わず禁 じ ます。 本書に記載 さ れた製品で使用 さ れてい る 技術に関連す る 知的所有権は、 弊社に帰属 し ます。 こ れ ら の知的所有権は、 http://www.novell.com/company/legal/patents/ に記載 さ れてい る 1 つ以上の米国特許、 お よ び米国な ら びにその他の国におけ る 1 つ以上 の特許ま たは出願中の特許を含む場合があ り ます。 Novell, Inc. 404 Wyman Street, Suite 500 Waltham, MA 02451 U.S.A. www.novell.com Novell eDirectory 8.8 トラブルシューティングガイド 2005 年 9 月 15 日 オンラインドキュメント : 本製品およびその他の Novell 製品のオンラインマニュアルにアクセスする場合や、アップデート版を取得 する場合は、http://www.novell.com/documentation/japanese を参照してください。 Novell Confidential Manual (JPN) 21 December 2004 Novell の商標 Client32 は、 米国 Novell, Inc. の商標です。 eDirectory は、 米国 Novell, Inc. の商標です。 NetWare は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る 登録商標です。 NetWare Core Protocol お よ び NCP は、 米国 Novell, Inc. の商標です。 NMAS は、 米国 Novell, Inc. の商標です。 Novell は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る 登録商標です。 Novell Client は、 米国 Novell, Inc. の商標です。 Novell Directory Services お よ び NDS は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る 登録商標です。 Ximiam は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る 登録商標です。 ZENworks は、 米国 Novell, Inc. の米国な ら びに他の国々におけ る 登録商標です。 Third-Party Materials サー ド パーテ ィ 各社 と その製品の商標は、 所有者であ る それぞれの会社に所属 し ます。 こ の製品には、 OpenSSL プ ロ ジ ェ ク ト が開発し た OpenSSL Toolkit (http://www.openssl.org) で使用する ソ フ ト ウ ェ アが含まれています。 Novell Confidential Manual (JPN) 21 December 2004 Novell Confidential Manual (JPN) 21 December 2004 目次 本書について 5 1 エラーコードの解決 7 2 インストールと設定 9 インストール . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . インストールの失敗 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . インストールに長い時間がかかる . . . . . . . . . . . . . . . . . . . . . . . . . . コンテナ管理者の eDirectory インストールの失敗 . . . . . . . . . . . . . . . . . . WAN 上の既存のツリーにインストールできない . . . . . . . . . . . . . . . . . . NICI インストールエラー - 1497 . . . . . . . . . . . . . . . . . . . . . . . . . . . オブジェクト名の設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NICI がサーバモードで Windows にインストールされない . . . . . . . . . . . . . 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Linux 上で eDirectory 8.8 を設定中に発生する「ツリー名の検索に失敗しました: -632」エラー . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 複数のインスタンス . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 最初のインスタンスが停止している場合、HTTP が動作しない . . . . . . . . . . . 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 . 9 10 10 10 11 11 11 12 . . . . . . . . . . . . . . . . 12 . . . . . . . . . . . . . . . . 12 . . . . . . . . . . . . . . . . 12 eDirectory バージョン番号の確認 NetWare の場合 Windows の場合 Linux の場合 . . Solaris の場合. . AIX の場合 . . . HP-UX の場合 . 4 . . . . . . . . . 13 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 14 14 15 16 17 19 ログファイル modschema.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 dsinstall.log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 5 LDIF ファイルのトラブルシューティング 21 LDIF について . . . . . . . . . . . . . . . . . . . . . LDIF ファイル形式 . . . . . . . . . . . . . . . . . LDIF 内容レコード . . . . . . . . . . . . . . . . . LDIF 変更レコード . . . . . . . . . . . . . . . . . LDIF ファイル内での行の折り返し . . . . . . . . . LDIF ファイル内でのハッシュ化パスワードの表記 LDIF ファイルのデバッグ . . . . . . . . . . . . . . . 前方参照を有効化する . . . . . . . . . . . . . . . LDIF ファイルの構文をチェックする. . . . . . . . LDIF エラーファイルを使用する . . . . . . . . . . LDAP SDK デバッギングフラグを使用する . . . . LDIF を使用してスキーマを拡張する . . . . . . . . . 新しいオブジェクトクラスを追加する . . . . . . . 新しい属性を追加する . . . . . . . . . . . . . . . 補助クラスを追加または削除する . . . . . . . . . 6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SNMP のトラブルシューティング 必要なトラップが生成されない . . . . SNMP グループオブジェクト . . . . . SNMP 初期化エラー . . . . . . . . . . SNMP サブエージェントが起動しない. 21 21 22 23 28 28 29 29 32 33 34 34 35 36 37 39 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 目次 39 39 40 40 1 Novell Confidential Manual (JPN) 21 December 2004 Linux 上の SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . HP-UX 上の SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . MIB ブラウザから SNMP マスタエージェントへの接続中のエラー . . . . . . . . NET-SNMP-5.0.8 の環境設定の問題 . . . . . . . . . . . . . . . . . . . . . . . . NAA エージェントの環境設定の問題 . . . . . . . . . . . . . . . . . . . . . . . . MIB ブラウザから SNMP 検索要求を取得できない . . . . . . . . . . . . . . . . . トラップが SNMP コンソールまたは MIB ブラウザで受信されない . . . . . . . . eDirectory 8.7.3 から eDirectory 8.8 へのアップグレード後に発生する SNMP の問題. 7 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 41 41 41 41 41 42 42 43 破損通知 例 . . . . . . . . . . . . . . . . . . オブジェクトの削除 . . . . . . . オブジェクトの移動 . . . . . . . 停止および孤立した破損通知の影響 予防策 . . . . . . . . . . . . . . . . トラブルシューティングのヒント . 解決方法 . . . . . . . . . . . . . 以前の操作 . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sun One スキーマの Novell eDirectory への移行 . . . . . . . . . . . . . . . . . . 手順 1:スキーマキャッシュの更新操作を実行する . . . . . . . . . . . . . . 手順 2:エラーを解決するためにエラー LDIF ファイルを訂正する . . . . . . 手順 3:LDIF ファイルのインポート . . . . . . . . . . . . . . . . . . . . . . ICE を使用した、アクティブディレクトリスキーマの Novell eDirectory への移行 手順 1:スキーマキャッシュの更新操作を実行する . . . . . . . . . . . . . . 手順 2:エラーを解決するためにエラー LDIF ファイルを訂正する . . . . . . 手順 3:LDIF ファイルのインポート . . . . . . . . . . . . . . . . . . . . . . OpenLDAP から Novell eDirectory への移行 . . . . . . . . . . . . . . . . . . . . 前提条件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . OpenLDAP スキーマの eDirectory への移行 . . . . . . . . . . . . . . . . . . Open LDAP データの Novell eDirectory への移行 . . . . . . . . . . . . . . . . 移行後に PAM を Novell eDirectory で動作可能にする . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Novell eDirectory への移行 44 44 45 45 46 46 48 49 51 51 51 51 54 54 55 55 56 56 56 56 57 58 59 複製 eDirectory レプリカ問題から回復する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 10 Novell パブリックキーインフラストラクチャサービス 61 PKI 操作が機能しない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Netscape アドレスブックの LDAP 検索の失敗 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 重要なレプリカというエラーコードが表示され、既存の eDirectory オブジェクトの別のサーバへの移動が失敗した後 に、マルチサーバツリー内でツリーキーサーバとして機能している eDirectory サーバの削除 . . . . . . . . . . CA を保持している eDirectory サーバのアンインストール中に、 サーバに作成された KMO がツリー内の別のサーバに移動されて無効になる . . . . . . . . . . . . . . . . . . . 11 Linux および UNIX でのトラブルシューティングのユーティリティ Novell インポート / エクスポート変換ユーティリティ ndsmerge ユーティリティ . . . . . . . . . . . . . . ndstrace ユーティリティ . . . . . . . . . . . . . . . ndsbackup ユーティリティ . . . . . . . . . . . . . . Ndsrepair を使用する . . . . . . . . . . . . . . . . . 構文 . . . . . . . . . . . . . . . . . . . . . . . . ndsrepair のトラブルシューティング . . . . . . . ndstrace の使用 . . . . . . . . . . . . . . . . . . . . 基本機能 . . . . . . . . . . . . . . . . . . . . . . デバッギングメッセージ . . . . . . . . . . . . . バックグラウンド処理 . . . . . . . . . . . . . . . 2 トラブルシューティングガイド . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 61 62 62 63 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 63 63 64 64 64 71 71 71 72 75 Novell Confidential Manual (JPN) 21 December 2004 12 Linux および UNIX 上の NMAS 81 どのメソッドを使用してもログインできない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 ICE ユーティリティを使用して追加したユーザが、簡易パスワードを使用してログインできない. . . . . . . . . . . 81 13 Windows のトラブルシューティング 83 eDirectory for Windows サーバが起動しない場合 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 Windows サーバが eDirectory データベースファイルを開けない場合 . . . . . . . . . . . . . . . . . . . . . . . . . . 83 緊急修復後の Windows での eDirectory の復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 14 DS がロードされない場合の HTTPSTK へのアク セス 85 NetWare で SAdmin パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Windows で SAdmin パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 Linux、Solaris、AIX、および HP-UX で SAdmin パスワードを設定する . . . . . . . . . . . . . . . . . . . . . . . . 86 15 eDirectory のデータを暗号化する エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . -6090 0xFFFFE836 ERR_ER_DISABLED . . . . . . . . . -6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS . -666 FFFFFD66 INCOMPATIBLE NDS VERSION . . . . . 重複暗号化アルゴリズムの問題 . . . . . . . . . . . . . . . . ストリーム属性の暗号化 . . . . . . . . . . . . . . . . . . . . 89 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 eDirectory Management Toolbox . . . . . . . . . . . . 89 89 89 90 91 91 93 eMTool サービスを停止できない. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 17 SASL-GSSAPI 95 ログファイルの場所 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 エラーメッセージ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 18 その他 97 コンテナのバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 eDirectory への繰り返しログイン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 ユーザオブジェクトに対して ldapsearch を実行している間にシステムエラー (-632) の NDS エラーが発生する . . . 97 目次 3 Novell Confidential 4 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential Manual (JPN) 21 December 2004 本書について こ の イ ン ス ト ールガ イ ド では、 Novell® eDirectoryTM 8.8 の イ ン ス ト ール方法について説 明 し ます。 こ のガ イ ド はネ ッ ト ワー ク 管理者向けに作成 さ れた も ので、 次のセ ク シ ョ ンか ら 構成 さ れてい ます。 7 ページの第 1 章 「エ ラ ー コ ー ド の解決」 9 ページの第 2 章 「 イ ン ス ト ール と 設定」 13 ページの第 3 章 「eDirectory バージ ョ ン番号の確認」 19 ページの第 4 章 「 ロ グ フ ァ イ ル」 21 ページの第 5 章 「LDIF フ ァ イ ルの ト ラ ブルシ ュ ーテ ィ ン グ」 39 ページの第 6 章 「SNMP の ト ラ ブルシ ューテ ィ ン グ」 43 ページの第 7 章 「破損通知」 51 ページの第 8 章 「Novell eDirectory への移行」 59 ページの第 9 章 「複製」 61 ページの第 10 章 「Novell パブ リ ッ ク キー イ ン フ ラ ス ト ラ ク チ ャ サービ ス」 63 ページの第 11 章 「Linux お よ び UNIX での ト ラ ブルシ ュ ーテ ィ ン グのユーテ ィ リ テ ィ」 81 ページの第 12 章 「Linux お よ び UNIX 上の NMAS」 83 ページの第 13 章 「Windows の ト ラ ブルシ ュ ーテ ィ ン グ」 85 ページの第 14 章 「DS が ロ ー ド さ れない場合の HTTPSTK へのア ク セ ス」 89 ページの第 15 章 「eDirectory のデー タ を暗号化す る 」 93 ページの第 16 章 「eDirectory Management Toolbox」 95 ページの第 17 章 「SASL-GSSAPI」 97 ページの第 18 章 「その他」 補足マニュアル eDirectory の管理、 運用に関す る マニ ュ アルについては、 『Novell eDirectory 8.8 管理ガ イ ド 』 (http://www.novell.com/documentation/beta/edir88/index.html) を参照 し て く だ さ い。 マニュアルの更新 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド 』 の最新版については、 Novell eDirectory 8.8 Documentation (http://www.novell.com/documentation/beta/edir88/index.html) の Web サ イ ト を参照 し て く だ さ い。 本書について 5 Novell Confidential Manual (JPN) 21 December 2004 マニュアルの表記規則 こ のマニ ュ アルでは、 不等号 (>) を使用 し て、 操作手順の動作、 お よ び ク ロ ス リ フ ァ レ ン スパ ス内の項目を区切 り ます。 「®」、 「TM」 な ど の商標記号は、 Novell の商標を示 し ます。 ア ス タ リ ス ク (*) はサー ド パーテ ィ の商標を示 し ます。 パ ス名に円記号 (¥) が使用 さ れ る プ ラ ッ ト フ ォームやス ラ ッ シ ュ (/) が使用 さ れ る プ ラ ッ ト フ ォームがあ り ますが、 パ ス名は円記号で表記 さ れてい ます。 Linux や UNIX* な ど、 ス ラ ッ シ ュ を必要 と す る プ ラ ッ ト フ ォームでは、 ソ フ ト ウ ェ アの必要に応 じ て ス ラ ッ シ ュ を使用 し て く だ さ い。 6 トラブルシューティングガイド Novell Confidential 1 Manual (JPN) 21 December 2004 エラーコードの解決 eDirectory エ ラ ーコー ド の完全な リ ス ト およ び説明については、 Novell Error Codes Web ページ (http://www.novell.com/documentation/lg/nwec/index.html) を参照し て く だ さ い。 エラーコードの解決 7 Novell Confidential 8 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 2 Manual (JPN) 21 December 2004 インストールと設定 9 ページの 「 イ ン ス ト ール」 12 ページの 「設定」 12 ページの 「複数の イ ン ス タ ン ス」 インストール インストールの失敗 /var/adm/messages デ ィ レ ク ト リ で、 次のエ ラ ー メ ッ セージ を確認 し ます。 SLP マルチキ ャ ス ト ア ド レ ス にバ イ ン ド で き ませんマルチキ ャ ス ト ルー ト が追加 さ れていない可 能性があ り ます。 Linux ま たは Solaris の コ ン ピ ュ ー タ がマルチキ ャ ス ト ルー ト ア ド レ ス に設定 さ れて いない場合、 こ の メ ッ セージが表示 さ れます。 マルチキ ャ ス ト ルー ト ア ド レ ス を追加 し て、 slpuasa デーモン を再起動 し ます。 イ ン ス ト ール中に 「-632 : エ ラ ーの説明 シ ス テ ム エ ラ ー」 と い う エ ラ ー メ ッ セージ が表示 さ れた ら 、 イ ン ス ト ール処理を終了 し ます。 /etc/opt/novell/eDirectory/conf/nds.conf フ ァ イ ルで n4u.base.slp.max-wait パ ラ メ ー タ を 50 な ど の大 き い値に設定 し てか ら 、 イ ン ス ト ール処理を も う 一度開始 し ます。 eDirectory を NetWare 5.1 ツ リ ーに イ ン ス ト ールす る 場合、eDirectory Master を NetWare 5.1 Support Pack 5 以降にア ッ プグ レー ド し ます。 詳細については、 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド 』 の 「Novell eDirectory の NetWare への イ ン ス ト ールま たはア ッ プグ レー ド 」 を参照し て く だ さ い。 eDirectory for Solaris 2.0の イ ン ス ト ールプ ロ グ ラ ム を ア ッ プグ レー ド で き なか っ た場 合、 次回の イ ン ス ト ールが中断 さ れ る 可能性があ り ます。 /var/nds/.n4s_upgrade フ ァ イ ルを削除 し て、 も う 一度 イ ン ス ト ール し て く だ さ い。 イ ン ス ト ール中に 「 ツ リ ー名が見つか り ません 」 と い う エ ラ ー メ ッ セージが表示 さ れた場合は、 次の手順を実行 し ます。 1 製品を イ ン ス ト ール し よ う と し てい る Solaris ホ ス ト でマルチキ ャ ス ト ルーテ ィ ン グ が有効に設定 さ れてい る こ と を確認 し ます。 2 ツ リ ーパーテ ィ シ ョ ンのマ ス タ サーバの IP ア ド レ ス を指定 し ます。 インストールと設定 9 Novell Confidential Manual (JPN) 21 December 2004 インストールに長い時間がかかる eDirectory を既存の ツ リ ーに イ ン ス ト ールす る 場合に、 イ ン ス ト ールの完了ま でに長時 間かか る と き は、 サーバの dstrace 画面を確認 し て く だ さ い。 「-625 ト ラ ン ス ポー ト で き ません 」 と い う メ ッ セージが表示 さ れた場合は、 ア ド レ ス キ ャ ッ シ ュ を リ セ ッ ト す る 必要があ り ます。 ア ド レ ス キ ャ ッ シ ュ を リ セ ッ ト す る には、 シ ス テ ム コ ン ソ ールで次の コ マ ン ド を入力 し ます。 set dstrace = *A コンテナ管理者の eDirectory インストールの失敗 eDirectory 8.8 イ ン ス ト ールプ ロ グ ラ ム では、 サーバが存在す る コ ン テナに スーパバ イ ザ権を持つ管理者に よ る イ ン ス ト ールをサポー ト し てい ます。 こ れを実行す る には、 eDirectory 8.8 を イ ン ス ト ールす る 最初のサーバに ス キーマ を拡張す る ために [Root] に 対す る スーパバ イ ザ権があ る 必要があ り ます。 こ の点か ら 、 後続のサーバには [Root] に対す る スーパバ イ ザ権は必要あ り ません。 ただ し 、 eDirectory 8.8 では、 最初に eDirectory 8.8 が イ ン ス ト ール さ れてい る プ ラ ッ ト フ ォームに よ っ ては一部の ス キーマ が拡張 さ れない場合があ り 、 以降異な る プ ラ ッ ト フ ォームでサーバを イ ン ス ト ールす る と き に、 [Root] に対す る スーパバ イ ザ権が要求 さ れ る 場合があ り ます。 eDirectory 8.8 を複数のプ ラ ッ ト フ ォームに イ ン ス ト ールする場合は、 各プ ラ ッ ト フ ォー ムで イ ン ス ト ールする最初のサーバの [Root] に対する スーパバ イ ザ権があ る こ と を確 認し て く だ さ い。 た と えば、 eDirectory 8.8 を イ ン ス ト ールする最初のサーバで NetWare が実行 さ れていて、 eDirectory 8.8 を Solaris で も イ ン ス ト ールする場合、 各プ ラ ッ ト フ ォームの最初のサーバは [Root] に対する スーパバ イ ザ権を持っ てい る必要があ り ま す。 それ以降、 各プ ラ ッ ト フ ォームで イ ン ス ト ールする場合は、 サーバが イ ン ス ト ール さ れてい る コ ン テナに対する コ ン テナ管理者の権利のみが必要にな り ます。 追加情報については、 Novell eDirectory 8.7.x Readme Addendum の ソ リ ュ ーシ ョ ン NOVL81742 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/10073723.htm) を参照 し て く だ さ い。 WAN 上の既存のツリーにインストールできない eDirectory を WAN 上の Linux ま たは Solaris シ ス テ ムに イ ン ス ト ールす る には、 NetWare 5 以降のサーバが必要です。 1 サーバ コ ン ソ ールで次の コ マ ン ド を入力 し 、 NetWare サーバ上でデ ィ レ ク ト リ エー ジ ェ ン ト (DA) を実行 し ます。 slpda 2 マ ス タ レ プ リ カ を保持す る サーバで、slpuasa.conf フ ァ イ ルの DA_ADDR パ ラ メ ー タ を次の よ う に編集 し ます。 DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_ running 3 slpuasa デーモン を再起動 し ます。 10 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 4 WAN 上の Linux ま たは Solaris シ ス テ ムに eDirectory を イ ン ス ト ール し ます。 4a nds-install を実行 し て、 製品パ ッ ケージ を追加 し ます。 製品の設定は行わないで く だ さ い。 詳細については、 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド 』 の 「Linux、 Solaris、 AIX、 お よ び HP-UX 用 Novell eDirectory パ ッ ケージ」 を参照 し て く だ さ い。 4b /etc/opt/novell/eDirectory/conf/nds.conf フ ァ イ ルを編集 し 、 次のパ ラ メ ー タ を追加 し ます。 n4u.uam.ncp-retries = 5 n4u.base.slp.max-wait = 20 4c /etc/slpuasa.conf フ ァ イ ルを編集 し 、 次のパ ラ メ ー タ を追加 し ます。 DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_running 4d ndsconfig を実行 し て eDirectory を設定 し ます。 NICI インストールエラー - 1497 NICI の初期化の失敗は、 NFK フ ァ イ ルが正 し く ない こ と を示 し ます。 NFK フ ァ イ ルが 正 し いか確認 し て く だ さ い。 Linux お よ び UNIX プ ラ ッ ト フ ォ ーム上ではデフ ォ ル ト で NFK フ ァ イ ルは NICI パ ッ ケージの一部であ る ため、 こ の問題は発生 し ない可能性があ り ます。 オブジェクト名の設定 オブジ ェ ク ト 名に特殊文字を使用す る と 、 「-671 該当す る ペア レ ン ト はあ り ません 」 と い う エ ラ ー メ ッ セージが表示 さ れます。 オブジ ェ ク ト 名には、 次の特殊文字を使用 し ないで く だ さ い。 \ /, * ? . NICI がサーバモードで Windows にインストールされない NICIFK フ ァ イ ルの [プ ロ パテ ィ ] ダ イ ア ロ グボ ッ ク ス に、 [セキ ュ リ テ ィ ] と い う タ ブがあ り ます。 グループ ま たはユーザの名前フ ィ ール ド に名前が入力 さ れていない場 合は、 こ の問題が発生 し ます。 こ の問題に対処す る には、 次の手順を実行 し ます。 1 NICIFK フ ァ イ ルを削除 し ます。 こ の フ ァ イ ルは、 シ ス テ ムのルー ト デ ィ レ ク ト リ が C:/Windows/system32 の場合 は、 C:/Windows/system32/novell/nici に存在 し ます。 シ ス テ ムのルー ト デ ィ レ ク ト リ が F:/Windows/system32 の場合は、 こ の フ ァ イ ルは F:/Windows/system32/novell/nici に存在 し ます。 2 eDirectory を イ ン ス ト ール し ます。 インストールと設定 11 Novell Confidential Manual (JPN) 21 December 2004 設定 Linux 上で eDirectory 8.8 を設定中に発生する「ツリー名の検索に失敗しました: -632」エラー Linux 上で eDirectory 8.8 を設定 し てい る 間に、 「ツ リ ー名の検索に失敗 し ま し た : -632」 のエ ラ ーが発生す る 可能性があ り ます。 こ れを解決す る には、 次の手順を実行 し ます。 1 SLP パ ッ ケージ を イ ン ス ト ール し た後、 次の コ マ ン ド を入力 し 、 手動で SLP を起動 し ます。 /etc/init.d/slpuasa start 2 SLP パ ッ ケージ を ア ン イ ン ス ト ール し た後、 次の コ マ ン ド を入力 し 、 手動で SLP を 終了 し ます。 /etc/init.d/slpuasa stop 複数のインスタンス 最初のインスタンスが停止している場合、HTTP が動作しない Linux お よ び UNIX プ ラ ッ ト フ ォーム上で、 eDirectory が複数の NIC カー ド を持つ コ ン ピ ュ ー タ 上に設定 さ れてお り 、 HTTP が 1 つ以上の イ ン タ フ ェース にバ イ ン ド さ れてい る 場合、 最初の イ ン タ フ ェース が停止す る と 、 残 り の イ ン タ フ ェース か ら HTTP にア ク セ ス で き な く な り ます。 こ れは、 残 り の イ ン タ フ ェース が要求を最初の イ ン タ フ ェースへ リ ダ イ レ ク ト し てい る のに対 し て、 最初の イ ン タ フ ェース が停止 し てい る ためです。 こ の問題を解決す る には、 最初の イ ン タ フ ェース が停止 し てい る 場合、 eDirectory を再 起動 し ます。 12 トラブルシューティングガイド Novell Confidential 3 Manual (JPN) 21 December 2004 eDirectory バージョン番号の確認 次のセ ク シ ョ ンでは、 サーバに イ ン ス ト ール さ れてい る eDirectory のバージ ョ ン を確認 す る 方法を示 し ます。 13 ページの 「NetWare の場合」 14 ページの 「Windows の場合」 14 ページの 「Linux の場合」 15 ページの 「Solaris の場合」 16 ページの 「AIX の場合」 17 ページの 「HP-UX の場合」 NetWare の場合 ds.nlm ま たはその他の .nlm を実行す る 。 サーバ コ ン ソ ールに、 ds.nlm と 入力 し ます。 こ れに よ り 、 マーケ テ ィ ン グ文字列 (Novell eDirectory 8.7 な ど ) お よ び内部ビル ド 番号 (DS v10410.xx な ど ) が表示 さ れ ます。 iMonitor を実行す る。 エージェ ン ト の概要ページで[ 認識サーバ] を ク リ ッ ク し ま す。 次に、[ データ ベー ス で認識さ れている サーバ] の下にある [ 認識サーバ] を ク リ ッ ク し ま す。[ エー ジェ ン ト リ ビ ジョ ン ] カラ ム に各サーバの内部ビ ルド 番号が表示さ れま す。 たと え ば、 Novell eDirectory 8.7.1 のエージェ ン ト リ ビ ジョ ン 番号は 10510.64 など です。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 nwconfig を実行す る 。 サーバ コ ン ソ ールで 「nwconfig」 と 入力 し て、 [製品情報] を選択 し ます。 イ ン ス ト ールで登録 さ れた eDirectory (NDS® eDirectory 8.5 以降 ) の場合、 イ ン ス ト ール 実行時に登録 さ れた eDirectory の情報が表示 さ れます。 通常は、 マーケ テ ィ ン グ番 号お よ びビル ド 番号が一緒に表示 さ れます。 た と えば、 マーケ テ ィ ン グバージ ョ ン eDir 8.5 お よ びビル ド バージ ョ ン 85.01 な どの よ う に表示 さ れます。 LDAP に DSTrace を介 し て環境設定を表示す る。 こ れは、 ロ ー ド を実行す る ほ と ん ど のユーテ ィ リ テ ィ (DSRepair ま たは DSMerge な ど ) において も 同様です。 こ の方法で内部ビル ド 番号が表示 さ れます。 DSTrace の詳細について は、 Looking Into the Directory Services Trace (DSTrace) Options (http://developer.novell.com/research/sections/netmanage/dirprimer/2001/ august/spv.htm) およ び More on Using the DSTrace Command (http://developer.novell.com/research/sections/netmanage/dirprimer/2001/septembe/ p010901.htm) を 参照し て く ださ い。 eDirectory バージョン番号の確認 13 Novell Confidential Manual (JPN) 21 December 2004 eDirectory のダ ウ ン ロ ー ド フ ァ イ ル名を読み込む。 eDirectory のダ ウ ン ロ ー ド フ ァ イ ル名は、 通常、 マーケテ ィ ン グ文字列 と 一致し ま す。 た と えば、 Novell eDirectory 8.7 のダ ウ ン ロ ー ド フ ァ イ ル名は edir871.exe です。 コ ン ソ ールにプ ロ ンプ ト が表示 さ れた ら 、 「version」 と 入力 し ます。 こ れに よ り 、 eDirectory のバージ ョ ンが表示 さ れます。 Windows の場合 iMonitor を実行す る。 エージ ェ ン ト の概要ページで [認識サーバ] を ク リ ッ ク し ます。 次に、 [デー タ ベース で認識 さ れてい る サーバ] の下にあ る [認識サーバ] を ク リ ッ ク し ます。 [エージ ェ ン ト リ ビ ジ ョ ン] カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、 Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な ど で す。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 NDSCons.exe を実行す る 。 Windows の [ コ ン ト ロ ールパネル] で、 [Novell eDirectory Services] を ダブル ク リ ッ ク し ます。 [サービ ス] カ ラ ムで、 ds.dlm を選択 し 、 [設定] を ク リ ッ ク し ま す。 [エージ ェ ン ト ] タ ブに、 マーケ テ ィ ン グ文字列 (Novell eDirectory 8.7.1 な ど ) お よ び内部ビル ド 番号 (10510.64 な ど ) が表示 さ れます。 eDirectory ユーテ ィ リ テ ィ を実行す る。 ほ と ん ど の eDirectory ユーテ ィ リ テ ィ の [ヘルプ] メ ニ ュ ーには [バージ ョ ン情 報] オプシ ョ ンがあ り 、 該当す る ユーテ ィ リ テ ィ のバージ ョ ン番号 (Merge Graft Utility 10510.35 な ど ) が表示 さ れます。 内部ビル ド 番号が、 ユーテ ィ リ テ ィ の メ イ ン ラ ベル (DSRepair - Version 10510.37 な ど ) に表示 さ れ る場合 も あ り ます。 eDirectory ユーテ ィ リ テ ィ (DSMerge ま たは DSRepair な ど ) を ロ ー ド す る には、 Windows の [ コ ン ト ロ ールパネル] で [Novell eDirectory Services] を ダブル ク リ ッ ク し ます。 [サービ ス] カ ラ ムで、 ユーテ ィ リ テ ィ を選択 し 、 [開始] を ク リ ッ ク し ます。 eDirectory の .dlm フ ァ イ ルのプ ロ パテ ィ を表示す る 。 Windows Explorer で .dlm フ ァ イ ルを右 ク リ ッ ク し 、 [プ ロ パテ ィ ] ダ イ ア ロ グボ ッ ク ス の [バージ ョ ン] タ ブ を ク リ ッ ク し ます。 こ れに よ り 、 ユーテ ィ リ テ ィ のバー ジ ョ ン番号が表示 さ れます。 eDirectory の .dlm フ ァ イ ルがデフ ォ ル ト で格納 さ れ る 場所は、 C:\novell\NDS です。 Linux の場合 ndsstat を実行す る 。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 お よ び eDirectory バージ ョ ン な ど の eDirectory サーバに関す る 情報が表示 さ れます。 次の 例では、 eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン ( 内部ビル ド 番号 ) です。 14 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65 Root Most Entry Depth: 0 Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS] ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsstat のマニ ュ アルページ (ndsstat.1m) を参照 し て く だ さ い。 ndsd --version を実行す る 。 ndsd の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsd のマニ ュ ア ルページ (ndsd.1m) を参照 し て く だ さ い。 iMonitor を実行す る。 エージ ェ ン ト の概要ページで [認識サーバ] を ク リ ッ ク し ます。 次に、 [デー タ ベース で認識 さ れてい る サーバ] の下にあ る [認識サーバ] を ク リ ッ ク し ます。 [エージ ェ ン ト リ ビ ジ ョ ン] カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、 Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な ど で す。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 rpm -qi NDSserv を実行す る。 こ の コ マ ン ド を入力す る と 、 ndsd --version に似た情報が表示 さ れます。 Solaris の場合 ndsstat を実行す る 。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 お よ び eDirectory バージ ョ ン な ど の eDirectory サーバに関す る 情報が表示 さ れます。 次の 例では、 eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン ( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65 Root Most Entry Depth: 0 Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS] ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsstat のマニ ュ アルページ (ndsstat.1m) を参照 し て く だ さ い。 ndsd --version を実行す る 。 ndsd の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsd のマニ ュ ア ルページ (ndsd.1m) を参照 し て く だ さ い。 eDirectory バージョン番号の確認 15 Novell Confidential Manual (JPN) 21 December 2004 iMonitor を実行す る。 エージ ェ ン ト の概要ページで [認識サーバ] を ク リ ッ ク し ます。 次に、 [デー タ ベース で認識 さ れてい る サーバ] の下にあ る [認識サーバ] を ク リ ッ ク し ます。 [エージ ェ ン ト リ ビ ジ ョ ン] カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、 Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な ど で す。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 pkginfo -l NDSserv を実行す る。 こ の コ マン ド を入力す る と 、 ndsd --version に似た情報が表示 さ れます。 AIX の場合 ndsstat を実行す る 。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 お よ び eDirectory バージ ョ ン な ど の eDirectory サーバに関す る 情報が表示 さ れます。 次の 例では、 eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン ( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65 Root Most Entry Depth: 0 Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS] ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsstat のマニ ュ ア ルページ (ndsstat.1m) を参照 し て く だ さ い。 ndsd --version を実行す る 。 ndsd の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsd のマニ ュ ア ルページ (ndsd.1m) を参照 し て く だ さ い。 iMonitor を実行す る。 エージ ェ ン ト の概要ページで [認識サーバ] を ク リ ッ ク し ます。 次に、 [デー タ ベース で認識 さ れてい る サーバ] の下にあ る [認識サーバ] を ク リ ッ ク し ます。 [エージ ェ ン ト リ ビ ジ ョ ン] カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、 Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な ど で す。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 16 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 HP-UX の場合 ndsstat を実行す る 。 ndsstat ユーテ ィ リ テ ィ には、 eDirectory ツ リ ー名、 完全識別サーバ名、 お よ び eDirectory バージ ョ ン な ど の eDirectory サーバに関す る 情報が表示 さ れます。 次の 例では、 eDirectory 8.7.1 が製品バージ ョ ン ( マーケ テ ィ ン グ文字列 ) で、 10510.65 がバ イ ナ リ バージ ョ ン ( 内部ビル ド 番号 ) です。 osg-dt-srv17: />ndsstat Tree Name: SNMP-HPUX-RASH Server Name: .CN=osg-dt-srv17.O=novell.T=SNMP-HPUX-RASH. Binary Version: 10510.65 Root Most Entry Depth: 0 Product Version: NDS/Unix - NDS eDirectory v8.7.1 [DS] ndsstat の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsstat のマニ ュ アルページ (ndsstat.1m) を参照 し て く だ さ い。 ndsd --version を実行す る 。 ndsd の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell eDirectory の Linux お よ び UNIX 用 コ マ ン ド と その使用法」 ま たは ndsd のマニ ュ ア ルページ (ndsd.1m) を参照 し て く だ さ い。 iMonitor を実行す る。 エージ ェ ン ト の概要ページで [認識サーバ] を ク リ ッ ク し ます。 次に、 [デー タ ベース で認識 さ れてい る サーバ] の下にあ る [認識サーバ] を ク リ ッ ク し ます。 [エージ ェ ン ト リ ビ ジ ョ ン] カ ラ ムに各サーバの内部ビル ド 番号が表示 さ れます。 た と えば、 Novell eDirectory 8.7.1 のエージ ェ ン ト リ ビ ジ ョ ン番号は 10510.64 な ど で す。 iMonitor の実行方法の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「iMonitor へア ク セ スす る 」 を参照 し て く だ さ い。 eDirectory バージョン番号の確認 17 Novell Confidential 18 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 4 Manual (JPN) 21 December 2004 ログファイル こ のセ ク シ ョ ンには、 次の ロ グ フ ァ イ ルに関す る 情報が含まれてい ます。 19 ページの 「modschema.log」 19 ページの 「dsinstall.log」 modschema.log modschema.log フ ァ イ ルには、 eDirectory サーバを既存の ツ リ ーに イ ン ス ト ールす る と き に適用 さ れ る すべての ス キーマ拡張の結果が含まれてい ます。 ロ グの各行は、 ど の ク ラ ス ま たは属性が追加ま たは変更 さ れたか、 お よ び更新の試行の ス テー タ ス を示 し ます。 こ の ロ グは、 イ ン ス ト ール処理を実行する たびに、 作成 さ れ る か上書き さ れます。 し た がっ て、こ の ロ グは、最後に行われた試行の結果だけ を表し ます。こ の ロ グには、eDirectory ス キーマ拡張に加えて、新し い eDirectory サーバを追加する前に DSINSTALL フ ロ ン ト エ ン ド に よ っ て適用 さ れた他の ス キーマ拡張 (LDAP、 SAS な ど ) の結果 も 含まれます。 ス タ ン ド ア ロ ンサーバを イ ン ス ト ールす る 場合ま たは タ ーゲ ッ ト サーバの eDirectory バージ ョ ンが 7.01 以降であ る 場合は、 こ の ロ グは生成 さ れません。 dsinstall.log ロ グの最初の部分は、 設定 さ れてい る 環境変数を表示 し ます。 2 番目の部分には、 eDirectory イ ン ス ト ール処理を記録す る ス テー タ ス メ ッ セージが含まれてい ます。 ログファイル 19 Novell Confidential 20 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 5 Manual (JPN) 21 December 2004 LDIF ファイルのトラブルシューティング Novell イ ン ポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ を使用す る と 、 eDirectory と の間 での LDIF フ ァ イ ルの イ ン ポー ト お よ びエ ク ス ポー ト が簡単にな り ます。 詳細について は、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「Novell イ ン ポー ト / エ ク ス ポー ト 変換ユー テ ィ リ テ ィ 」 を参照 し て く だ さ い。 LDIF イ ン ポー ト を正 し く 機能 さ せ る には、 Novell イ ン ポー ト / エ ク ス ポー ト 変換ユー テ ィ リ テ ィ が読み込み、 お よ び処理で き る LDIF フ ァ イ ルを最初に作成す る 必要があ り ます。 こ のセ ク シ ョ ンでは、 LDIF フ ァ イ ル形式お よ び構文について説明 し 、 正 し い LDIF フ ァ イ ルの例を示 し ます。 21 ページの 「LDIF について」 29 ページの 「LDIF フ ァ イ ルのデバ ッ グ」 34 ページの 「LDIF を使用 し て ス キーマ を拡張す る 」 LDIF について LDIF は、 広 く 一般的に使用 さ れてい る フ ァ イ ル形式で、 デ ィ レ ク ト リ 情報お よ びデ ィ レ ク ト リ で実行可能な変更操作について記述 し ます。 LDIF は、 実際のデ ィ レ ク ト リ 内 で使用 さ れてい る 記憶フ ォーマ ッ ト と は完全に独立 し ていて、 通常は、 LDAP サーバ と の間でデ ィ レ ク ト リ 情報をエ ク ス ポー ト ま たは イ ン ポー ト す る ために使用 し ます。 一般的に、 LDIF は簡単に生成で き ます。 そのため、 awk や perl な ど の ツールを使用 し て、 固有の形式のデー タ を LDAP デ ィ レ ク ト リ に移動で き ます。 ま た、 LDIF 形式でテ ス ト デー タ を生成す る ス ク リ プ ト を作成す る こ と も で き ます。 LDIF ファイル形式 Novell イ ン ポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ を使用 し て イ ン ポー ト す る フ ァ イ ルの形式は、 LDIF 1 であ る 必要があ り ます。 次に LDIF 1 形式の フ ァ イ ルの基本ルール を示 し ます。 コ メ ン ト 行以外の第 1 行目には、 「version: 1」 と 記述 し ます。 バージ ョ ンの指定の後に、 1 つ以上の レ コ ー ド を定義 し ます。 各レ コー ド は、 フ ィ ール ド で構成 さ れます。 1 行に 1 フ ィ ール ド ずつ指定 し ます。 各行は、 改行ま たはキ ャ リ ッ ジ リ タ ーン と 改行の組み合わせの ど ち ら かで区切 ら れ ます。 レ コー ド は、 1 行以上の空白行で区切 ら れます。 LDIF ファイルのトラブルシューティング 21 Novell Confidential Manual (JPN) 21 December 2004 LDIF レ コ ー ド には、内容レ コ ー ド と 変更レ コ ー ド の 2 つの タ イ プがあ り ます。LDIF フ ァ イ ルに記述す る レ コ ー ド 数に制限はあ り ませんが、 記述 さ れたすべての レ コ ー ド の タ イ プが一致 し てい る 必要があ り ます。 同 じ LDIF フ ァ イ ル内に、 内容レ コ ー ド と 変更レ コ ー ド の両方を記述す る こ と はで き ません。 シ ャ ープ記号 (#) で始ま る 行は コ メ ン ト 行です。 こ の行は、 LDIF フ ァ イ ルの処理時 には無視 さ れます。 LDIF 内容レコード LDIF 内容レ コー ド は、 エン ト リ 全体の内容を表 し ます。 次に、 4 つの内容レ コ ー ド が 定義 さ れた LDIF フ ァ イ ルの例を示 し ます。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 version: 1 dn: c=US objectClass: top objectClass: country dn: l=San Francisco, c=US objectClass: top objectClass: locality st: San Francisco dn: ou=Artists, l=San Francisco, c=US objectClass: top objectClass: organizationalUnit telephoneNumber: +1 415 555 0000 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US sn: Michaels givenname: Peter objectClass: top objectClass: person objectClass: organizationalPerson objectClass: iNetOrgPerson telephonenumber: +1 415 555 0001 mail: [email protected] userpassword: Peter123 こ の LDIF フ ァ イ ルは、 次の部分か ら 構成 さ れてい ます。 コンポーネント 説明 バージョン指定子 LDIF ファイルの第 1 行目にはバージョンが記述されます。コロ ンとバージョン番号 ( 現在の定義は 1) の間には、1 つ以上のス ペースを指定できますが、スペースを指定しなくても問題はあり ません。 バージョンを指定した行がない場合、LDIF ファイルを処理する アプリケーションはそのファイルのバージョンを 0 とみなすこ とができます。また、構文エラーとして LDIF ファイルが拒否さ れる可能性もあります。LDIF を処理する Novell のユーティリ ティは、バージョンを指定する行がない場合、ファイルのバー ジョンを 0 とみなします。 22 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 コンポーネント 説明 識別名指定子 各内容レコードの先頭の行 ( この例では、2、6、11、および 16 行目 ) には、そのレコードが表すエントリの DN ( 識別名 ) を指 定します。 DN 指定子は、次の 2 つのどちらかの形式をとる必要があります。 dn:safe_UTF-8_distinguished_name dn::Base64_encoded_distinguished_name 行区切り記号 行区切り記号としては、改行、またはキャリッジリターンと改 行の組み合わせのどちらかを使用できます。これにより、行区 切りとして改行を使用する Linux および Solaris テキストファイ ルと、キャリッジリターンと改行の組み合わせを使用する MS-DOS* および Windows テキストファイルとの間の非互換性 が解決されます。 レコード区切り記号 レコード区切りとしては、空白行 ( この例では 5、10、15 およ び 26 行目 ) を使用します。 LDIF ファイル内の各レコード ( 最後のレコードも含む ) の終わ りには、レコード区切り記号として 1 行以上の空白行を挿入す る必要があります。一部のアプリケーションでは、レコード区切 りを指定していない LDIF ファイルもそのまま受け入れられます が、LDIF の仕様ではレコード区切りは必須です。 属性値指定子 内容レコード内のその他すべての行は、値指定子です。値指定子 は、次の 3 つの形式のいずれかをとる必要があります。 属性の記述:value 属性の記述::Base64_encoded_value 属性の記述:< URL LDIF 変更レコード LDIF 変更レ コー ド には、 デ ィ レ ク ト リ に加え ら れ る 変更が記述 さ れます。 LDAP の更 新操作 ( 追加、 削除、 変更、 お よ び DN の変更 ) はすべて、 LDIF 変更レ コ ー ド に記述 で き ます。 LDIF 変更レ コー ド では、 LDIF 内容レ コ ー ド と 同 じ 形式の識別名指定子、 属性値指定 子、 お よ びレ コ ー ド 区切 り 記号を使用 し ます ( 詳細については、 22 ページの 「LDIF 内 容レ コ ー ド 」 を参照 し て く だ さ い )。 LDIF 内容レ コ ー ド と の違いは、 LDIF 変更レ コ ー ド には changetype フ ィ ール ド があ る こ と です。 changetype フ ィ ール ド は、 変更レ コ ー ド が指定す る 操作を識別 し ます。 changetype フ ィ ール ド は、 次の 5 つの形式のいずれか を と る 必要があ り ます。 LDIF ファイルのトラブルシューティング 23 Novell Confidential Manual (JPN) 21 December 2004 形式 説明 changetype: add この変更レコードで LDAP の追加操作が指定されていることを示す キーワードです。 changetype: delete この変更レコードで LDAP の削除操作が指定されていることを示す キーワードです。 changetype: moddn この変更レコードで、LDIF プロセッサがバージョン 3 クライアント として LDAP サーバにバインドされている場合は LDAP の DN 変更 操作が、バージョン 2 クライアントとして LDAP サーバにバインド されている場合は RDN 変更操作が指定されていることを示すキー ワードです。 changetype: modrdn moddn 変更タイプと同義です。 changetype: modify この変更レコードで LDAP の変更操作が指定されていることを示す キーワードです。 「追加」変更タイプ 追加変更レ コ ー ド は、 内容変更レ コ ー ド (22 ページの 「LDIF 内容レ コ ー ド 」 を参照 ) に、 changetype: add フ ィ ール ド を属性値フ ィ ール ド の直前に追加 し た も の と 同 じ です。 すべての レ コ ー ド の タ イ プが一致 し てい る 必要があ り ます。 内容レ コ ー ド と 変更レ コ ー ド を同 じ フ ァ イ ルに記述す る こ と はで き ません。 1 2 3 4 5 6 7 8 9 10 11 12 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 24 version: 1 dn: c=US changetype: add objectClass: top objectClass: country dn: l=San Francisco, c=US changetype: add objectClass: top objectClass: locality st: San Francisco dn: ou=Artists, l=San Francisco, c=US changetype: add objectClass: top objectClass: organizationalUnit telephoneNumber: +1 415 555 0000 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US changetype: add sn: Michaels givenname: Peter objectClass: top objectClass: person objectClass: organizationalPerson objectClass: iNetOrgPerson telephonenumber: +1 415 555 0001 mail: [email protected] userpassword: Peter123 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 「削除」変更タイプ 削除変更レ コ ー ド はエン ト リ の削除を指定す る ので、 削除変更レ コ ー ド に必要な フ ィ ール ド は識別名指定子 と 「削除」 変更 タ イ プだけです。 次に、 24 ページの 「「追加」 変更 タ イ プ」 の LDIF フ ァ イ ルで作成 し た 4 つのエン ト リ を削除す る LDIF フ ァ イ ルの例を示 し ます。 重要 : 以前に追加したエントリを削除するには、エントリの指定順序を逆にする必要があります。順序を逆 にしないと、コンテナ内のエントリが空でないため削除操作が失敗します。 1 2 3 4 5 8 9 10 11 12 13 14 15 version: 1 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US changetype: delete dn: ou=Artists, l=San Francisco, c=US changetype: delete dn: l=San Francisco, c=US changetype: delete dn: c=US changetype: delete 「変更」変更タイプ 「変更」 変更 タ イ プでは、 すでに存在す る エン ト リ に対 し て属性値の追加、 削除、 お よ び置換を指定で き ます。 変更指定子は、 次の 3 つの形式のいずれか を と る 必要があ り ます。 エレメント 説明 add:属性タイプ この属性タイプに対する後続の属性値指定子がエントリに 追加されるように指定する必要があることを示すキーワー ドです。 delete:属性タイプ この属性タイプの値が削除されることを示すキーワードで す。delete フィールドの後に属性値指定子が続く場合は、 その指定された値が削除されます。 delete フィールドの後に属性値指定子がない場合は、すべ ての値が削除されます。属性に値がない場合、この操作は 失敗しますが、属性には削除する値がないので結果的には この操作が成功したときと同じです。 replace:属性タイプ 属性タイプの値が置き換えられることを示すキーワードで す。replace フィールドに続く属性値指定子が、その属性タ イプの新しい値になります。 replace フィールドの後に属性値指定子がない場合は、現在 の値のセットが空の値のセットに置き換えられます ( 結果 的に、属性が削除されます )。delete 変更指定子とは異な り、属性に値が設定されていない場合でも replace は成功し ます。どちらの場合も実際に得られる結果は同じです。 LDIF ファイルのトラブルシューティング 25 Novell Confidential Manual (JPN) 21 December 2004 次の 「変更」 変更 タ イ プの例では、 cn=Peter Michaels エン ト リ に別の電話番号を追加 し ます。 1 2 3 4 4 5 6 version: 1 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US changetype: modify # add the telephone number to cn=Peter Michaels add: telephonenumber telephonenumber: +1 415 555 0002 1 つの LDAP 変更要求に さ ま ざ ま な変更を組み合わせて指定で き る の と 同 じ よ う に、 1 つの LDIF レ コ ー ド に複数の変更指定子を指定で き ます。 ハ イ フ ン (-) だけが記述 さ れ てい る 行は、 各変更指定子に対す る 属性値指定の終わ り を示 し ます。 次の LDIF フ ァ イ ルの例では、 複数の変更を組み合わせて指定 し てい ます。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 version: 1 # An empty line to demonstrate that one or more # line separators between the version identifier # and the first record is legal. dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US changetype: modify # Add an additional telephone number value. add: telephonenumber telephonenumber: +1 415 555 0002 # Delete the entire fascimiletelephonenumber attribute. delete: facsimileTelephoneNumber # Replace the existing description (if any exists) # with two new values. replace: description description: guitar player description: solo performer # Delete a specific value from the telephonenumber # attribute. delete: telephonenumber telephonenumber: +1 415 555 0001 # Replace the existing title attribute with an empty # set of values, thereby causing the title attribute to # be removed. replace: title - 「DN 変更」変更タイプ 「DN 変更」 変更 タ イ プでは、 エント リ のリ ネーム 、 移動、 ま た はその両方ができ ま す。 こ の変更タ イ プは、 2 つの必須フ ィ ールド と 1 つのオプシ ョ ン フ ィ ールド で構成 さ れま す。 26 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 フィールド 説明 newrdn ( 必須 ) このレコードの処理の実行中にエントリに割り当てられる新しい名前 を指定します。新規 RDN (newrdn) 指定子は、次の 2 つのどちらかの 形式をとる必要があります。 newrdn: safe_UTF-8_relative_distinguished_name newrdn:: Base64_encoded_relative_ distinguished_name 新規 RDN 指定子は、「DN 変更」変更タイプが指定されたすべての LDIF レコードで指定されている必要があります。 deleteoldrdn ( 必須 ) 旧 RDN 削除 (deleteoldrdn) 指定子は、古い RDN を newrdn ( 新規 RDN) に置き換えるか、残しておくかを指定するフラグです。これ は、次の 2 つのどちらかの形式をとります。 deleteoldrdn: 0 リネーム後も古い RDN の値をエントリ内に残しておくことを指定 します。 deleteoldrdn: 1 エントリのリネーム後に古い RDN の値を削除することを指定します。 newsuperior ( オプション ) 新規スーペリア (newsuperior) 指定子は、この DN 変更レコードの処 理時にエントリに割り当てる新しいペアレントの名前を指定します。 新規スーペリア指定子は、次の 2 つのどちらかの形式をとります。 newsuperior: safe_UTF-8_distinguished_name newsuperior:: Base64_encoded_distinguished_ name 新規スーペリア指定子は、「DN 変更」変更タイプが指定された LDIF レコードでオプションとして使用できます。これは、エントリのペア レントを変更する場合のみ指定します。 次の 「DN 変更」 変更 タ イ プの例で、 エン ト リ の名前を変更す る方法を示 し ます。 1 2 3 4 5 6 7 8 9 version: 1 # Rename ou=Artists to ou=West Coast Artists, and leave # its old RDN value. dn: ou=Artists,l=San Francisco,c=US changetype: moddn newrdn: ou=West Coast Artists deleteoldrdn: 1 次の 「DN 変更」 変更 タ イ プの例で、 エン ト リ を移動す る方法を示 し ます。 1 2 3 4 5 5 6 7 8 9 10 version: 1 # Move cn=Peter Michaels from # ou=Artists,l=San Francisco,c=US to # ou=Promotion,l=New York,c=US and delete the old RDN. dn: cn=Peter Michaels,ou=Artists,l=San Francisco,c=US changetype: moddn newrdn: cn=Peter Michaels deleteoldrdn: 1 newsuperior: ou=Promotion,l=New York,c=US LDIF ファイルのトラブルシューティング 27 Novell Confidential Manual (JPN) 21 December 2004 次の 「DN 変更」 変更 タ イ プの例では、 エン ト リ を移動 し 、 同時に名前を変更す る 方法 を示 し ます。 1 2 3 4 5 5 6 7 8 9 10 version: 1 # Move ou=Promotion from l=New York,c=US to # l=San Francisco,c=US and rename it to # ou=National Promotion. dn: ou=Promotion,l=New York,c=US changetype: moddn newrdn: ou=National Promotion deleteoldrdn: 1 newsuperior: l=San Francisco,c=US 重要 : LDAP 2 の RDN 変更操作では、エントリの移動はサポートされません。LDAP 2 クライアントで LDIF newsuperior 構文を使用してエントリを移動しようとすると、その要求は失敗します。 LDIF ファイル内での行の折り返し LDIF フ ァ イ ル内で行を折 り 返すには、 行を折 り 返 し たい場所で単に行区切 り 記号 ( 改 行、 ま たはキ ャ リ ッ ジ リ タ ーン と 改行の組み合わせ ) を挿入 し 、 その後に スペース を追 加 し ます。 行の先頭に スペース があ る 場合、 LDIF パーサでは スペース の後のデー タ と その前の行のデー タ を結合 し て解析 し ます。 し たが っ て、 先頭の スペース は無視 さ れ ます。 マルチバ イ ト の UTF-8 文字の途中では、 行を折 り 返 さ ないで く だ さ い。 次に、 行の折 り 返 し を含む (13 お よ び 14 行目 ) LDIF フ ァ イ ルの例を示 し ます。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 version: 1 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US sn: Michaels givenname: Peter objectClass: top objectClass: person objectClass: organizationalPerson objectClass: iNetOrgPerson telephonenumber: +1 415 555 0001 mail: [email protected] userpassword: Peter123 description: Peter is one of the most popular music ians recording on our label.He's a big concert dr aw, and his fans adore him. LDIF ファイル内でのハッシュ化パスワードの表記 LDIF フ ァ イ ル内では、 ハ ッ シ ュ化パス ワー ド は Base64 デー タ と し て表記 さ れます。 属性名 userpassword に続けて、 パ ス ワー ド をハ ッ シ ュ 化す る ために使用 さ れ る 暗号化 方式の名前を記述す る 必要があ り ます。 こ の名前は、 次に示す よ う に中カ ッ コ 「{}」 で囲んで記述 し ます。 28 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 例1 SHA ハ ッ シ ュ 化パス ワー ド の場合 : 1 version: 1 2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {SHA}xcbdh46ngh37jsd0naSFDedjAS30dm 5 objectclass: inetOrgPerson 例2 SSHA ハ ッ シ ュ 化パ ス ワー ド の場合 : 1 version: 1 2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {SSHA}sGs948DFGkakdfkasdDF34DF4dS3skl5DFS 5 objectclass: inetOrgPerson 例3 Digest MD5 ハ ッ シ ュ 化パス ワー ド の場合 : 1 version: 1 2 dn: cn=Peter Michaels, ou=Artists, l=San Francisco, c=US 3 sn: Michaels 4 userpassword: {MD5}a45lkSDF234SDFG62dsfsf2DG2QEvgdmnk430 5 objectclass: inetOrgPerson LDIF ファイルのデバッグ 29 ページの 「前方参照を有効化す る 」 32 ページの 「LDIF フ ァ イ ルの構文をチ ェ ッ ク す る 」 33 ページの 「LDIF エ ラ ーフ ァ イ ルを使用す る 」 34 ページの 「LDAP SDK デバ ッ ギ ン グ フ ラ グ を使用す る 」 LDIF フ ァ イ ルで問題が発生 し た場合、 次の こ と を考慮 し て く だ さ い。 前方参照を有効化する LDIF フ ァ イ ルで、 あ る エン ト リ を追加す る レ コ ー ド を、 そのエン ト リ のペア レ ン ト を 追加す る レ コ ー ド の前に記述 し て し ま う 場合があ り ます。 こ の場合、 LDAP サーバが 新 し いエン ト リ を追加 し よ う と す る と 、 そのエン ト リ のペア レ ン ト が存在 し ないため エ ラ ーが発生 し ます。 LDIF ファイルのトラブルシューティング 29 Novell Confidential Manual (JPN) 21 December 2004 こ の問題は、 前方参照の使用を有効にす る だけで解決で き ます。 前方参照の作成を有 効にす る と 、 エン ト リ を作成す る と き にそのペア レ ン ト が ま だ存在 し ていない場合で も 、 こ のペア レ ン ト 用に前方参照 と い う プ レース ホルダが作成 さ れ る ため、 エン ト リ を正常に作成で き ます。 以後の処理でペア レ ン ト が作成 さ れ る と 、 前方参照は通常の エン ト リ に変更 さ れます。 LDIF の イ ン ポー ト が完了 し た後で も 、 1 つ以上の前方参照が残っ てい る 場合があ り ま す ( た と えば、 LDIF フ ァ イ ルでエン ト リ のペア レ ン ト が作成 さ れなか っ た場合な ど )。 こ の場合、 前方参照は ConsoleOne お よ び iManager に不明オブジ ェ ク ト と し て表示 さ れ ます。 前方参照エン ト リ を検索す る こ と はで き ますが、 前方参照エン ト リ には属性 も 属性値 も ないため、 objectClass 以外の属性を読み込む こ と はで き ません。 ただ し 、 前 方参照の下に位置す る 実オブジ ェ ク ト エン ト リ 上では、 すべての LDAP 操作が正常に 機能 し ます。 前方参照エントリを識別する 前方参照エン ト リ は 「不明」 のオブジ ェ ク ト ク ラ ス を持ち、 ま た、 内部 NDS EF_REFERENCE エ ン ト リ に フ ラ グが設定 さ れてい ます。 ConsoleOne お よ び iManager では、 「不明」 のオブジ ェ ク ト ク ラ ス を持つエン ト リ は、 中央に疑問符が表示 さ れ る 丸 い黄色のア イ コ ンで示 さ れます。 LDAP を使用 し て不明オブジ ェ ク ト ク ラ ス のオブ ジ ェ ク ト を検索す る こ と も で き ますが、 現時点では LDAP か ら エン ト リ フ ラ グの設定 にア ク セ ス し てそれが前方参照エン ト リ であ る こ と を確認す る 方法はあ り ません。 前方参照エントリを通常オブジェクトへ変更する (LDIF フ ァ イ ルま たは LDAP ク ラ イ ア ン ト 要求な ど を使用 し て ) オブジ ェ ク ト を作成す る だけで、 前方参照エン ト リ を通常のオブジ ェ ク ト に変更で き ます。 eDirectory で作成 す る よ う に指定 し たエン ト リ が前方参照 と し てすでに存在す る 場合、 eDirectory では既 存の前方参照エン ト リ が、 作成を指定 し たオブジ ェ ク ト に変換 さ れます。 Novell eDirectory インポート / エクスポート変換ウィザードを使用する LDIF の イ ン ポー ト 時に前方参照を有効にす る には、 次の手順に従っ て く だ さ い。 1 Novell iManager で、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。 2 [eDirectory の保守] > [ イ ン ポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ] の順に ク リ ッ ク し ます。 3 [デ ィ ス ク 上の フ ァ イ ルか ら デー タ を イ ン ポー ト ] を ク リ ッ ク し 、 [次へ] を ク リ ッ ク し ます。 4 イ ン ポー ト す る フ ァ イ ルの タ イ プに LDIF を指定 し ます。 5 イ ン ポー ト す る デー タ が含まれてい る フ ァ イ ルの名前を指定 し 、 適切なオプシ ョ ン を指定 し てか ら [次へ] を ク リ ッ ク し ます。 6 デー タ の イ ン ポー ト 先にな る LDAP サーバを指定 し ます。 7 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。 30 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 オプション 説明 サーバの DNS 名 /IP アドレス 相手 LDAP サーバの DNS 名または IP アドレス ポート 相手 LDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 [認証ログイン]または[匿名ログイン]([ユーザ DN] フィールドに指定したエントリのログイン方法 ) ユーザ DN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード [ユーザ DN]フィールドで指定したエントリのパスワード 属性 8 詳細設定で、 [前方参照を許可す る ] を ク リ ッ ク し ます。 9 [次へ] > [完了] の順に ク リ ッ ク し ます。 デー タ をデー タ サーバへ移行す る と き に前方参照を有効にす る には、 次の手順に従っ て く だ さ い。 1 Novell iManager で、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。 2 [eDirectory の保守] > [ イ ン ポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ] の順に ク リ ッ ク し ます。 3 [Migrate Data Between Servers] > [次へ] の順に ク リ ッ ク し ます。 4 移行す る エン ト リ が格納 さ れてい る LDAP サーバを指定 し ます。 5 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。 オプション 説明 サーバの DNS 名 /IP アドレス ソース LDAP サーバの DNS 名または IP アドレス ポート ソース LDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 [認証ログイン]または[匿名ログイン]([ユーザ DN] フィールドに指定したエントリのログイン方法 ) ユーザ DN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード [ユーザ DN]フィールドで指定したエントリのパスワード属性 6 詳細設定で、 [前方参照を許可す る ] を ク リ ッ ク し ます。 7 [次へ] を ク リ ッ ク し ます。 8 移行す る エン ト リ の検索条件を次の よ う に指定 し ます。 LDIF ファイルのトラブルシューティング 31 Novell Confidential Manual (JPN) 21 December 2004 オプション 説明 ベース DN 検索要求のベース識別名 このフィールドを指定しなかった場合、デフォルトのベース DN である ( 空の文字列 ) が使用されます。 スコープ 検索要求のスコープ フィルタ RFC 2254 準拠の検索フィルタ デフォルトは「objectclass=*」です。 属性 検索エントリごとに取得する属性 9 [次へ] を ク リ ッ ク し ます。 10 デー タ を移行す る LDAP サーバを指定 し ます。 11 [次へ] > [完了] の順に ク リ ッ ク し ます。 注 : スキーマが各 LDAP サービスで整合性を保っていることを確認します。 Novell インポート / エクスポート変換ユーティリティのコマンドラインインタフェースの使用 コ マ ン ド ラ イ ン イ ン タ フ ェース で前方参照を有効にす る には、- F LDAP タ ーゲ ッ ト ハン ド ラ オプシ ョ ン を使用 し ます。 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「LDIF タ ーゲ ッ ト ハン ド ラ のオ プシ ョ ン」 を参照 し て く だ さ い。 LDIF ファイルの構文をチェックする フ ァ イ ル内の レ コ ー ド を処理す る 前に、 [操作を表示す る が実行 し ない] LDIF ソ ース ハン ド ラ オプシ ョ ン を使用 し て LDIF フ ァ イ ルの構文をチ ェ ッ ク で き ます。 LDIF ソ ースハン ド ラ は、 LDIF フ ァ イ ル内の レ コ ー ド を処理す る と き に常に構文を チ ェ ッ ク し ます。 こ のオプシ ョ ン を使用す る と 、 レ コ ー ド の処理を無効に し て、 構文 を検証で き ます。 Novell eDirectory インポート / エクスポート変換ウィザードを使用する 1 Novell iManager で、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。 2 [eDirectory の保守] > [ イ ン ポー ト / エ ク ス ポー ト 変換ウ ィ ザー ド ] の順に ク リ ッ ク し ます。 3 [デ ィ ス ク 上の フ ァ イ ルか ら デー タ を イ ン ポー ト ] を ク リ ッ ク し 、 [次へ] を ク リ ッ ク し ます。 4 イ ン ポー ト す る フ ァ イ ルの タ イ プに LDIF を指定 し ます。 5 イ ン ポー ト す る デー タ が含まれてい る フ ァ イ ルの名前を指定 し 、 適切なオプシ ョ ン を指定 し ます。 6 詳細設定で、 [操作を実行せずに表示] を ク リ ッ ク し 、 [次へ] を ク リ ッ ク し ます。 7 デー タ の イ ン ポー ト 先にな る LDAP サーバを指定 し ます。 8 次の表の説明を参照 し て、 適切なオプシ ョ ン を追加 し ます。 32 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 オプション 説明 サーバの DNS 名 /IP アドレス 相手 LDAP サーバの DNS 名または IP アドレス ポート 相手 LDAP サーバのポート番号 ( 整数 ) DER ファイル SSL 認証に使用するサーバキーが格納されている DER ファイルの名前 ログイン方法 [認証ログイン]または[匿名ログイン]([ユーザ DN] フィールドに指定したエントリのログイン方法 ) ユーザ DN サーバで指定されたバインド操作に使用されるエントリの 識別名 パスワード [ユーザ DN]フィールドで指定したエントリのパスワード 属性 9 [次へ] > [完了] の順に ク リ ッ ク し ます。 Novell インポート / エクスポート変換ユーティリティのコマンドラインインタフェースの使用 コ マ ン ド ラ イ ン イ ン タ フ ェース で LDIF フ ァ イ ルの構文をチ ェ ッ ク す る には、- n LDIF ソ ースハン ド ラ オプシ ョ ン を使用 し ます。 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「LDIF ソ ースハン ド ラ のオプ シ ョ ン」 を参照 し て く だ さ い。 LDIF エラーファイルを使用する Novell イ ン ポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ は、 タ ーゲ ッ ト ハン ド ラ に よ る 処 理に失敗 し た レ コ ー ド をすべて リ ス ト し た LDIF フ ァ イ ルを自動的に作成 し ます。 ユー テ ィ リ テ ィ に よ っ て生成 さ れた LDIF エ ラ ーフ ァ イ ルを編集 し てエ ラ ーを修正 し 、 サー バに再適用す る こ と で、 失敗 し た レ コ ー ド に含まれてい る イ ン ポー ト ま たはデー タ の 移行を完了で き ます。 Novell eDirectory インポート / エクスポートウィザードを使用する こ の機能は ConsoleOne のみで使用で き ます。 1 ConsoleOne で、 [ ウ ィ ザー ド ] > [NDS イ ン ポー ト / エ ク ス ポー ト ] の順に ク リ ッ ク し ます。 2 実行す る タ ス ク を ク リ ッ ク し ます。 3 [詳細] を ク リ ッ ク し ます。 4 [ ロ グ フ ァ イ ル] フ ィ ール ド に、 出力 メ ッ セージ ( エ ラ ー メ ッ セージ を含む ) を記録 す る フ ァ イ ル名を指定 し ます。 5 [失敗 し た レ コ ー ド の LDIF 出力フ ァ イ ル] フ ィ ール ド に、失敗 し たエン ト リ を LDIF 形式で出力す る フ ァ イ ル名を指定 し ます。 こ のフ ァ イ ルは、 エラ ーの確認や訂正に使用でき ま す。 こ のフ ァ イ ルを 修正 ( 訂正 ) し て、 も う 一度ディ レ ク ト リ に適用する こ と も でき ま す。 6 [閉 じ る ] を ク リ ッ ク し ます。 7 表示 さ れ る 指示に従っ て、 選択 し た タ ス ク を完了 し ます。 LDIF ファイルのトラブルシューティング 33 Novell Confidential Manual (JPN) 21 December 2004 Novell インポート / エクスポート変換ユーティリティのコマンドラインインタフェースの使用 コ マ ン ド ラ イ ンユーテ ィ リ テ ィ でエ ラ ー ロ グオプシ ョ ン を設定す る には、- l 一般オプ シ ョ ン を使用 し ます。 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「一般オプシ ョ ン」 を参照 し て く だ さ い。 LDAP SDK デバッギングフラグを使用する 一部の LDIF の問題を理解す る には、 LDAP ク ラ イ ア ン ト SDK が ど の よ う に機能す る か を理解す る 必要があ り ます。 LDAP ソ ース ハン ド ラ 、 LDAP タ ーゲ ッ ト ハン ド ラ 、 ま たはその両方に、 次のデバ ッ ギ ン グ フ ラ グ を設定で き ます。 値 説明 0x0001 LDAP ファンクションコールをトレースします。 0x0002 パケットに関する情報を出力します。 0x0004 引数に関する情報を出力します。 0x0008 接続情報を出力します。 0x0010 BER のエンコーディングおよびデコーディング情報を出力します。 0x0020 検索フィルタ情報を出力します。 0x0040 設定情報を出力します。 0x0080 ACL 情報を出力します。 0x0100 統計情報を出力します。 0x0200 追加の統計情報を出力します。 0x0400 シェル情報を出力します。 0x0800 解析情報を出力します。 0xFFFF (10 進数では、-1) すべてのデバッギングオプションを有効にします。 こ の機能を有効にす る には、 LDAP ソ ース ハン ド ラ お よ び タ ーゲ ッ ト ハン ド ラ で- e オ プシ ョ ン を使用 し ます。 -e オプシ ョ ンに指定す る 整数の値は、 LDAP SDK で さ ま ざ ま な種類のデバ ッ グ情報を有効にす る ビ ッ ト マ ス ク です。 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「LDAP ソ ースハン ド ラ のオプ シ ョ ン」 お よ び 「LDIF タ ーゲ ッ ト ハン ド ラ のオプシ ョ ン」 を参照 し て く だ さ い。 LDIF を使用してスキーマを拡張する LDIF では LDAP 更新操作を表す こ と がで き る ので、 LDIF を使用 し て ス キーマ を変更 で き ます。 34 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 新しいオブジェクトクラスを追加する ク ラ ス を追加す る には、 単に、 NDSObjectClassDescription の仕様に従っ た属性値を subschemaSubentry の objectClasses 属性に追加 し ます。 NDSObjectClassDescription = "(" whsp numericoid whsp [ "NAME" qdescrs ] [ "DESC" qdstring ] [ "OBSOLETE" whsp ] [ "SUP" oids ] [ ( "ABSTRACT" / "STRUCTURAL" / "AUXILIARY" ) whsp ] [ "MUST" oids ] [ "MAY" oids ] [ "X-NDS_NOT_CONTAINER" qdstrings ] [ "X-NDS_NONREMOVABLE" qdstrings ] [ "X-NDS_CONTAINMENT" qdstrings ] [ "X-NDS_NAMING" qdstrings ] [ "X-NDS_NAME" qdstrings ] whsp ")" 次の LDIF フ ァ イ ルの例では、 person objectClass を ス キーマに追加 し ます。 1 2 3 4 5 6 7 8 9 10 11 12 version: 1 dn: cn=schema changetype: add objectClasses: ( 2.5.6.6 NAME 'person' DESC 'Standard ObjectClass' SUP ndsLoginProperties STRUCTURAL MUST (cn $ sn) MAY (description $ seeAlso $ telephoneNum ber $ fullName $ givenName $ initials $ uid $ userPa ssword) X-NDS_NAMING ('cn' 'uid') X-NDS_CONTAINMENT ('organization' 'organizationalUnit' 'domain') X-NDS _NAME 'Person' X-NDS_NOT_CONTAINER '1' X-NDS_NONREMO VABLE '1') 必須属性 必須属性は、 オブジ ェ ク ト ク ラ ス記述の MUST セ ク シ ョ ンに リ ス ト し ます。 person オ ブジ ェ ク ト ク ラ ス の場合、 必須属性は cn と sn です。 オプション属性 オプシ ョ ン属性の リ ス ト は、 オブジ ェ ク ト ク ラ ス記述の MAY セ ク シ ョ ンに記述 し ま す。 person オブジ ェ ク ト ク ラ ス のオプシ ョ ン属性は、 description、 seeAlso、 telephoneNumber、 fullName、 givenName、 initials、 uid、 お よ び userPassword です。 注 : userPassword 属性は、オプション (MAY) 属性には使用できません。この LDIF 形式を使用して、新 しい objectClass でこの属性を必須 (MUST) 属性に使用してスキーマを拡張しようとしても、操作は失敗 します。 包含ルール 定義 さ れてい る オブジ ェ ク ト ク ラ ス を包含す る オブジ ェ ク ト ク ラ ス は、 オブジ ェ ク ト ク ラ ス記述の X-NDS_CONTAINMENT セ ク シ ョ ン で指定 し ます。 person オブジ ェ ク ト ク ラ ス を包含す る オブジ ェ ク ト ク ラ ス は、 organization、 organizationalUnit、 お よ び domain です。 LDIF ファイルのトラブルシューティング 35 Novell Confidential Manual (JPN) 21 December 2004 新しい属性を追加する 属性を追加す る には、 NDSAttributeTypeDescription の仕様に従っ て属性値を subschemaSubentry の attributes 属性に追加 し ます。 NDSAttributeTypeDescription = "(" whsp numericoid whsp ; AttributeType identifier [ "NAME" qdescrs ] ; name used in AttributeType [ "DESC" qdstring ] ; description [ "OBSOLETE" whsp ] [ "SUP" woid ] ; derived from this other AttributeType [ "EQUALITY" woid] ; Matching Rule name [ "ORDERING" woid] ; Matching Rule name [ "SUBSTR" woid ] ; Matching Rule name [ "SYNTAX" whsp noidlen whsp ] ; Syntax OID [ "SINGLE-VALUE" whsp ] ; default multi-valued [ "COLLECTIVE" whsp ] ; default not collective [ "NO-USER-MODIFICATION" whsp ] ; default user modifiable [ "USAGE" whsp AttributeUsage ] ; default userApplications [ "X-NDS_PUBLIC_READ" qdstrings ] ; default not public read ('0') [ "X-NDS_SERVER_READ" qdstrings ] ; default not server read ('0') [ "X-NDS_NEVER_SYNC" qdstrings ] ; default not never sync ('0') [ "X-NDS_NOT_SCHED_SYNC_IMMEDIATE" qdstrings ] ; default sched sync immediate ('0') [ "X-NDS_SCHED_SYNC_NEVER" qdstrings ] ; default schedule sync ('0') [ "X-NDS_LOWER_BOUND" qdstrings ] ; default no lower bound('0') ;(upper is specified in SYNTAX) [ "X-NDS_NAME_VALUE_ACCESS" qdstrings ] ; default not name value access ('0') [ "X-NDS_NAME" qdstrings ] ; legacy NDS name whsp ")" 次の LDIF フ ァ イ ルの例では、 title 属性 タ イ プ を ス キーマに追加 し ます。 1 2 3 4 5 6 7 8 version: 1 dn: cn=schema changetype: add attributeTypes: ( 2.5.4.12 NAME 'title' DESC 'Standa rd Attribute' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{ 64} X-NDS_NAME 'Title' X-NDS_NOT_SCHED_SYNC_IMMEDIA TE '1' X-NDS_LOWER_BOUND '1') 単一値と複数値 属性は、 明示的に単一値 と し て定義 さ れない限 り 、 デフ ォ ル ト では複数値です。 次の LDIF フ ァ イ ルの例では、 SYNTAX セ ク シ ョ ンの後に SINGLE-VALUE キーワー ド を追 加す る こ と に よ っ て、 title を単一値 と し て定義 し てい ます。 1 2 3 4 5 6 7 8 36 version: 1 dn: cn=schema changetype: add attributeTypes: ( 2.5.4.12 NAME 'title' DESC 'Standa rd Attribute' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{ 64} SINGLE-VALUE X-NDS_NAME 'Title' X-NDS_NOT_SCHED _SYNC_IMMEDIATE '1' X-NDS_LOWER_BOUND '1') トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 既存のオブジェクトクラスへオプション属性を追加する 新 し い ス キーマエ レ メ ン ト を追加す る 場合は問題あ り ませんが、 通常、 既存の ス キー マエ レ メ ン ト を変更ま たは拡張す る 場合には注意が必要です。 すべての ス キーマエ レ メ ン ト は OID に よ っ て固有に識別 さ れ る ため、 標準ス キーマエ レ メ ン ト を拡張す る と 、 元の OID を使用す る 場合で も 実際にはそのエ レ メ ン ト に対 し て 2 つめの定義が作成 さ れます。 こ のため、 不整合が発生す る こ と があ り ます。 ス キーマエ レ メ ン ト の変更が必要な場合 も あ り ます。 た と えば、 開発 し なが ら ス キー マエ レ メ ン ト を洗練 し てい く と き に、 新 し い ス キーマエ レ メ ン ト の拡張ま たは修正が 必要な場合があ り ます。 次の よ う な場合は、 ク ラ ス に直接新 し い属性を追加せずに、 通常は補助 ク ラ ス のみを使用 し ます。 既存のオブジ ェ ク ト ク ラ ス に新 し い属性を追加す る 場合。 既存のオブジ ェ ク ト ク ラ ス のサブ ク ラ ス を作成す る 場合。 補助クラスを追加または削除する 次のサンプル LDIF フ ァ イ ルは、 2 つの新 し い属性、 お よ び こ の新 し い属性に付随す る 補助 ク ラ ス を作成 し てか ら 、 inetOrgPerson エン ト リ を エン ト リ のオブジ ェ ク ト ク ラ ス と し て補助 ク ラ ス と 補助 ク ラ ス の属性値に追加 し ます。 version: 1 # Add an attribute to track a bear's hair.The attribute is # multi-valued, uses a case ignore string syntax, # and has public read rights # Values may include: long hair, short, curly, straight, # none, black, and brown # X-NDS_PUBLIC_READ '1' The 1 allows public read, # 0 denies public read dn: cn=schema changetype: modify add: attributeTypes attributeTypes: ( 2.16.840.1.113719.1.186.4.10 NAME 'bearHair' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 X-NDS_PUBLIC_READ '1' ) # add an attribute to store a bear's picture dn: cn=schema changetype: modify add: attributeTypes attributeTypes: ( 2.16.840.1.113719.1.186.4.11 NAME 'bearPicture' SYNTAX 1.3.6.1.4.1.1466.115.121.1.5 SINGLE-VALUE ) # create an Auxiliary class for the bearfeatures dn: cn=schema changetype: modify add: objectclasses objectclasses: (2.16.840.1.113719.1.186.6.101 NAME 'bearFeatures' MAY (bearHair $ bearPicture) AUXILIARY) # now create a user named bobby dn: cn=bobby,o=bearcave changetype: add cn: bobby sn: bear givenName: bobby LDIF ファイルのトラブルシューティング 37 Novell Confidential Manual (JPN) 21 December 2004 bearHair: Short bearHair: Brown bearHair: Curly bearPicture: <file:///c:/tmp/alien.jpg objectClass: top objectClass: person objectClass: inetOrgPerson objectClass: bearFeatures # now create a person named john that will later be changed # into a bear when bearFeatures is added to its objectClass # list dn: cn=john,o=bearcave changetype: add cn: John sn: bear givenName: john objectClass: top objectClass: person objectClass: inetOrgPerson # now morph john into a bear by adding bearFeatures dn: cn=john,o=bearcave changetype: modify add: objectClass objectClass: bearFeatures add: bearHair bearHair: long bearHair: black #bearPicture: <file:///c:/tmp/john.jpg> # to morph john back to a person, simply delete the # objectClass bearFeatures dn: cn=john,o=bearcave changetype: modify delete: objectClass objectClass: bearFeatures 補助 ク ラ ス の削除にあ た っ て、 objectClass リ ス ト か ら 補助 ク ラ ス を削除す る 場合は、 補助 ク ラ ス に関連付け ら れてい る すべての値を削除す る 必要はあ り ません。 こ の処理 は eDirectory に よ っ て自動的に行われます。 補助 ク ラ ス に MUST 属性があ る 場合、 補助 ク ラ ス を objectClass リ ス ト へ追加す る 変更 操作で も こ れ ら の属性を指定す る 必要があ り ます。 こ れ ら の属性が指定 さ れていない 場合、 変更は失敗 し ます。 XML 解析で発生する既知の問題 個々の レ コ ー ド が XML フ ァ イ ルで指定 さ れたすべての XML ルールを遵守 し ていない 場合、 LDIF レ コー ド (LDAP サーバで生成 さ れた LDIF 形式ま たはレ コー ド ) の XML 処理は成功 し ません。 38 トラブルシューティングガイド Novell Confidential 6 Manual (JPN) 21 December 2004 SNMP のトラブルシューティング こ のセ ク シ ョ ンには、 すべてのプ ラ ッ ト フ ォーム上の SNMP の ト ラ ブルシ ュ ーテ ィ ン グについての情報が含まれてい ます。 39 ページの 「必要な ト ラ ッ プが生成 さ れない」 40 ページの 「Linux 上の SNMP」 41 ページの 「HP-UX 上の SNMP」 必要なトラップが生成されない ト ラ ッ プは、 対応する バーブの要求がサーバで受信 さ れた場合にのみ送信 さ れます。 そ れ以外の場合に ト ラ ッ プは送信 さ れません。 た と えば、 ndsRemoveEntry ( ト ラ ッ プ番号 108) の要求が送信 さ れた場合にのみ、 ndsDeleteAttribute が送信 さ れます。 ただ し 、 アプ リ ケーシ ョ ンでは常に ACL が読み込まれ、 そのユーザに削除操作を実行する十分な権 利があ る かど う かが確認 さ れます。 こ の場合、 ndsDeleteAttribute ト ラ ッ プは生成 さ れま せん。 ただ し 、 iMonitor を使用し て特定のサーバにバーブ統計情報を表示で き ます。 すべての イ ベン ト の発生時に ト ラ ッ プ を取得す る には、 時間間隔を 0 に設定 し ます。 ト ラ ッ プ を有効にす る と 、 失敗 し た場合にのみ送信で き ます。 ト ラ ッ プ を有効にす る と 、 すべての状態で ト ラ ッ プ を取得で き ます。 SNMP グループオブジェクト SNMP グループオブジ ェ ク ト の イ ン ス ト ールが失敗 し た場合、 サーバ コ ン ソ ールで次 の コ マ ン ド を実行す る と 、 こ の問題を修正で き ます。 snmpinst -c admin_FDN_with_tree_name password server_FDN_with_tree_name 例: snmpinst -c admin.novell.test-tree novell nds-server.novell.testtree SNMP のトラブルシューティング 39 Novell Confidential Manual (JPN) 21 December 2004 SNMP 初期化エラー eDirectory SNMP 初期化コンポーネント。エラーコード:-255 ま たは 初期化に失敗しました。エラーコード:-255 原因 と し ては、 eDirectory SNMP 環境設定フ ァ イ ル内で hostname:port ま たは IP_address:port を SERVER コ マ ン ド のパ ラ メ ー タ と し て指定 し なか っ た こ と が考え ら れ ます。 eDirectory の SNMP 環境設定フ ァ イ ルは、 NetWare では dssnmp.cfg フ ァ イ ル、 ま た Linux、 UNIX、 お よ び Windows では、 ndssnmp.cfg フ ァ イ ル と 呼ばれます。 こ れは次の デ ィ レ ク ト リ にあ り ます。 NetWare:sys:¥etc¥ Linux お よ び UNIX:/etc/opt/novell/eDirectory/conf/ndssnmp/ Windows: イ ン ス ト ールデ ィ レ ク ト リ \SNMP\ SNMP サブエージェントが起動しない SNMP サブエージ ェ ン ト の起動時に、 セグ メ ン テーシ ョ ンエ ラ ーが発生す る 可能性が あ り ます。 こ のエ ラ ーは、 ndssnmp.cfg フ ァ イ ル内の余分な スペース が原因で発生す る 場合があ り ます。 スペース を削除 し て ndssnmpsa を起動 し て く だ さ い。 Linux 上の SNMP snmpd: error while loading shared libraries:libcrypto.so.2:cannot open shared object file: No such file or directory マ ス タ エージ ェ ン ト を イ ン ス ト ールお よ び設定す る と き にオプシ ョ ン 1 に従っ た場合 は、 マ ス タ エージ ェ ン ト の起動時に、 こ のエ ラ ーが発生す る 可能性があ り ます。 こ れ は、 libcrypto.so.2 がシ ス テ ムに イ ン ス ト ール さ れていないためです。 こ れを解決す る には、 次の よ う にシ ス テ ムに イ ン ス ト ール さ れた暗号 ラ イ ブ ラ リ への 直接の リ ン ク を作成す る 必要があ り ます。 # cd /usr/lib # ln -s libcrypto.so libcrypto.so.2 net-snmp-5.0.9 をインストールする シ ス テ ム にイ ン ス ト ールさ れた SNMP パッ ケ ージ を ア ン イ ン ス ト ールする 場合は、 すべて の従属 RPM のア ン イ ン ス ト ールが要求さ れる 可能性があ る た め、『 Novell eDirectory 8.8 管理ガ イ ド 』 に記載さ れて いる と おり に オプシ ョ ン 1 を 使用する こ と を お勧めし ま す。 サブエージェントの起動時の問題 サブエージ ェ ン ト の起動時に、 次のエ ラ ーが発生す る 可能性があ り ます。 /opt/novell/eDirectory/bin/ndssnmpsa: error while loading shared libraries: /usr/lib/libnetsnmp.so.5: undefined symbol: EVP_md5. こ のエ ラ ーを解決す る には、 libcrypto のパ ス を エ ク ス ポー ト す る必要があ り ます。 例 : 40 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 export LD_PRELOAD=/lib/libcrypto.so.0.9.7a:/usr/lib/libwrap.so.0 libcrypto.so.0.9.7a は、 シ ス テ ム上で別の名前にな っ てい る 可能性があ り ます。 こ れは、 イ ン ス ト ール さ れてい る 暗号バージ ョ ンに応 じ て異な り ます。 HP-UX 上の SNMP MIB ブラウザから SNMP マスタエージェントへの接続中のエラー NIB ブ ラ ウ ザか ら SNMP マ ス タ エージ ェ ン ト への接続中にエ ラ ー ( タ イ ム ア ウ ト エ ラ ーな ど ) が発生 し た場合、 次を実行 し ます。 SNMP マ ス タ エージ ェ ン ト が起動 さ れ、 実行中であ る こ と を確認 し ます。 こ れは、 次に示す ps コ マ ン ド を使用 し て確認で き ます。 ps -ef | grep snmpdm /var/adm/snmpd.log フ ァ イ ルでエ ラ ーお よ び警告 メ ッ セージ を参照 し ます。 NET-SNMP-5.0.8 の環境設定の問題 /usr/adm/snmpd.log フ ァ イ ルで、 NET-SNMP-5.0.8 マ ス タ エージ ェ ン ト に関す る エ ラ ーお よ び警告 メ ッ セージ を参照 し ます。 注 : NET-SNMP マスタエージェントを停止し、再起動する場合は、ndssnmpsa も再起動する必要があります。 NAA エージェントの環境設定の問題 /var/adm/snmpd.log フ ァ イ ルで、 NAA エージ ェ ン ト に関す る エ ラ ーお よ び警告 メ ッ セー ジ を参照 し ます。 ロ グ メ ッ セージ を有効に し た状態で NAA エージ ェ ン ト を起動 し て く だ さ い。 次を実行 し て naaagt を起動 し ます。 /usr/sbin/naaagt -m APALL 注 : デフォルトでは、(-k オプションで naaagt が起動されていない限り ) snmpdm が終了した時点で naaagt は自動的に終了します。詳細については、naaagt のマニュアルページを参照してください。 MIB ブラウザから SNMP 検索要求を取得できない NET-SNMP-5.0.8 が設定、 起動、 お よ び実行 さ れてい る こ と を確認 し ます。 eDirectory SNMP サブエージ ェ ン ト (ndssnmpsa) の環境設定の問題については、 /var/opt/ novell/eDirectory/ndssnmpsa.log フ ァ イ ルを参照 し て く だ さ い。 デバ ッ グ メ ッ セージ を取 得す る には、 次の よ う に ndssnmpsa を冗長モー ド で起動 し ます。 /opt/novell/eDirectory/bin/ndssnmpsa -v 3 -l 3 v の部分は冗長モー ド 、 l の部分は ロ グモー ド を示 し ます。 SNMP のトラブルシューティング 41 Novell Confidential Manual (JPN) 21 December 2004 トラップが SNMP コンソールまたは MIB ブラウザで受信されない net-snmp 環境設定に ト ラ ッ プの送信先が入力 さ れてい る こ と を確認 し ます。 環境設定の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「NET-SNMP マ ス タ エージ ェ ン ト の起動 / 設定」 を参照 し て く だ さ い。 eDirectory 8.7.3 から eDirectory 8.8 へのアップグレード後に発生す る SNMP の問題 eDirectory 8.7.3 か ら eDirectory 8.8 にア ッ プグ レー ド し た後に、 次の よ う なエ ラ ーが発 生す る 可能性があ り ます。 %%% Attempting to restart the Novell eDirectory SNMP subagent (ndssnmpsa)... Starting NDS SNMP Subagent ... Initialization failure. エ ラ ーコ ー ド : -255 Please Wait... Done %%% Unable to start ndssnmpsa... Please try starting it manually... eDirectory 8.8 では eDirectory が localhost を監視 し ないため、 こ のエ ラ ーが発生 し ます。 以前のバージ ョ ンの ndssnmp.cfg フ ァ イ ルには、 デフ ォ ル ト で SERVER localhost が設定 さ れてい ま し た。 こ のエ ラ ーを解決す る には、 ndssnmp.cfg フ ァ イ ルを手動で編集 し 、 監視対象 と な る eDirectory サーバのホ ス ト 名を指定す る 必要があ り ます。 た と えば、 ndssnmp.cfg フ ァ イ ルに次の よ う に入力 し ます。 SERVER test-server test-server は、 デフ ォ ル ト の NCP ポー ト (524) で実行 さ れてい る eDirectory のホ ス ト 名 です。 eDirectory が別のポー ト ( 例:1524) で実行 さ れてい る 場合は、 次の よ う に入力 し ます。 SERVER test-server: 1524 42 トラブルシューティングガイド Novell Confidential 7 Manual (JPN) 21 December 2004 破損通知 デ ィ レ ク ト リ に保存 さ れ る 破損通知については非常に複雑なため、 ビ ジネ ス で う ま く 利用 さ れていない場合があ り ます。 い く つかのデ ィ レ ク ト リ 製品 と は異な り 、 Novell eDirectory ではオブジ ェ ク ト 間の参照整合性が確保 さ れてい ます。 た と えば、 グループ A にユーザ B と い う メ ンバが登録 さ れてい る 場合、 ユーザ B が削除 さ れ る と デ ィ レ ク ト リ では自動的にグループ A か ら ユーザ B への参照が削除 さ れ ます。 破損通知は、 eDirectory に よ っ てオペレーシ ョ ナル属性 と し てオブジ ェ ク ト に保存 さ れます。 こ れに よ り 、 削除、 移動、 リ ネーム、 復元、 お よ びその他の操作中に、 二重に参照整合性が 確保 さ れます。 破損通知には大 き く 分類 し て 3 つの種類があ り ます。 プ ラ イ マ リ 破損通知には、 停止 (0001)、 復元 (0000)、 移動 (0002)、 新規 RDN (0005)、 お よ びツ リ ーの新規 RDN (0008) の各種類があ り あ ます。 セカ ン ダ リ 破損通知は、 一般的にプ ラ イ マ リ 破損通知に関連付け ら れてお り 、 プ ラ イ マ リ 破損通知で指定 さ れた操作の通知が必要なエージ ェ ン ト お よ びパーテ ィ シ ョ ン を表 し ます。 セカ ン ダ リ 破損通知には、 バ ッ ク リ ン ク (0006)、 使用中 (000C)、 お よ びツ リ ーの移動 (000a) の各種類があ り ます。 ト ラ ッ キ ン グ破損通知には移動禁止 (0003)、 古い RDN (0004)、 お よ びツ リ ーの古い RDN (0007) の各種類があ り ます。 ト ラ ッ キ ン グ破損通知以外の破損通知は、 次の同期ス テー タ ス のセ ッ ト を使用 し て移 動す る 必要があ り ます。 初期化ス テー タ ス ま たは発行済み (0) 通知済み (1) パージ準備完了 (2) パージ可能 (4) ス テー タ ス は破損通知属性の フ ラ グ フ ィ ール ド で記録 さ れます。 破損通知が次の ス テー タ ス に進む前に、 現在の ス テー タ ス は必ず実オブジ ェ ク ト のすべての レ プ リ カに 同期 さ れます。 リ ン グ内のすべての レ プ リ カが破損通知ス テー タ ス を与え ら れてい る か ど う か を判断す る ために、 遷移ベ ク ト ルか ら ベ ク ト ルが計算 さ れます。 eDirectory 8.6 以降では、 保存 さ れていない破損通知ベ ク ト ルが使用 さ れます。 以前のバージ ョ ンの eDirectory では、 パージベ ク ト ルが使用 さ れます。 破損通知の変更 タ イ ム ス タ ンプ (MTS) が破損ベ ク ト ル よ り も 古い場合、 担当サーバは該当す る 破損通知を次の ス テー タ ス に進め る こ と がで き ます。 「バ ッ ク リ ン ク 」 のセカ ン ダ リ 破損通知の場合、 該当す る 破損通知を含むオブジ ェ ク ト のマ ス タ レ プ リ カ を持つエージ ェ ン ト が ス テー タ ス を進め ます。 「使用中」 のセカ ン ダ リ 破損通知の場合、 レ プ リ カが存在 し てい る 間は該当す る 破損通知を作成 し たエー ジ ェ ン ト が ス テー タ ス を進め ます。 レ プ リ カが存在 し ない場合、 パーテ ィ シ ョ ンのマ ス タ を保持 し てい る エージ ェ ン ト が 「使用中」 の破損通知の ス テー タ ス を進め ます。 「ツ リ ーの移動」 の破損通知の場合、 ルー ト パーテ ィ シ ョ ンのマ ス タ が ス テー タ ス を進 め ます。 破損通知 43 Novell Confidential Manual (JPN) 21 December 2004 プ ラ イ マ リ 破損通知は、 すべてのセカ ン ダ リ 破損通知が最後の ス テー タ ス ま で進め ら れた後でのみ、 ス テー タ ス を進め る こ と がで き ます。 プ ラ イ マ リ 破損通知が最後の ス テー タ ス ま で進んだ後で、 その ス テー タ ス が リ ン グ内のすべてのサーバに同期 さ れ る と 、 残っ てい る のは属性を持たないオブジ ェ ク ト であ る オブジ ェ ク ト ハ ス ク のみ と な り 、 こ れ ら はシ ス テ ムのパージプ ロ セ ス に よ っ てパージ さ れます。 ト ラ ッ キ ン グ破損 通知は、 プ ラ イ マ リ 破損通知の削除の準備が完了 し た後か、 Inhibit_move の場合はプ ラ イ マ リ 破損通知がマ ス タ レ プ リ カの OBF_NOTIFIED ス テー タ ス に移動 さ れた後で削除 さ れます。 破損通知の処理を担当す る レ プ リ カは、 指定 し たパーテ ィ シ ョ ンが イ ンバ ウ ン ド 同期 サ イ ク ルを終了 し た後で、 パーテ ィ シ ョ ン ご と に ス ケ ジ ュ ール さ れてい る バ ッ ク グ ラ ウ ン ド 処理 ( 破損通知処理 ) を実行 し ます。 パーテ ィ シ ョ ンにその他の レ プ リ カがない 場合、 ア ウ ト バ ウ ン ド レ プ リ ケーシ ョ ン処理がハー ト ビー ト 間隔で ス ケ ジ ュ ール さ れ た ま ま にな り ます。 その後、 ア ウ ト バ ウ ン ド レ プ リ ケーシ ョ ン処理に よ っ て破損通知 処理が開始 さ れます。 破損通知処理は手動では ス ケ ジ ュ ールで き ず、 ま た、 その必要 も あ り ません。 同期化が実行 さ れ る と 、 遷移ベ ク ト ルが更新 さ れ、 パージベ ク ト ルお よ び Obit ベ ク ト ルを進め ます。 こ れ ら のベ ク ト ルが進め ら れ る と 、 破損通知の ス テー タ ス を進め る こ と がで き ます。 こ れ と 同時に、 イ ンバ ウ ン ド 同期に自動ス ケ ジ ュ ール が実行 さ れ る と 、 破損通知処理サ イ ク ルが完了 し ます。 すなわち、 破損通知処理の起 動要因はオブジ ェ ク ト 同期です。 削除 さ れたオブジ ェ ク ト の場合、 「停止」 のプ ラ イ マ リ 破損通知に関連す る すべての破 損通知が最後の ス テー タ ス ( パージ可能 ) ま で進め ら れ、 その ス テー タ ス がすべての レ プ リ カに同期 さ れた後で、 新 し い処理がデー タ ベース に残っ てい る エン ト リ ハ ス ク の 削除を担当 し ます。 こ れ ら のハ ス ク を削除す る ために、 パージ処理が自動的に実行 さ れます。 パージ処理の ス ケ ジ ュ ールお よ び自動ス ケ ジ ュ ール間隔の調整は、 iMonitor の エージ ェ ン ト 環境設定ページ を使用 し て手動で設定す る こ と がで き ます。 例 こ のセ ク シ ョ ンでは、 次の例を紹介 し ます。 44 ページの 「オブジ ェ ク ト の削除」 45 ページの 「オブジ ェ ク ト の移動」 オブジェクトの削除 1 プ ラ イ マ リ 破損通知 OBT_DEAD を追加 し ます。 バ ッ ク リ ン ク の属性には、 こ のオブジ ェ ク ト に関連 し 、 こ のエン ト リ に対す る 変更 を通知す る必要のあ る サーバの リ ス ト が含まれてい ます。 バ ッ ク リ ン ク の属性の リ ス ト に含まれ る 各 DN お よ びエン ト リ のパーテ ィ シ ョ ン レ プ リ カ属性の リ ス ト に含 まれ るすべてのサーバに対 し て、 eDirectory はバ ッ ク リ ン ク 破損通知を追加 し ます。 プ ラ イ マ リ 破損通知 (OBT_DEAD) の作成時刻は、 セカ ン ダ リ 破損通知に保存 さ れ ます。 使用中の属性には、 こ のオブジ ェ ク ト に関連 し 、 こ のエン ト リ に対す る 変更を通知 す る必要のあ る パーテ ィ シ ョ ンの リ ス ト が含まれてい ます。 使用中の属性の リ ス ト に含まれてい る すべての DN に対 し て、 eDirectory は使用中の破損通知を追加 し ま す。 プ ラ イ マ リ 破損通知 (OBT_DEAD) の作成時刻は、 セカ ン ダ リ 破損通知に保存 さ れます。 44 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 2 破損通知以外のすべての属性を削除 し ます。 次に、 ア ウ ト バ ウ ン ド レ プ リ ケーシ ョ ンプ ロ セ ス に よ っ て、 レ プ リ カ リ ン グ内にあ る他のすべてのサーバに変更が同期 さ れます。 こ のパーテ ィ シ ョ ンの次回の イ ンバ ウ ン ド 同期が実行 さ れ る と き に、 破損通知処理 が開始 さ れ、 次の処理が実行 さ れます。 最小遷移ベ ク ト ルであ る 時間ベ ク ト ルを計算 し 、 パージベ ク ト ル と し て参照 さ れます。 比較的新 し いバージ ョ ンの eDirectory では、 2 番目に小 さ いベ ク ト ル が計算 さ れます。 こ のベ ク ト ルは、 サブオーデ ィ ネー ト リ フ ァ レ ン ス の レ プ リ カではな く 、 破損通知ベ ク ト ル と 呼ばれます。 こ のパーテ ィ シ ョ ン内にあ る それぞれの破損通知が検査 さ れます。 該当す る 破損通知がプ ラ イ マ リ 破損通知で、 セカ ン ダ リ 破損通知がな く 、 破損 通知の属性変更 タ イ ム ス タ ンプ (MTS) がパージベ ク ト ル よ り も 古い場合、 すべ てのサーバが変更を確認済み と し て こ の破損通知は削除 さ れます。 該当す る 破損通知がバ ッ ク リ ン ク 破損通知で、 こ のサーバがマ ス タ の場合、 こ のサーバが破損通知の処理を担当 し ます。 重要 : ステータスが完了していない場合、このステータスに必要な操作を実行します。これは外 部参照を通知するときに最も頻繁に実行されます。 該当す る 破損通知が使用中の破損通知で、 ( 破損通知の MTS の レ プ リ カ番号 と ロ ーカルの レ プ リ カ番号の比較か ら 判断 し て ) こ のサーバで削除が発生 し てい る 場合、 こ のサーバが こ の破損通知の処理を担当 し ます。 こ のサーバが特定のセカ ン ダ リ 破損通知の タ イ プ ( バ ッ ク リ ン ク ま たは使用中 ) の処理を担当 し 、 1 つのエン ト リ 内にあ る 該当す る タ イ プのすべてのセカ ン ダ リ 破損通知が同 じ ス テー タ ス であ り 、 該当す る ス テー タ ス に必要な処理 ( 例え ば、 サーバへの通知 ) がすべての破損通知で完了 し ていて、 さ ら にその破損通 知の タ イ プの MTS が破損通知ベ ク ト ル よ り も 古い場合、 該当す る タ イ プのす べてのセカ ン ダ リ 破損通知を次の ス テー タ ス に進め る こ と がで き ます。 オブジェクトの移動 移動は削除 と 非常に よ く 似てい ますが、 次に挙げ る 操作が違い ます。 プ ラ イ マ リ 破損通知が移動元に配置 さ れ る 前に、 エン ト リ の一部が移動先の コ ン テ ナに作成 さ れ、 そのエン ト リ の一部に ト ラ ッ キ ン グ破損通知 (OBT_INHIBIT_MOVE) が配置 さ れます。 こ の ト ラ ッ キ ン グ破損通知は、 エン ト リ が移動元か ら 完全に移動 さ れ る 前にエン ト リ が移動 さ れた り 、 パーテ ィ シ ョ ン操作 に加わ る のを防ぐ ために配置 さ れます。 ソ ース エン ト リ では、 プ ラ イ マ リ 破損通知は OBT_MOVED です。 プ ラ イ マ リ 破損通知 (OBT_MOVED) の ス テー タ ス が通知済み ( ソ ース のすべての レ プ リ カにエン ト リ が移動 さ れた こ と を通知 し た状態 ) にな り 、 すべての外部参照に 通知が完了す る と 、 ト ラ ッ キ ン グ破損通知 (OBT_INHIBIT_MOVE) が移動先エン ト リ か ら 削除 さ れます。 停止および孤立した破損通知の影響 破損通知を含むオブジ ェ ク ト は、 エージ ェ ン ト のア ウ ト バ ウ ン ド 同期の実行時、 お よ び イ ンバ ウ ン ド 同期サ イ ク ルの最後に実行 さ れ る よ う に ス ケ ジ ュ ール さ れてい る 破損 通知処理の実行時に調査の対象 と な り ます。 破損通知 45 Novell Confidential Manual (JPN) 21 December 2004 予防策 定期的に iMonitor サーバ情報レ ポー ト を実行 し て く だ さ い。 こ の レ ポー ト は、 ツ リ ー 全体を調べて、 検索可能な各 NCP サーバ と 通信 し 、 検知 し たすべてのエ ラ ーを レ ポー ト し ます。 こ の レ ポー ト を使用 し て、 時刻同期お よ び Limber の問題を診断で き ます。 ま た、 現在のサーバ自体が他のすべてのサーバ と 通信可能であ る と 認識 し てい る か ど う か も 知 る こ と がで き ます。 環境設定ページで選択 さ れてい る 場合、 サーバはツ リ ー 内にあ る 各サーバの NDS エージ ェ ン ト ヘルス情報を生成す る こ と も で き ます。 サーバ 情報レ ポー ト の実行に関す る 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「レ ポー ト の設定 と 表示」 を参照 し て く だ さ い。 iMonitor2.0 以降のバージ ョ ン を使用す る 場合は、 「Errors and Health sub-report」 の レ ポー ト オプシ ョ ンが有効にな っ てい る こ と を確認 し て く だ さ い。 レ ポー ト では次の項目が 確認 さ れます。 レ ポー ト を参照 し 、 エ ラ ーがない こ と を確認 し て く だ さ い。 iMonitor に保存さ れている ndsimonhealth 環境設定フ ァ イ ルの情報に基づき (『 Novell eDirectory 8.8 管理ガ イ ド 』 の「 環境設定フ ァ イ ル」 を 参照 )、 ツ リ ー全体で正し い ディ レ ク ト リ パッ チを 実行し ている こ と を 確認する ために eDirectory エージェ ン ト の バージョ ン を チェ ッ ク する 。 すべてのサーバが Timesync の許容範囲内にあ る 。 こ のサーバが他のすべてのサーバ と 通信で き る 。 こ の ツ リ ーか ら 不適切ま たは不完全に削除 さ れたサーバがない。 ヘルス サブ レ ポー ト で、 レ プ リ ケーシ ョ ン同期時刻の許容範囲外にパーテ ィ シ ョ ン があ る か ど う か を確認す る 。 iMonitor1.5 を使用す る 場合はエ ラ ーレ ポー ト オプシ ョ ン を選択 し ます。 レ ポー ト では 次の項目が確認 さ れます。 レ ポー ト を参照 し 、 エ ラ ーがない こ と を確認 し て く だ さ い。 エージ ェ ン ト のバージ ョ ンが表示 さ れ る 。 ツ リ ー内のすべてのサーバで、 Novell Support の Web サ イ ト (http://support.novell.com) か ら 入手で き る 最新の eDirectory Support Pack が実行 さ れてい る 。 すべてのサーバが Timesync の許容範囲内にあ る 。 こ のサーバが他のすべてのサーバ と 通信で き る 。 こ の ツ リ ーか ら 不適切ま たは不完全に削除 さ れたサーバがない。 iMonitor 破損通知 リ ス テ ィ ン グ レ ポー ト ま たは iMonitor オブジ ェ ク ト 統計情報レ ポー ト を使用 し て、 シ ス テ ムにあ る 破損通知を検索で き ます。 処理が実行 さ れていない と 思われ る 破損通知を見つけた場合は、 46 ページの 「 ト ラ ブルシ ュ ーテ ィ ン グの ヒ ン ト 」 を参照 し て く だ さ い。 トラブルシューティングのヒント 破損通知が処理 さ れない場合、 大 き く 分けて次の 2 つの原因が考え ら れます。 それは、 破損通知が孤立 し てい る 場合 ( 破損通知がすべてのサーバではな く 一部のサーバにのみ 存在す る 場合 )、 ま たは破損通知が停止 し てい る 場合 ( 破損通知がすべてのサーバに存 在す る が、 ス テー タ ス が何 ら かの理由で進ま ない場合 ) です。 46 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 次の項目を参照 し て、 孤立ま たは停止 し た破損通知の問題を解決 し て く だ さ い。 あわてずに対応 し て く だ さ い。 オブジ ェ ク ト の破損通知が こ のサーバに保存 さ れていない ( 該当す る オブジ ェ ク ト が外部参照の ) 場合、 次を実行 し ます。 一致す る 破損通知が実オブジ ェ ク ト に含まれてい る か ど う か をチ ェ ッ ク し ま す。 一致す る 破損通知が含まれていない場合、 こ の破損通知は孤立 し てい ま す。 詳細については、 48 ページの 「外部参照の孤立 し た破損通知の解決」 を参 照 し て く だ さ い。 一致す る 破損通知が実オブジ ェ ク ト に含まれてい る場合、 実オブジ ェ ク ト の破 損通知の問題を解決 し てか ら 、 外部参照にあ る破損通知の問題を特定 し て く だ さ い。 破損通知が正確に同期 さ れてい る こ と を確認 し て く だ さ い。 iMonitor のエージ ェ ン ト 同期のページ を使用 し て同期エ ラ ーをチ ェ ッ ク お よ び 解決 し て く だ さ い。 破損通知は、 レ プ リ カ リ ン グの コ ピーを保持す るすべてのエージ ェ ン ト が ス テー タ ス の変更を確認 し た後でのみス テー タ ス を変更で き ます。 すべての レ プ リ カがデー タ を認識 し た こ と を確認す る には、 次の よ う ない く つかの方法があ り ます。 破損通知を含むエン ト リ を参照 し なが ら 、 エン ト リ 同期 リ ン ク を ク リ ッ ク し ま す。 すべての レ プ リ カに同期 さ れていない属性がすべて表示 さ れます。 破損通知属性値の中で、 最 も 古い タ イ ム ス タ ンプ を検索 し ます。 検索 さ れた タ イ ム ス タ ンプの時刻 と 現在時刻の差が、 パーテ ィ シ ョ ン同期ページの最大 リ ン グデル タ フ ィ ール ド の間隔 よ り も 大 き い必要があ り ます。 遷移ベ ク ト ルを調査 し ます。 すべてのサーバ通信が機能 し てい る こ と を確認す る には、 iMonitor のサーバ情報レ ポー ト を実行 し ます。 エ ラ ーを検索す る には、 エージ ェ ン ト プ ロ セ ス ス テー タ ス : 破損通知を検査 し て く だ さ い。 エージ ェ ン ト プ ロ セ ス ス テー タ ス : 破損通知で起 こ り う る一般的な問題には、 次の も のがあ り ます。 -625、 -622、 -634、 お よ び -635 の通信エ ラ ー。 詳細については、 「サーバ情報 レ ポー ト 」 を参照 し て く だ さ い。 -601 お よ び -603 は、 適切に削除 さ れていないサーバ、 ま たはサーバオブジ ェ ク ト に不明なベース ク ラ ス が含まれ る サーバを示 し ます。 こ のページに表示 さ れ る エ ラ ーは致命的な も のではあ り ません。 そのパーテ ィ シ ョ ンで破損通知処理が次回実行 さ れ る と き に、 こ の操作が再試行 さ れます。 こ のページに表示 さ れた問題を解決 し て、 再試行ま で待機 し て く だ さ い。 破損通知 47 Novell Confidential Manual (JPN) 21 December 2004 破損通知オブジ ェ ク ト を表示 し た状態で、 リ ン グ周辺の破損通知を比較 し なが ら レ プ リ カ リ ン グ を調べます。 破損通知の コ ピーがない レ プ リ カがあ り 、 すべての属性値がパージ可能ではな い場合、 こ のオブジ ェ ク ト はレ プ リ カ リ ン グ周辺で矛盾 し てお り 、 破損通知が 孤立 し てい る と 考え ら れます。 詳細については、 48 ページの 「孤立 し た破損通 知の解決」 を参照 し て く だ さ い。 オブジ ェ ク ト がすべての レ プ リ カに矛盾な く 存在 し てい る場合、 同期エ ラ ー、 ま たは破損通知処理にエ ラ ーが発生 し てい る ために次の ス テー タ ス に進ま ない 可能性があ り ます。 必要に応 じ て [Trace with the Obituary] オプシ ョ ン を有効に し て、 破損通知処理の 詳細を検査 し て く だ さ い。 今後、 破損通知の問題を回避す る には、 eDirectory 8.6 の最新のサポー ト パ ッ ク に ア ッ プグ レー ド し て く だ さ い。 破損通知についての既知の問題がすべて修正 さ れて い ます。 解決方法 46 ページの 「 ト ラ ブルシ ュ ーテ ィ ン グの ヒ ン ト 」 を参照 し て、 適切な解決方法を使用 し て く だ さ い。 こ れ ら の解決方法を使用す る 前に、 デー タ が安全であ る こ と を確認 し て く だ さ い。 デ ィ レ ク ト リ デー タ ベース フ ァ イ ル、 サーバ環境設定、 お よ び ト ラ ス テ ィ のバ ッ ク ア ッ プが必要 と な る 場合があ り ます。 成功率を高め、 今後生 じ る 問題を最小限に抑え る ためには、 最新の eDirectory サポー ト パ ッ ク にア ッ プグ レー ド し て く だ さ い。 孤立した破損通知の解決 推奨 さ れ る方法:レ プ リ カ リ ン グ内のサーバのいずれかに eDirectory 8.6 以降のバー ジ ョ ン を使用す る 場合、 iMonitor のオブジ ェ ク ト を参照 し 、 [Send Single Entry] を 選択 し ます。 こ れに よ り 、 その他のすべての レ プ リ カに信頼 さ れていない送信が実 行 さ れます。 避け るべき方法:孤立し た破損通知の コ ピーを持つレプ リ カ リ ン グにあ る すべての サーバが eDirectory 8.6 よ り も 前のバージ ョ ンの場合、 DSBrowse を -a オプシ ョ ンで ロ ー ド し て、 オブジ ェ ク ト を参照し 、 エン ト リ に タ イ ム ス タ ンプを設定し ます。 こ れに よ り 、 こ のサーバに存在する オブジ ェ ク ト を信頼 さ れた コ ピー と し て指定し ま す。 Novell では、 実際にはオブジ ェ ク ト を信頼 さ れたオブジ ェ ク ト と し て指定する こ と はお勧め し ません。 外部参照の孤立した破損通知の解決 推奨 さ れない方法: タ イ ム ス タ ンプオプシ ョ ンが選択 さ れてい る DSRepair を実行 し ます。 推奨 さ れない方法 : 実レ プ リ カ をサーバに移動 し 、 使用可能な状態にな っ てか ら 破 損通知が処理 さ れ る のを待ち ます。 破損通知が処理 さ れない場合は、 46 ページの 「 ト ラ ブルシ ュ ーテ ィ ン グの ヒ ン ト 」 にあ る 情報を参照 し て実レ プ リ カに移動 さ れ たオブジ ェ ク ト の問題を解決 し て く だ さ い。 破損通知が処理 さ れた ら 、 レ プ リ カは 削除 し て も か ま い ません。 48 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 以前の操作 過去には、 停止 し た破損通知を解決す る ためにい く つかの異な る 手段を と り ま し た。 こ れ ら の手段の一部は、 費用のかか る パーテ ィ シ ョ ン操作、 ま たは将来的に問題の原 因 と な る 可能性のあ る ド キ ュ メ ン ト 化 さ れていない機能の使用に関連 し てい ます。 1 つ目に使用 さ れていたのは、 マ ス タ を保持 し てい る レ プ リ カ を切 り 替え る 方法です。 マ ス タ は さ ま ざ ま な ス テー タ ス を通 じ てバ ッ ク リ ン ク の破損通知の移動を担当 し てい る エージ ェ ン ト なので、 こ の手段が有効な場合 も あ り ます。 レ プ リ カに矛盾があ り マ ス タ が削除 さ れたオブジ ェ ク ト を保持 し ていない場合、 該当す る マ ス タ を、 破損通知 と 一緒に削除 さ れたエン ト リ を保持 し ていたエージ ェ ン ト に切 り 替え る と 、 新規エー ジ ェ ン ト に破損通知の ス テー タ ス を次に進めてパージす る こ と ので き る ラ イ セ ン ス が 与え ら れます。 [Send Single Entry] を選択す る と 、 よ り 確実で危険性の低い方法で、 レ プ リ カの矛盾が原因で停止 し てい る 破損通知の問題を解決 し ます。 2 つ目に使用 さ れていたのは、 DSRepair を実行 し てすべての破損通知を削除す る ス イ ッ チを使用す る 方法です (DSRepair を起動 し て、 停止 し てい る 破損通知を解決す る サー ド パーテ ィ 製のアプ リ ケーシ ョ ンがあ り ます )。 こ の方法はお勧めで き ません。 こ れ ら の ス イ ッ チを使用す る と 、 こ のエージ ェ ン ト にあ る すべての破損通知が削除 さ れ ます。 し たが っ て停止 し ていない破損通知 も 削除 さ れ る 可能性があ り 、 レ プ リ カの矛 盾性が さ ら に深ま り 、 よ り 多 く の停止 し てい る 破損通知が作成 さ れ る 場合があ り ます。 こ れは分散 さ れた操作ではないので、 停止 し てい る 破損通知のあ る すべてのサーバで DSRepair を実行す る 必要があ り ます。 こ の操作は、 こ れ ら のサーバの 1 つで処理未了 の ま ま削除 さ れて し ま う パーテ ィ シ ョ ンの破損通知を取得す る 可能性を高め ます。 処 理未了の ま ま破損通知を削除す る と 、 孤立 し た破損通知を新たに生み出す可能性があ り 、 その結果 と し て数年後に レ プ リ カ タ イ プの変更、 新規レ プ リ カの追加、 ま たはそ の他のパーテ ィ シ ョ ン操作を実行 し た と き に問題が生 じ る 場合があ り ます。 3 つ目に使用 さ れていたのは、 カ ス タ ムモー ド 操作で DSBrowse を使用 し てエン ト リ に タ イ ム ス タ ンプ を設定す る か、 ま たは RSRepair で -0T ス イ ッ チを使用 し てオブジ ェ ク ト を信頼 さ れたオブジ ェ ク ト に指定す る 方法です。 こ の操作に よ り エン ト リ は信頼 さ れたエン ト リ に指定 さ れ、 他のすべての レ プ リ カに こ のエン ト リ を同期 し ます。 その 他のサーバで変更 さ れたデー タ を失 う 可能性があ る ので、 こ の操作の実行には細心の 注意を払 う 必要があ り ます。 破損通知の ク リ ーン ア ッ プの方法 と し ては、 な る べ く 使 用 し ない こ と をお勧め し ます。 破損通知 49 Novell Confidential 50 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 8 Manual (JPN) 21 December 2004 Novell eDirectory への移行 こ の章では、 次の製品か ら Novell® eDirectoryTM に移行す る 方法について説明 し ます。 51 ページの 「Sun One ス キーマの Novell eDirectory への移行」 54 ページの 「ICE を使用 し た、 ア ク テ ィ ブデ ィ レ ク ト リ ス キーマの Novell eDirectory への移行」 Sun One スキーマの Novell eDirectory への移行 Sun ONE* ス キーマ を Novell eDirectory に移行す る には、 次の手順に従っ て く だ さ い。 51 ページの 「手順 1 : ス キーマキ ャ ッ シ ュ の更新操作を実行す る 」 51 ページの 「手順 2 : エ ラ ーを解決す る ためにエ ラ ー LDIF フ ァ イ ルを訂正す る 」 54 ページの 「手順 3 : LDIF フ ァ イ ルの イ ン ポー ト 」 手順 1:スキーマキャッシュの更新操作を実行する 次の コ マ ン ド を使用 し て、 ス キーマの比較中に検出 さ れたエ ラ ーをエ ラ ーフ ァ イ ルに 書 き 込む こ と がで き ます。 ice -e LDIF error file name -C -a -SLDAP -s Sun ONE server -p Sun ONE port DLDAP -s eDirectory server -p eDirectory port 例: ice -e err.ldf -C -a -SLDAP -s sun_srv1 -p sun_port1 -DLDAP -s edir_srv2 -p edir_port2 ス キーマの比較中に検出 さ れたエ ラ ーはすべてエ ラ ーフ ァ イ ル ( 例では err.ldf) に書 き 込まれます。 Root DSE を読み込むためにサーバか ら 認証が要求 さ れない限 り 、 こ の操 作を実行す る ために ロ グ イ ンす る 必要はあ り ません。 Microsoft ア ク テ ィ ブデ ィ レ ク ト リ では、 Root DSE を読み込むための認証が要求 さ れます。 手順 2:エラーを解決するためにエラー LDIF ファイルを訂正する Sun ONE では、 eDirectory では定義さ れていないいく つかのス キーマ定義が公式に定 義さ れていま す。 こ れら の定義には、 「objectClasses」、 「attributeTypes」、 「ldapSyntaxes」 およ び 「subschemSubentry」 など の属性が含ま れま す。 こ れら の定義 は内部に存在し 、 ス キーマにと っ て非常に重要です。 し たがっ て、 こ れら の定義を 変更する こ と はでき ま せん。 こ れら の定義を 変更し よ う と する と 、 次のエラ ーが発 生し ま す。 Novell eDirectory への移行 51 Novell Confidential Manual (JPN) 21 December 2004 LDAP エ ラ ー : 53 (DSA が動作 し ません ) こ れ ら の定義の参照が含まれ る すべての レ コ ー ド に対 し て、 次のエ ラ ーが表示 さ れ ます。 LDAP エ ラ ー : 16 : ( 該当す る 属性はあ り ません ) し たがっ て、 こ れ ら のオブジ ェ ク ト への参照が含まれ る レ コ ー ド ま たは こ れ ら の定 義の変更を試行す る レ コ ー ド は、 LDIF エ ラ ーフ ァ イ ル ( 例では err.ldf) に コ メ ン ト と し て記入 さ れてい る 必要があ り ます。 一部の Sun ONE の objectClasses 定義にはネー ミ ン グ属性があ り ません。 こ れ ら の objectClasses を追加す る と 、 eDirectory で次のエ ラ ーが発生す る こ と があ り ます。 LDAP エ ラ ー : 80 (NDS エ ラ ー : ネー ミ ン グがあい ま いです (-651) こ のエラ ーは、 Sun ONE では eDirectory と は異なる ネーミ ン グルールの決定のメ ソ ッ ド が使用さ れている こ と が原因で発生し ま す。 こ れを解決す る には、 次の 3 つのいずれかのオプシ ョ ン を使用で き ます。 オプシ ョ ン 1 : エ ラ ーの原因 と な っ てい る 各 objectClasses を確認 し 、 それぞれに有効なネー ミ ン グ 属性を追加 し ます。 例: ネー ミ ン グ属性 [cn] を オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 に追加す る に は、 X-NDS_NAMING フ ラ グが包含 さ れ る よ う に err.ldf フ ァ イ ル内のエン ト リ ( 次 の例で強調表示 さ れてい る 部分 ) を次の よ う に変更 し ます。 dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top STRUCTURAL MAY 'cn' X-NDS_NAMING 'cn' ) - オプシ ョ ン 2 : エ ラ ーの原因 と な っ てい る 各 objectClasses を確認 し 、 該当す る も のをすべて AUXILIARY ま たは ABSTRACT に変更 し ます。 例: オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 のオブジ ェ ク ト ク ラ ス定義を 「STRUCTURAL」 か ら 「AUXILIARY」 に変更す る には、 次の よ う に err.ldf フ ァ イ ルのエン ト リ ( 次の例で強調表示 さ れてい る 部分 ) を変更 し ます。 dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top AUXILIARY ) - 52 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 オブジ ェ ク ト ク ラ ス 「netscapeMachineData」 のオブジ ェ ク ト ク ラ ス定義を 「STRUCTURAL」 か ら 「ABSTRACT」 に変更す る には、 次の よ う に err.ldf フ ァ イ ルのエン ト リ ( 次の例で強調表示 さ れてい る 部分 ) を変更 し ます。 dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 2.16.840.1.113730.3.2.32 NAME 'netscapeMachineData' DESC 'iPlanet defined objectclass' SUP top ABSTRACT ) - オプシ ョ ン 3 : eDirectory の Top の定義に cn を追加す る と 、 すべての objectClasses の潜在的なネー ミ ン グ属性にな り ます。 cn を Top に追加す る には 2 つの方法があ り ます。 方法 1 : 次の よ う な フ ァ イ ルを作成し 、そのフ ァ イ ルに topsch.ldf と い う 名前を付け ます。 version : 1 dn:cn=schema changetype :modify delete : objectclasses objectclasses : ( 2.5.6.0 NAME 'top' STRUCTURAL ) add:objectclasses objectclasses : (2.5.6.0 NAME 'top' STRUCTURAL MAY cn) 次の Novell イ ン ポー ト / エ ク ス ポー ト 変換 コ マ ン ド ラ イ ン を使用 し ます。 ice -SLDIF -f LDIF_file_name -DLDAP -s eDirectory_server -p eDirectory_port -d eDirectory_Admin_DN -w eDirectory_password 例: ice -SLDIF -f topsch.ldf -DLDAP -s edir_srv2 -p edir_port2 -d cn=admin,o=org -w pwd1 方法 2 : 1. Novell iManager で、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。 2. [ス キーマ] > [属性の追加] の順に ク リ ッ ク し ます。 3. [使用可能な ク ラ ス] リ ス ト で [ ト ッ プ] を選択 し てか ら 、 [OK] を ク リ ッ ク し ます。 4. [使用可能なオプシ ョ ン属性] リ ス ト で、 [CN] を ダブル ク リ ッ ク し ます。 5. [OK] を ク リ ッ ク し ます。 Novell eDirectory への移行 53 Novell Confidential Manual (JPN) 21 December 2004 一部の objectClass 定義には、 必須属性 リ ス ト と し て userPassword が含ま れ る 場合が あ り ます。 こ れ ら の objectClasses を eDirectory に追加す る と 、 次のエ ラ ーが発生 し ます。 LDAP エ ラ ー : 16 ( 該当す る 属性はあ り ません ) こ のエ ラ ーを解決す る には、 objectClass 定義を変更 し て、 ndsLoginProperties か ら 新 し い objectClass を継承 し 、 必須属性 リ ス ト か ら userPassword 属性を削除 し ます。 例: 必須属性 リ ス ト に userPassword が含まれ る objectClass の場合 : version : 1 dn: cn=schemaz changetype: modify add: objectClasses objectClasses: ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject' DESC ' Standard LDAP objectClass' SUP top STRUCTURAL MUST userPassword ) 次の よ う に変更す る 必要があ り ます ( 最終行の変更に注意 し て く だ さ い ) : version : 1 dn: cn=schema changetype: modify add: objectClasses objectClasses: ( 0.9.2342.19200300.100.4.19 NAME 'simpleSecurityObject' DESC ' Standard LDAP objectClass' SUP (ndsLoginProperties $ top) STRUCTURAL ) 手順 3:LDIF ファイルのインポート 次の Novell イ ン ポー ト / エ ク ス ポー ト 変換 コ マ ン ド を使用 し て変更 さ れた ス キーマ比 較 LDIF フ ァ イ ル ( 例では err.ldf) を イ ン ポー ト し ます。 ice -e error_file -SLDIF -f modified_LDIF_file -DLDAP -s eDirectory_server p eDirectory_port -d eDirectory_Admin_DN -w eDirectory_password 例: ice -e errors.ldf -SLDIF -f err.ldf -DLDAP -s edir_srv2 -p edir_port2 -d cn=admin,o=org -w pwd1 ICE を使用した、アクティブディレクトリスキーマの Novell eDirectory への移行 ICE を使用 し て、 ス キーマ を ア ク テ ィ ブデ ィ レ ク ト リ * か ら Novell eDirectory に移行す る と 、 あい ま いなネー ミ ン グエ ラ ー (-651) と い う エ ラ ー メ ッ セージが表示 さ れ、 ス キー マの 「Computer」 オブジ ェ ク ト ク ラ スへの移行が失敗 し ます。 こ れを解決す る には、 次の手順を実行 し ます。 51 ページの 「手順 1 : ス キーマキ ャ ッ シ ュ の更新操作を実行す る 」 51 ページの 「手順 2 : エ ラ ーを解決す る ためにエ ラ ー LDIF フ ァ イ ルを訂正す る 」 54 ページの 「手順 3 : LDIF フ ァ イ ルの イ ン ポー ト 」 54 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 手順 1:スキーマキャッシュの更新操作を実行する ICE を使用 し て、 ス キーマ を ア ク テ ィ ブデ ィ レ ク ト リ か ら Novell eDirectory へ移行 し 、 次の よ う に ICE のエ ラ ー ロ グオプシ ョ ン (-e) が提供 さ れてい る こ と を確認 し ます。 ice -e error_file -S ldap -s Active_Directory_server -p Active_Directory_port -d Active_Directory_full_admin_context -w Active_Directory_password -D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password 例: ice -e err.ldf -S ldap -s activesrv1 -p activeport1 -d cn=admin,o=company -w activepwd -D ldap -s edirsrv2 -p edirport2 -d cn=admin,o=company -w edirpwd 手順 2:エラーを解決するためにエラー LDIF ファイルを訂正する 失敗 し たエン ト リ は次の よ う に err.ldf フ ァ イ ルに記述 さ れてい ます。 dn: cn=schema changetype: modify delete: objectclasses objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME 'computer' ) add: objectclasses objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME 'computer' SUP (device $ user ) STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $ operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $ operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $ netbootSIFFile $ netboot MirrorDataFile ) X-NDS_NOT_CONTAINER '1' X -NDS_NONREMOVABLE '1' X-NDS_NAME 'Computer' ) - 次の例で強調表示 さ れてい る 部分の よ う に、 エ ラ ーフ ァ イ ル ( 例では err.ldf) で こ のエ ン ト リ を編集 し て、 「Computer」 オブジ ェ ク ト ク ラ ス の定義にあ る スーペ リ アオブジ ェ ク ト ク ラ ス の リ ス ト か ら 「user」 オブジ ェ ク ト ク ラ ス を削除 し ます。 dn: cn=schema changetype: modify delete: objectclasses objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME 'computer' ) add: objectclasses Novell eDirectory への移行 55 Novell Confidential Manual (JPN) 21 December 2004 objectclasses: ( 2.16.840.1.113719.1.1.6.1.4 NAME 'computer' SUP device STRUCTURAL MAY (operator $ server $ status $ cn $ networkAddress $ local PolicyFlags $ defaultLocalPolicyObject $ machineRole $ location $ netbootInitialization $ netbootGUID $ netbootMachineFilePath $ siteGUID $ operatingSystem $ operatingSystemVersion $ operatingSystemServicePack $ operatingSystemHotfix $ volumeCount $ physicalLocationObject $ dNSHostName $ policyReplicationFlags $ managedBy $ rIDSetReferences $ catalogs $ netbootSIFFile $ netbootMirrorDataFile ) X-NDS_NOT_CONTAINER '1' X -NDS_NONREMOVABLE '1' X-NDS_NAME 'Computer' ) - 手順 3:LDIF ファイルのインポート 次の ICE コ マ ン ド を使用 し て、 変更 さ れたエン ト リ を イ ン ポー ト し ます。 ice -S ldif -f LDIF_file -D ldap -s Novell_eDirectory_server -p port_number -d full_admin_context -w password 例: ice -S ldif -f err.ldf -D ldap -s edirsrv1 -p edirport1 -d cn=admin,o=company -w pwd1 OpenLDAP から Novell eDirectory への移行 56 ページの 「前提条件」 56 ページの 「OpenLDAP ス キーマの eDirectory への移行」 57 ページの 「Open LDAP デー タ の Novell eDirectory への移行」 58 ページの 「移行後に PAM を Novell eDirectory で動作可能にす る 」 前提条件 OpenLDAP サーバか ら 移行 し たデー タ は、 MD5 パス ワー ド を含んでい る こ と があ り ま す。 こ の場合、 適切な NMAS メ ソ ッ ド が イ ン ス ト ール さ れていない と 、 アプ リ ケー シ ョ ンが中断す る こ と があ り ます。 NMAS メ ソ ッ ド の SimplePassword を、 次に示す コ マ ン ド を使用 し て Novell eDirectory 用に イ ン ス ト ールす る 必要があ り ます。 nmasinst -addmethod admin_context treename configfile -h Hostname:port-w password 例 : nmasinst -addmethod admin.novell eDir-Tree /Linux/eDirectory/nmas/NmasMethods/ Novell/SimplePassword/config.txt -h eDir_srv:524 -w secret OpenLDAP スキーマの eDirectory への移行 OpenLDAP ス キーマ を eDirectory に移行す る には、 次の手順に従っ て く だ さ い。 57 ページの 「手順 1 : ス キーマキ ャ ッ シ ュ の更新操作を実行す る 」 57 ページの 「手順 2 : エ ラ ーを解決す る ためにエ ラ ー LDIF フ ァ イ ルを訂正す る 」 56 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 手順 1:スキーマキャッシュの更新操作を実行する 次の コ マ ン ド を使用 し て、 ス キーマの比較中に検出 さ れたエ ラ ーをエ ラ ーフ ァ イ ルに 書 き 込む こ と がで き ます。 ice -e error_file -C -a -S ldap -s OpenLDAP_server -p Open_LDAP_port - D ldap -s eDirectory_server -p eDirectory_port -d eDirectory_full_admin_context -w eDirectory_password 例: ice -e err.ldf -C -a -SLDAP -s open_srv1 -p open_port1 -DLDAP -s edir_srv2 p edir_port2 -d cn=admin,o=novell -w secret ス キーマの比較中に検出 さ れたエ ラ ーはすべてエ ラ ーフ ァ イ ル ( 例では err.ldf) に書 き 込まれます。 手順 2:エラーを解決するためにエラー LDIF ファイルを訂正する Open LDAP では、 い く つかの ス キーマ定義が公式に定義 さ れてい ます。 こ れ ら の定義 には、 objectClasses、 attributeTypes、 ldapSyntaxes、 お よ び subschemSubentry な ど の属性 が含まれます。 こ れ ら の定義は内部に存在 し 、 ス キーマに と っ て非常に重要です。 し たが っ て、 こ れ ら の定義を変更す る こ と はで き ません。 こ れ ら の定義を変更 し よ う と す る と 、 次のエ ラ ーが発生 し ます。 LDAP エ ラ ー : 53 (DSA が動作 し ません ) こ れら の定義の参照が含ま れる すべてのレ コ ード に対し て、 次のエラ ーが表示さ れま す。 LDAP エ ラ ー : 16 ( 該当す る 属性はあ り ません ) し たが っ て、 こ れ ら のオブジ ェ ク ト への参照が含まれ る レ コ ー ド ま たは こ れ ら の定義 の変更を試行す る レ コ ー ド は、 LDIF エ ラ ーフ ァ イ ル ( 例では err.ldf) に コ メ ン ト と し て 記入 さ れてい る 必要があ り ます。 Open LDAP データの Novell eDirectory への移行 次の コ マ ン ド を実行 し てデー タ を移行 し ます。 ice -e error_data.ldif -SLDAP -s OpenLDAP_server -p OpenLDAP_port -d admin_context -w password -t -b dc=blr,dc=novell,dc=com -F objectclass=* DLDAP -d admin_context -w password -l -F 例: ice -e err_data.ldif -SLDAP -s open_srv1 -p open_port1 -d cn=administrator,dc=blr,dc=novell,dc=com -w secret1 -t -b dc=blr,dc=novell,dc=com -F objectclass=* -DLDAP -d cn=admin,o=novell -w secret2 -l -F オブジ ェ ク ト に よ っ ては、 前方参照やオブジ ェ ク ト への内部依存のために失敗す る も の も あ り ますが、 アプ リ ケーシ ョ ンが中断す る こ と はほ と ん ど あ り ません。 Novell eDirectory への移行 57 Novell Confidential Manual (JPN) 21 December 2004 移行後に PAM を Novell eDirectory で動作可能にする OpenLDAP か ら eDirectory に移行 し た ら 、 PAM が eDirectory で動作す る よ う にす る た め、 い く つか変更す る 必要があ り ます。 /etc/ldap.conf ファイルの変更 # The distinguished name to bind to the server with. # Optional: default is to bind anonymously. binddn cn=admin,o=acme ... # The credentials to bind with. # Optional: default is no credential. bindpw secret ... # The search scope. scope sub ... # Filter to AND with uid=%s pam_filter objectclass=inetorgperson ... # Remove old password first, then update in # cleartext.Necessary for use with Novell # Directory Services (NDS) pam_password nds ... ssl off ... ディレクトリ内のデータの変更 こ の変更は、 OpenLDAP のユーザオブジ ェ ク ト でパス ワー ド のハ ッ シ ュ アルゴ リ ズ ム と し て CRYPT を使用す る シナ リ オにのみ行い ます。 iManager を使用 し て、 規定値のあ る 次の属性を、 すべてのユーザオブジ ェ ク ト を持つ コ ン テナに追加 し ます。 属性 : sasDefaultLoginSequence 値 : 単純パ ス ワー ド 58 トラブルシューティングガイド Novell Confidential 9 Manual (JPN) 21 December 2004 複製 59 ページの 「eDirectory レ プ リ カ問題か ら 回復す る 」 eDirectory レプリカ問題から回復する eDirectory では、 Novell の強力なデ ィ レ ク ト リ サービ ス、 お よ び複製に よ る 障害対策が 提供 さ れてい ます。 複製に よ り 、 eDirectory デー タ ベース ま たはその一部の コ ピーを、 複数のサーバで同時に保持で き ます。 eDirectory パーテ ィ シ ョ ンの レ プ リ カは、 常に複数作成 し ておいて く だ さ い。 レ プ リ カ を複数作成 し てお く こ と で、 あ る レ プ リ カがハー ド デ ィ ス ク の故障で破損 し た り 失わ れた り し た場合で も 、ConsoleOne® ま たは Novell iManager を使用 し てその レ プ リ カ を削 除 し 、 破損 し ていない レ プ リ カか ら 作成 し た新 し い レ プ リ カに置 き 換え る こ と がで き ます。 レ プ リ カの削除の詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「レ プ リ カ を 削除す る 」 を参照 し て く だ さ い。 複製 59 Novell Confidential 60 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 10 Manual (JPN) 21 December 2004 Novell パブリックキーインフラストラクチャサー ビス 61 ページの 「PKI 操作が機能 し ない」 61 ページの 「Netscape ア ド レ ス ブ ッ ク の LDAP 検索の失敗」 62 ページの 「重要な レ プ リ カ と い う エ ラ ー コ ー ド が表示 さ れ、 既存の eDirectory オ ブジ ェ ク ト の別のサーバへの移動が失敗 し た後に、 マルチサーバツ リ ー内で ツ リ ー キーサーバ と し て機能 し てい る eDirectory サーバの削除」 62 ページの 「CA を保持 し てい る eDirectory サーバのア ン イ ン ス ト ール中に、サーバ に作成 さ れた KMO が ツ リ ー内の別のサーバに移動 さ れて無効にな る」 PKI 操作が機能しない ConsoleOne ま たは iManager で PKI 操作が機能 し ない場合、 Novell PKI サービ ス が Linux、 Solaris、 AIX、 ま たは HP-UX ホ ス ト で実行 さ れていない こ と が考え ら れます。 「npki - 1」 と 入力 し て PKI サービ ス を開始 し て く だ さ い。 証明書を作成で き ない場合は、 NICI モジ ュ ールが正 し く イ ン ス ト ール さ れてい る か確 認す る 必要があ り ます。 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「サーバ上の NICI モ ジ ュ ールを初期化す る 」 を参照 し て く だ さ い。 NICI が イ ン ス ト ール さ れてい る か ど う か を確認す る には、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「サーバ上に NICI が イ ン ス ト ールお よ び初期化 さ れてい る か ど う か を確認す る 」 を参照 し て く だ さ い。 Netscape アドレスブックの LDAP 検索の失敗 エ ク ス ポー ト バージ ョ ンの Netscape ブ ラ ウ ザお よ び LDAP サーバオブジ ェ ク ト に関連 付け ら れた 512 ビ ッ ト よ り も 大 き な KMO キーサ イ ズ を使用 し てい る 場合、 Netscape ア ド レ ス ブ ッ ク の LDAP 検索が失敗す る こ と があ り ます。 こ の場合は、 米国版の Netscape ブ ラ ウ ザを使用 し て く だ さ い。 Novell パブリックキーインフラストラクチャサービス 61 Novell Confidential Manual (JPN) 21 December 2004 重要なレプリカというエラーコードが表示され、既存の eDirectory オ ブジェクトの別のサーバへの移動が失敗した後に、マルチサーバツリー 内でツリーキーサーバとして機能している eDirectory サーバの削除 こ の操作を完了す る には、 [セキ ュ リ テ ィ コ ン テナ] > [KAP] 以下にあ る W0 オブ ジ ェ ク ト で、 キーサーバ DN 属性を こ のサーバか ら ツ リ ーキーを ダ ウ ン ロ ー ド し た ツ リ ー内にあ る 別のサーバに変更 し ます。 1 Novell iManager で、 [役割お よ び タ ス ク ] ボ タ ン を ク リ ッ ク し ます。 2 [eDirectory 管理] > [オブジ ェ ク ト の変更] の順に ク リ ッ ク し ます。 3 W0 オブジ ェ ク ト 名お よ び コ ン テ キ ス ト ( 通常は、 W0.KAP.Security) を指定 し て、 [OK] を ク リ ッ ク し ます。 4 [値があ る 属性] カ ラ ム で、 [NDSPKI:SD キーサーバ DN] を選択 し てか ら 、 [編集] を ク リ ッ ク し ます。 5 [セキ ュ リ テ ィ ド メ イ ン キーサーバの DN] フ ィ ール ド で別のサーバの名前 と コ ン テ キ ス ト を指定 し てか ら 、 [OK] を ク リ ッ ク し ます。 6 [適用] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ます。 CA を保持している eDirectory サーバのアンインストール中に、サーバ に作成された KMO がツリー内の別のサーバに移動されて無効になる こ の場合、 ツ リ ーの CA およ び KMO を も う 一度作成する必要があ り ます。 詳細につい ては、 『Novell eDirectory 8.8 管理ガ イ ド 』 の 「組織の認証局オブジ ェ ク ト を作成す る 」 およ び 「サーバ認証オブジ ェ ク ト を作成す る 」 を参照し て く だ さ い。 ツ リ ーの CA を保持す る eDirectory は、 ア ン イ ン ス ト ール し ない こ と をお勧め し ます。 62 トラブルシューティングガイド Novell Confidential 11 Manual (JPN) 21 December 2004 Linux および UNIX でのトラブルシューティングの ユーティリティ 63 ページの 「Novell イ ン ポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ 」 63 ページの 「ndsmerge ユーテ ィ リ テ ィ 」 63 ページの 「ndstrace ユーテ ィ リ テ ィ 」 64 ページの 「ndsbackup ユーテ ィ リ テ ィ 」 64 ページの 「Ndsrepair を使用す る 」 71 ページの 「ndstrace の使用」 Novell インポート / エクスポート変換ユーティリティ LDAP サーバが リ フ レ ッ シ ュ ま たはア ン ロ ー ド さ れ る と 、 Novell イ ン ポー ト / エ ク ス ポー ト 変換操作の実行中に 「LBURP operation is timed out」 と い う メ ッ セージが Novell イ ン ポー ト / エ ク ス ポー ト 変換画面上に表示 さ れます。 LBURP 操作が タ イ ム ア ウ ト し た場合、 サーバは後で復元 さ れます。 ndsmerge ユーティリティ マージ操作後は、 PKI サーバはア ク テ ィ ブにな っ てい ません。 し たがっ て、 upki -l コ マ ン ド を使用 し て再起動す る 必要があ り ます。 異な る バージ ョ ンの製品では、 マージ操作が成功 し ない こ と があ り ます。 サーバで古 いバージ ョ ンの NDS ま たは eDirectory が実行 さ れてい る 場合は、 最新バージ ョ ンの eDirectory にア ッ プデー ト し てか ら マージ操作を続行 し て く だ さ い。 ツ リ ーに付随す る よ く 似た名前の コ ン テナが ソ ース ツ リ ーお よ び タ ーゲ ッ ト ツ リ ーの 両方にあ る 場合、 2 つのツ リ ーのマージは成功 し ません。 ど ち ら かの コ ン テナ名を変更 し てか ら 、 マージ操作を続行 し て く だ さ い。 結合操作の実行中に、 「-611 不正な包含ルールです」 と い う エ ラ ー メ ッ セージが表示 さ れる場合があ り ます。 ndsrepair(1) を実行し て ス キーマを変更し ます。 次に、 ndsrepair -s を実行し 、 [オプシ ョ ン ス キーマ拡張機能] を選択し ます。 ndstrace ユーティリティ ndstrace (1) 画面を オンにす る と 、 参照 リ ン ク に対す る プ ラ イ マ リ オブジ ェ ク ト が不正 であ る こ と を示すエ ラ ー メ ッ セージが表示 さ れ る 場合があ り ます。 eDirectory が正常に 機能 し てい る 場合は、 こ の メ ッ セージ を無視 し て く だ さ い。 Linux および UNIX でのトラブルシューティングのユーティリティ 63 Novell Confidential Manual (JPN) 21 December 2004 ndsbackup ユーティリティ eDirectory のバ ッ ク ア ッ プの実行中に、 「NDS エ ラ ー : NDS サーバへの接続に失敗 し ま し た 」 と い う エ ラ ー メ ッ セージが表示 さ れ る 場合があ り ます。 こ れは、 デフ ォ ル ト の ポー ト 524 以外のポー ト で監視 し てい る eDirectory が原因であ る 可能性があ り ます。 コ マ ン ド ラ イ ンで、 eDirectory が設定 さ れてい る ポー ト 番号を入力 し ます。 た と えば、 eDirectory がポー ト 番号 1524 に設定 さ れてい る 場合は次の よ う に入力 し ます。 ndsbackup sR 164.99.148.82:1524 eDirectory 8.8 以降で、 デー タ のバ ッ ク ア ッ プ中に 「NDS エ ラ ー : パ ス ワー ド が必要で す」 と 表示 さ れ る こ と があ る 。 こ れは、 サーバに暗号化を マー ク す る 属性があ る のに、 -E オプシ ョ ン を有効に し てバ ッ ク ア ッ プデー タ を暗号化ま たは復号化 し ていないため です。 Ndsrepair を使用する こ のセ ク シ ョ ンでは次について説明 し ます。 64 ページの 「構文」 71 ページの 「ndsrepair の ト ラ ブルシ ュ ーテ ィ ン グ」 サーバ コ ン ソ ールでの ndsrepair ユーテ ィ リ テ ィ の用途は次の と お り です。 不正な レ コー ド 、 ス キーマの不一致、 不正なサーバア ド レ ス、 外部参照な ど、 eDirectory の問題を修正す る。 eDirectory ス キーマに詳細な変更を加え る 。 eDirectory デー タ ベース で次の操作を実行す る 。 デー タ ベース の終了やデー タ ベース の介入を伴わない、 自動的なデー タ ベース の構造チ ェ ッ ク 。 デー タ ベース イ ンデ ッ ク ス を確認す る。 データベースの終了やユーザのロ ッ ク ア ウ ト を伴わず、 データベース を修復する。 空の レ コ ー ド を破棄 し て、 空 き 領域を増量す る。 構文 ndsrepair を実行す る には、 次の構文を使用 し ます。 ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J entry_id} [-A yes|no] [-O yes|no] [-F filename] [-Ad] ま たは ndsrepair -R [-l yes|no [-u yes|no] [-m yes|no] [-i yes|no] [-f yes|no] [-d yes|no] [-t yes|no] [-o yes|no] [-r yes|no] [-v yes|no] [-c yes|no] [-A yes|no] [-O yes|no] [-F filename] 重要 : -Ad オプションは、Novell サポート担当者からの事前の指示がない限り使用しないでください。 64 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 Ndsrepair のオプション オプション 説明 -U [標準修復]オプションです。ユーザの操作なしに ndsrepair を実行または終 了します。Novell サポート担当者から特定の操作を手動で実行するように指 示された場合を除き、この修復方法の使用をお勧めします。修復が完了した らログファイルをチェックして、ndsrepair で変更された内容を確認します。 -P [レプリカ操作とパーティション操作]オプションです。現在のサーバの eDirectory データベースファイルにレプリカが保存されているパーティション が表示されます。[レプリカオプション]メニューには、 「レプリカの修復」 、 「パーティション操作のキャンセル」 、 「同期のスケジュール」 、および「ローカ ルレプリカをマスタレプリカとして指定」を実行するオプションがあります。 詳細については、68 ページの「[レプリカ操作とパーティション操作]オプ ション」を参照してください。 -S [グローバルスキーマの操作]オプションです。このオプションには、この サーバのスキーマを Tree オブジェクトのマスタに準拠させるのに必要なス キーマ操作がいくつか含まれています。ただし、これらの操作は必要なとき だけ使用してください。スキーマは、ローカル修復操作および標準修復操作 によってすでに検査されています。 -C [外部参照オブジェクトのチェック]オプションです。各外部参照オブジェク トをチェックして、そのオブジェクトを含むレプリカがあるかどうかを調べ ます。オブジェクトのあるパーティションレプリカを含むすべてのサーバが アクセス不能の場合、オブジェクトは見つかりません。オブジェクトが見つ からない場合、警告が表示されます。 -E [レプリカ同期のレポート]オプションです。現在のサーバ上にレプリカを持 つすべてのパーティションのレプリカ同期ステータスをレポートします。こ の操作により、パーティションのレプリカを保持する各サーバ上のレプリカ の Tree オブジェクトから同期ステータス属性が読み込まれます。レポートに は、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以 降発生したエラーが表示されます。12 時間以内に同期が完了していない場合 は、警告メッセージが表示されます。 -N [このデータベースに認識されているサーバ]オプションです。ローカル eDirectory データベースに認識されているすべてのサーバが表示されます。現 在のサーバに Tree パーティションのレプリカがある場合、このサーバには eDirectory ツリー内のすべてのサーバのリストが表示されます。サーバオプ ションを実行するサーバを 1 つ選択します。 -J ローカルサーバ上の 1 つのオブジェクトを修復します。修復するオブジェクト のエントリ ID(16 進形式で ) を指定する必要があります。破損している 1 つの 特定のオブジェクトを修復するには、 [標準修復 (-U)]オプションの代わりに、 このオプションを使用できます。データベースのサイズによっては、 [標準修 復]オプションの完了に何時間もかかる場合があります。このオプションを使 用して、時間を節約することができます。 -T [時刻同期]オプションです。ローカル eDirectory データベースに登録されて いるすべてのサーバにアクセスして、各サーバの時刻同期ステータスの情報 を要求します。このサーバに Tree パーティションのレプリカがある場合は、 eDirectory ツリー内のすべてのサーバがポーリングされます。各サーバ上で実 行されている eDirectory のバージョンもレポートされます。 Linux および UNIX でのトラブルシューティングのユーティリティ 65 Novell Confidential Manual (JPN) 21 December 2004 オプション 説明 -A 既存のログファイルに付加します。既存のログファイルに情報が追加されま す。このオプションは、デフォルトで有効に設定されています。 -O 出力をファイルに記録します。このオプションは、デフォルトで有効に設定 されています。 -F ファイル名 出力を指定したファイルに記録します。 -R [ローカルデータベースの修復]オプションです。ローカル eDirectory データ ベースを修復します。eDirectory でオープンおよびアクセスできるように、修 復操作を使用してローカルデータベースの矛盾を解決します。このオプション には、データベースの修復操作を容易にするサブオプションがあります。この オプションにはファンクション修飾子があります。ファンクション修飾子につ いては、66 ページの「-R オプションで使用するファンクション修飾子」で説 明されています。 -R オプションで使用するファンクション修飾子 Modifier 説明 -l 修復操作中に eDirectory データベースをロックします。 -u 修復操作中に一時 eDirectory データベースを使用します。 -m 修復されていない元のデータベースを維持します。 -i eDirectory データベース構造とインデックスをチェックします。 -f データベースの空き領域を増やします。 -d データベース全体を再構築します。 -t ツリー構造のチェックを実行します。データベース内での接続状況が正しい かどうかを調べるため、ツリー構造のリンクをすべてチェックするには、¢ はい £ を設定します。チェックを省略するには、¢ いいえ £ を設定します。 デフォルト値は「はい」です。 -o オペレーショナルスキーマを再構築します。 -r すべてのローカルレプリカを修復します。 -v ストリームファイルを検証します。 -c ローカル参照をチェックします。 グローバルスキーマ操作 ndsrepair -S( [-Ad] 詳細設定ス イ ッ チ ) オプシ ョ ン を使用 し て、 実行で き る すべての ス キーマ操作の リ ス ト を表示で き ます。 次の表では、 使用可能なオプシ ョ ンについて説 明 し ます。 66 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 オプション 説明 マスタサーバからスキーマを要求 このサーバのスキーマを同期するようツリーのルート のマスタレプリカに要求します。スキーマの変更内容 は、Tree オブジェクトのマスタレプリカからこのサー バに 24 時間以内に伝えられます。すべてのサーバがマ スタレプリカのスキーマを要求すると、ネットワーク トラフィックが増加します。 ローカルスキーマをリセット ローカルスキーマのタイムスタンプをクリアし、イン バウンドスキーマの同期を要求するスキーマリセット 機能が呼び出されます。Tree パーティションのマスタ レプリカから実行する場合、このオプションは使用で きません。これは、ツリー内のすべてのサーバが同時 にリセットされないようにするためです。 Post NetWare 5 スキーマの更新 post-NetWare 5 DS の変更に伴い、互換性を確保するた めにスキーマを拡張および変更します。このオプション を使用するには、ndsrepair が実行されているサーバが Tree パーティションのレプリカを保持していて、レプ リカのステータスがオンである必要があります。 オプションスキーマ拡張機能 包含やその他の拡張機能をスキーマに追加し、変更しま す。このオプションを使用するには、このサーバが Tree パーティションのレプリカを保持し、レプリカのステー タスがオンである必要があります。さらに、ツリー内の すべての NetWare 4 サーバに次のバージョンの eDirectory がインストールされている必要があります。 NetWare 4.10 サーバでは、NDS バージョン 5.17 以降 が必要です NetWare 4.11/4.2 サーバでは、NDS バージョン 6.03 以降が必要です 旧バージョンの NDS では、これらの変更内容を同期で きません。 リモートスキーマのインポート ( 詳細設定 現在のツリーのスキーマに追加するスキーマを含む eDirectory ツリーを選択します。ツリーを選択すると、 スイッチオプション ) Tree パーティションのマスタレプリカを保持するサー バに接続されます。現在のツリー上にあるスキーマを 拡張するには、そのサーバのスキーマが使用されます。 新規エポックの宣言 ( 詳細設定スイッチオ 新規スキーマエポックを宣言すると、Tree パーティ プション ) ションのマスタレプリカにアクセスし、そのサーバで 宣言されるスキーマの無効なタイムスタンプが修復さ れます。他のすべてのサーバは、修復されたタイムス タンプを保持する新しいスキーマのコピーを受け取り ます。受け取る側のサーバが新規エポック内に存在し なかったスキーマを含む場合は、古いスキーマを使用 するオブジェクトおよび属性が「不明」オブジェクト クラスまたは属性に変更されます。 Linux および UNIX でのトラブルシューティングのユーティリティ 67 Novell Confidential Manual (JPN) 21 December 2004 [レプリカ操作とパーティション操作]オプション サーバに保存 さ れた各レ プ リ カの情報を表示す る には、 次の コ マ ン ド を入力 し ます。 ndsrepair -P 必要な レ プ リ カ を選択 し ます。 次のオプシ ョ ンが表示 さ れます。 すべての レ プ リ カの修復 レ プ リ カ テーブルに表示 さ れた レ プ リ カ をすべて修復 し ます。 選択 し た レ プ リ カの修復 レ プ リ カ テーブルに表示 さ れてい る レ プ リ カの う ち、 選択 し た レ プ リ カのみを修復 し ます。 重要 : レプリカの修復では、レプリカ内の各オブジェクトとスキーマとの整合性のチェック、データ と属性構文との整合性のチェックが行われます。レプリカに関連する他の内部データ構造もチェック されます。過去 30 分間にローカル eDirectory データベースを修復していない場合は、レプリカを修復 する前にローカル eDirectory データベースを修復する必要があります。 即時同期の ス ケ ジ ュ ール すべての レ プ リ カの同期を直ちに行 う よ う に ス ケ ジ ュ ール し ます。 こ の操作は、 同 期が予定通 り 実行 さ れ る ま で待たずに、 その同期プ ロ セ ス の eDirectory 情報を ndstrace 画面で参照 し たい場合に便利です。 パーテ ィ シ ョ ン操作のキ ャ ン セル 選択 し たパーテ ィ シ ョ ン上でのパーテ ィ シ ョ ン操作を キ ャ ン セル し ます。 こ のオプ シ ョ ンは、 サーバの検出不可や通信 リ ン ク の不良な ど、 eDirectory ツ リ ーに問題が あ る ために操作が完了で き ない場合に必要にな り ます。 操作があ る 程度以上進行 し てい る と 、 キ ャ ン セルで き ない場合があ り ます。 こ のサーバを新 し いマ ス タ レ プ リ カに設定 選択 し たパーテ ィ シ ョ ンの ロ ーカルレ プ リ カ を マ ス タ レ プ リ カ と し て設定 し ます。 元のマ ス タ レ プ リ カが失われた場合、 こ のオプシ ョ ン を使用 し て新 し いマ ス タ レ プ リ カ を設定 し ます。 すべてのサーバの同期ス テー タ ス の レ ポー ト 現在のサーバ上にあ る すべてのパーテ ィ シ ョ ンの レ プ リ カ同期ス テー タ ス を レ ポー ト し ます。 レ ポー ト には、 すべてのサーバに対 し て正常に同期が行われた最終時刻 と 、 最終同期以降発生 し たエ ラ ーが表示 さ れます。 すべてのサーバ上の レ プ リ カの同期 選択 し たパーテ ィ シ ョ ンの レ プ リ カ を保持す る すべてのサーバ上で、 完全な同期ス テー タ ス を確保 し ます。 こ のオプシ ョ ン を使用 し て、 パーテ ィ シ ョ ンの状態を確認 で き ます。 該当す る パーテ ィ シ ョ ンの レ プ リ カ を保持す る すべてのサーバが正常に 同期 さ れていれば、 そのパーテ ィ シ ョ ンは正常に機能 し てい る と 判断で き ます。 各 サーバは、 レ プ リ カ リ ン グ内の他のすべてのサーバに対 し て即時同期を実行 し ま す。 サーバは、 サーバ自体には同期 さ れません。 し たがっ て、 現在のサーバが所有 す る レ プ リ カの ス テー タ ス は 「ホ ス ト 」 と 表示 さ れます。 すべての レ プ リ カの リ ン グの修復 レ プ リ カ テーブルに表示 さ れたすべての レ プ リ カの レ プ リ カ リ ン グ を修復 し ます。 選択 し た レ プ リ カの リ ン グの修復 レ プ リ カ テーブルか ら 選択 し た レ プ リ カの レ プ リ カ リ ン グ を修復 し ます。 68 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 重要 : レプリカリングの修復では、指定したパーティションのレプリカを含む各サーバ上のレプリカ リング情報がチェックされ、リモート ID 情報が検証されます。過去 30 分間にローカル eDirectory データベースを修復していない場合は、すべてのリングまたは選択したリングを修復する前に、ロー カル eDirectory データベースを修復する必要があります。ローカルデータベースを修復するには、-R オプションを使用します。詳細については、 66 ページの 「-R」 を参照してください。 レ プ リ カ リ ン グの表示 選択 し たパーテ ィ シ ョ ンの レ プ リ カ を保持す る すべてのサーバの リ ス ト を表示 し ま す。 こ のサーバセ ッ ト を レ プ リ カ リ ン グ と 呼びます。 レ プ リ カ リ ン グの リ ス ト に は、 レ プ リ カの タ イ プに関す る 情報お よ び リ ン グ内にあ る 各サーバの現在の ス テー タ ス が表示 さ れます。 レ プ リ カ リ ン グ を表示 し てか ら サーバを選択す る と 、 サーバ オプシ ョ ンが表示 さ れます。 サーバオプシ ョ ン 選択 し たサーバの同期ス テー タ ス の レ ポー ト 選択 し たサーバ上に レ プ リ カ を保持す る選択 し たパーテ ィ シ ョ ンの レ プ リ カ同 期ス テー タ ス を レ ポー ト し ます。 こ の操作に よ り 、 パーテ ィ シ ョ ンの レ プ リ カ を保持す る 各サーバ上の レ プ リ カルー ト オブジ ェ ク ト か ら 、 同期ス テー タ ス属 性が読み込まれます。 レ ポー ト には、 すべてのサーバに対 し て正常に同期が行 われた最終時刻 と 、 最終同期以降発生 し たエ ラ ーが表示 さ れます。 12 時間以 内に同期が完了 し ていない場合は、 警告 メ ッ セージが表示 さ れます。 選択 し たサーバの レ プ リ カの同期 選択 し たパーテ ィ シ ョ ンの レ プ リ カ を保持す る選択 し たサーバ上で、 完全な同 期ス テー タ ス を確保 し ます。 こ のオプシ ョ ン を使用 し て、 パーテ ィ シ ョ ンの状 態を確認で き ます。 該当す る パーテ ィ シ ョ ンの レ プ リ カ を持つサーバが正常に 同期 さ れていれば、 そのパーテ ィ シ ョ ンが正常に機能 し てい る と 判断で き ま す。 該当す る サーバは、 直ちに レ プ リ カ リ ン グ内の他のすべてのサーバに同期 さ れます。 サーバは、 それ自体には同期 さ れません。 し たがっ て、 現在のサー バが所有す る レ プ リ カの ス テー タ ス は 「ホ ス ト 」 と し て表示 さ れます。 リ ン グ内のすべての レ プ リ カにすべてのオブジ ェ ク ト を送信 レ プ リ カ リ ン グ内で選択 し たサーバか ら 、 選択 し たパーテ ィ シ ョ ンの レ プ リ カ を保持す る 他のすべてのサーバに、 すべてのオブジ ェ ク ト を送信 し ます。 こ の 操作に よ っ て大量のネ ッ ト ワー ク ト ラ フ ィ ッ ク が生成 さ れ る こ と があ り ます。 レ プ リ カ リ ン グ内で選択 し たサーバ上の選択 し たパーテ ィ シ ョ ンの レ プ リ カ が、 レ プ リ カ リ ン グ内の他のすべてのサーバ と 同期 さ れてい る こ と を確かめ る には、 こ のオプシ ョ ン を使用 し ます。 該当す る パーテ ィ シ ョ ンのサブオーデ ィ ネー ト リ フ ァ レ ン ス レ プ リ カのみを保持す る サーバでは こ の操作は実行で き ま せん。 マ ス タ か ら こ の レ プ リ カへのすべてのオブジ ェ ク ト の受信 選択 し たサーバ上の レ プ リ カで、 マ ス タ レ プ リ カのすべてのオブジ ェ ク ト を受 信 し ます。 こ の操作に よ っ て大量のネ ッ ト ワー ク ト ラ フ ィ ッ ク が生成 さ れ る こ と があ り ます。 レ プ リ カ リ ン グ内で選択 し たサーバ上の選択 し たパーテ ィ シ ョ ンの レ プ リ カが、 マ ス タ レ プ リ カ と 同期 し てい る こ と を確かめ る には、 こ のオ プシ ョ ン を使用 し ます。 マ ス タ レ プ リ カのみを保持す る サーバ上では こ の操作 は実行で き ません。 サーバの フルネーム を表示 こ のオプシ ョ ンは、 サーバ名が長すぎてサーバテーブル内にすべて を表示で き ない場合に、 完全なサーバ名を表示す る ために使用 し ます。 Linux および UNIX でのトラブルシューティングのユーティリティ 69 Novell Confidential Manual (JPN) 21 December 2004 レ プ リ カ リ ン グか ら のサーバの削除 ( 詳細設定ス イ ッ チオプシ ョ ン ) 現在のサーバに保存 さ れてい る 特定の レ プ リ カか ら 、 選択 し たサーバを削除 し ます。 レ プ リ カ リ ン グ内に表示 さ れ る サーバ がすでに eDirectory ツ リ ーの一部ではない場合や、 パーテ ィ シ ョ ンの レ プ リ カ を保持 し ていない場合は、 iManager を使用 し て こ のサーバオブジ ェ ク ト を削除 し ます。 サーバオブジ ェ ク ト が削除 さ れ る と 、 そのオブジ ェ ク ト は最終的に レ プ リ カ リ ン グか ら 除外 さ れます。 警告 : この操作を誤用すると、eDirectory データベースで致命的な破損が生じることがあります。 Novell サポート担当者の指示がない限り、このオプションは使用しないでください。 フルパーテ ィ シ ョ ン名の表示 こ のオプシ ョ ンは、 パーテ ィ シ ョ ン名が長すぎて レ プ リ カ テーブル内にすべて を表 示で き ない場合に、 完全なパーテ ィ シ ョ ン識別名を確認す る ために使用 し ます。 タ イ ム ス タ ンプの修復 と 新規エポ ッ ク の宣言 ( 詳細設定ス イ ッ チオプシ ョ ン ) 選択 し たパーテ ィ シ ョ ンの レ プ リ カ をすべて最新 版に更新す る ために、 マ ス タ レ プ リ カの新 し い参照ポ イ ン ト を指定 し ます。 こ の操 作は、 常にパーテ ィ シ ョ ンのマ ス タ レ プ リ カ上で実行 さ れます。 マ ス タ レ プ リ カ は、 こ のサーバの ロ ーカルレ プ リ カにあ る 必要はあ り ません。 オブジ ェ ク ト が作成 ま たは変更 さ れ る と タ イ ム ス タ ンプが設定 さ れます。 こ れ ら の タ イ ム ス タ ンプは固 有であ る必要があ り ます。 マ ス タ レ プ リ カのすべての タ イ ム ス タ ンプが検査 さ れま す。 タ イ ム ス タ ンプが現在のネ ッ ト ワー ク 時間 よ り 遅れてい る 場合は、 新 し い タ イ ム ス タ ンプに置 き 換え ら れます。 選択 し た レ プ リ カの削除 ( 詳細設定ス イ ッ チオプシ ョ ン ) こ のサーバ上の選択 し た レ プ リ カ を削除 し ます。 こ のオプシ ョ ンの使用はお勧めで き ません。 こ のオプシ ョ ンは、 他のユーテ ィ リ テ ィ を使用 し て レ プ リ カ を削除で き ない場合にのみ使用 し て く だ さ い。 不明 リ ーフ オブジ ェ ク ト の削除 ( 詳細設定ス イ ッ チオプショ ン ) 不明オブジェ ク ト ク ラ ス を 持ち、 サブオーディ ネー ト オブジェ ク ト のないオブジェ ク ト を 、 ロ ーカル eDirectory データ ベース から すべて 削除し ま す。 こ のオプショ ン によ っ て、 不明オブジェ ク ト が削除対象と し てマーク さ れま す。 削除は eDirectory ツ リ ーの他のレ プリ カ と 同時に、 後で行われま す。 警告 : このオプションは、ConsoleOne または iManager を使用してオブジェクトの変更や削除ができ ない場合にのみ使用してください。 [このデータベースに認識されているサーバ]のオプション サーバでは次の修復オプシ ョ ンが使用で き ます。 すべてのネ ッ ト ワー ク ア ド レ ス の修復 ロ ーカル eDirectory デー タ ベース内で、 すべてのサーバのネ ッ ト ワー ク ア ド レ ス を チ ェ ッ ク し ます。 こ のオプシ ョ ンでは、 使用可能な ト ラ ン ス ポー ト プ ロ ト コ ルに応 じ て、 各サーバ名の SLP デ ィ レ ク ト リ エージ ェ ン ト が検索 さ れます。 次に、 各ア ド レ ス が、 サーバオブジ ェ ク ト のネ ッ ト ワー ク ア ド レ ス プ ロ パテ ィ 、 お よ びすべて のパーテ ィ シ ョ ン Tree オブジ ェ ク ト の各レ プ リ カプ ロ パテ ィ のア ド レ ス レ コ ー ド と 比較 さ れます。 ア ド レ ス が異な る 場合は、 同 じ にな る よ う に更新 さ れます。 選択 し たサーバのネ ッ ト ワー ク ア ド レ ス の修復 ロ ーカル eDirectory デー タ ベース フ ァ イ ル内にあ る 特定のサーバのネ ッ ト ワー ク ア ド レ ス をチ ェ ッ ク し ます。 こ のオプシ ョ ンでは、 SLP デ ィ レ ク ト リ エージ ェ ン ト が、 サーバ名に現在関連付け ら れてい る ト ラ ン ス ポー ト プ ロ ト コ ルに応 じ て検索 さ れます。 70 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 サーバの フルネーム を表示 サーバ名が長すぎてサーバテーブル内にすべて を表示で き ない場合に、 完全なサー バ名を表示す る のに使用 し ます。 こ のオプシ ョ ンは、 -P オプシ ョ ン と 同 じ です。 詳細については、 65 ページの 「-P」 を参照 し て く だ さ い。 例 標準修復を実行 し 、 /root/ndsrepair.log フ ァ イ ルに イ ベン ト を記録す る 場合 ( ま たは ロ グ フ ァ イ ルがすでに存在 し ていればその ロ グ フ ァ イ ルに追加 し て イ ベン ト を記録す る 場 合 ) は、 次の コ マ ン ド を入力 し ます。 ndsrepair -U -A no -F /root/ndsrepair.log すべてのグ ロ ーバルス キーマ操作 と その詳細設定オプシ ョ ンの リ ス ト を表示す る には、 次の コ マ ン ド を入力 し ます。 ndsrepair -S -Ad デー タ ベース を強制 ロ ッ ク し て ロ ーカルデー タ ベース を修復す る には、 次の コ マ ン ド を入力 し ます。 ndsrepair -R -l yes 注 : ndsrepair コマンドの入力内容は、オプションファイルによってリダイレクトできます。オプション ファイルは、レプリカおよびパーティション操作に関連するオプションやサブオプションを含むテキスト ファイルです。これらはサーバに対する認証を必要としません。各オプションまたはサブオプションは、改 行によって区切られます。ファイルの内容が、適切な順序で指定されていることを確認します。適切な順序 になっていないと、予期しない結果が発生する場合があります。 ndsrepair のトラブルシューティング エラー - 786 Ndsrepair の実行中 ndsrepair の実行中は、 コ ン ピ ュ ー タ の特定のパーテ ィ シ ョ ン内に DIB 空 き 領域の 3 倍 のサ イ ズが必要です。 ndstrace の使用 ndstrace ユーテ ィ リ テ ィ は、 次の 3 つの主要部分で構成 さ れてい ます。 71 ページの 「基本機能」 72 ページの 「デバ ッ ギ ン グ メ ッ セージ」 75 ページの 「バ ッ ク グ ラ ウ ン ド 処理」 基本機能 ndstrace の基本機能は次の と お り です。 Linux、 Solaris、 AIX、 ま たは HP-UX で ndstrace 画面の ス テー タ ス を表示 し ます。 一部の同期処理を開始 し ます。 ndstrace 画面を起動す る には、 サーバプ ロ ンプ ト で次の コ マ ン ド を入力 し ます。 /opt/novell/eDirectory/bin/ndstrace Linux および UNIX でのトラブルシューティングのユーティリティ 71 Novell Confidential Manual (JPN) 21 December 2004 ndstrace の基本機能を開始す る には、 次の構文を使用 し てサーバプ ロ ンプ ト で コ マ ン ド を入力 し ます。 ndstrace command_option 次の表では、 入力可能な コ マ ン ド オプシ ョ ンの リ ス ト を示 し ます。 オプション 説明 ON 基本トレースメッセージを含む eDirectory トレース画面を起動します。 OFF トレース画面を無効にします。 ALL eDirectory トレース画面を起動し、すべてのトレースメッセージを 表示します。 AGENT ON、BACKLINK、DSAGENT、JANITOR、RESNAME、および VCLIENT フラグと同等のトレースメッセージを含む eDirectory ト レース画面を開始します。 DEBUG デバッグに通常使用する定義済みのトレースメッセージのセットを 有効にします。設定されるフラグは、ON、BACKLINK、ERRORS、 EMU、FRAGGER、INIT、INSPECTOR、JANITOR、LIMBER、 MISC、PART、RECMAN、REPAIR、SCHEMA、SKULKER、 STREAMS、および VCLIENT です。 NODEBUG トレース画面は使用可能なままで、以前に設定したデバッギング メッセージはすべて無効にします。このオプションでは、メッセー ジも ON のコマンドオプションが設定された状態のままになります。 デバッギングメッセージ ndstrace 画面が使用可能な場合、 デフ ォ ル ト の フ ィ ル タ の設定に基づいて情報が表示 さ れます。 デフ ォ ル ト で表示 さ れ る 情報の内容を変更す る には、 デバ ッ ギ ン グ メ ッ セー ジ フ ラ グ を使用 し て フ ィ ル タ を操作 し ます。 デバ ッ ギ ン グ メ ッ セージに よ り 、 eDirectory の ス テー タ ス を確認 し 、 問題が発生 し ていないか ど う か を検証で き ます。 各 eDirectory 処理には、 デバ ッ ギ ン グ メ ッ セージのセ ッ ト が含まれてい ます。 個々の処 理中にそのデバ ッ ギ ン グ メ ッ セージ を表示す る には、 プ ラ ス記号 (+)、 お よ び該当す る 処理名ま たはオプシ ョ ン を使用 し ます。 処理を表示 し ない場合は、 マ イ ナ ス記号 (-)、 お よ び該当す る 処理名ま たはオプシ ョ ン を使用 し ます。 次に例を示 し ます。 72 メッセージ 説明 set ndstrace = +SYNC 同期メッセージを表示します。 set ndstrace = -SYNC 同期メッセージを非表示にします。 set ndstrace = +SCHEMA スキーマメッセージを表示します。 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 ま た、 ブール演算子の & (AND) お よ び | (OR) を使用 し て、 デバ ッ ギ ン グ メ ッ セージの フ ラ グ を結合す る こ と も で き ます。 サーバ コ ン ソ ールでデバ ッ ギ ン グ メ ッ セージ を制 御す る 構文は、 次の と お り です。 set ndstrace = +trace_flag [trace_flag] ま たは set ndstrace = +trace_flag> [&trace_flag] 次の表では、 デバ ッ ギ ン グ メ ッ セージ用の ト レース フ ラ グについて説明 し ます。 各 ト レース フ ラ グは略語で入力で き ます。 トレースフラグ 説明 ABUF eDirectory 要求との連携、または eDirectory 要求への応答として受信 されたデータを含む、インバウンドおよびアウトバウンドパケット バッファに関するメッセージと情報です。 ALOC メモリ割り当ての詳細について示すメッセージです。 AREQ 他のサーバまたはクライアントからのインバウンド要求に関するメッ セージです。 AUTH 認証に関するメッセージとエラーレポートです。 BASE 最小限のデバッギングレベルでのデバッグエラーメッセージ。 BLNK バックリンクとインバウンドの破損通知メッセージおよびエラーレ ポートです。 CBUF アウトバウンド DS クライアント要求に関するメッセージです。 CHNG キャッシュ変更メッセージです。 COLL 以前に更新内容を受信したときのオブジェクトの更新情報に関するス テータスおよびエラーレポートです。 CONN ローカルサーバが接続を試みている相手のサーバ、およびローカル サーバが接続できない原因となっている可能性のあるエラーとタイム アウトについての情報を示すメッセージです。 DNS eDirectory 統合 DNS サーバプロセスに関するメッセージです。 DRLK 分散リファレンスリンクメッセージです。 DVRS eDirectory が機能している可能性のある DirXML® ドライバ固有のエリ アを示すメッセージです。 DXML DirXML イベントの詳細について示すメッセージです。 FRAG eDirectory メッセージを NCP サイズのメッセージに分解する、 NCPTM フラッガからのメッセージです。 IN インバウンドの要求およびプロセスに関するメッセージです。 Linux および UNIX でのトラブルシューティングのユーティリティ 73 Novell Confidential 74 Manual (JPN) 21 December 2004 トレースフラグ 説明 INIT eDirectory の初期化に関するメッセージです。 INSP ソースサーバのローカルデータベース内のオブジェクトの整合性に関 するメッセージです。このフラグを使用すると、ソースサーバのディ スクストレージシステム、メモリ、プロセッサの要求量が増加しま す。オブジェクトが破損しない限り、このフラグは有効に設定しない でください。 JNTR janitor、レプリカの同期、フラットクリーナなどのバックグラウンド 処理に関するメッセージです。 LDAP LDAP サーバに関するメッセージです。 LMBR limber 処理に関するメッセージです。 LOCK ソースサーバのローカルデータベースロックの使用および操作に関す るメッセージです。 LOST 消失エントリに関するメッセージです。 MISC eDirectory 内の異なるソースからのメッセージです。 MOVE パーティションの移動操作、またはサブツリーの移動操作からのメッ セージです。 NCPE NCP レベルの要求を受信したサーバを示すメッセージです。 NMON iMonitor に関するメッセージです。 OBIT 破損通知処理からのメッセージです。 PART バックグラウンド処理および要求処理からのパーティション操作に関 するメッセージです。 PURG パージ処理に関するメッセージです。 RECM ソースサーバのデータベースの操作に関するメッセージです。 RSLV 名前解決要求の処理に関するメッセージです。 SADV SLP (Service Location Protocol) のツリー名とパーティションの登録に 関するメッセージです。 SCMA スキーマの同期処理に関するメッセージです。 SCMD スキーマ関連の操作の詳細について示すメッセージです。インバウン ド同期とアウトバウンド同期の両方についての詳細を示します。 SKLK レプリカの同期処理に関するメッセージです。 SPKT eDirectory NCP サーバレベルの情報に関するメッセージです。 STRM ストリーム構文の属性の処理に関するメッセージです。 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 トレースフラグ 説明 SYDL レプリケーション処理時の詳細について示すメッセージです。 SYNC インバウンド同期トラフィック ( サーバ側で受信される内容 ) につい てのメッセージです。 TAGS トレースオプションを識別するタグ文字列が表示されます。このト レースオプションでは、トレース処理で表示される各行のイベントが 生成されます。 THRD バックグラウンド処理 ( スレッド ) の開始時と終了時を示すメッセー ジです。 TIME 同期処理時に使用される遷移ベクトルに関するメッセージです。 TVEC Synchronize Up To、レプリカ、および遷移ベクトルなどの属性に関す るメッセージです。 VCLN 他のサーバへの接続の確立または切断に関するメッセージです。 ndstrace でデバ ッ ギ ン グ メ ッ セージ を使用 し てい る と 、 特に便利な ト レース フ ラ グがあ る こ と が分か り ます。 Novell サポー ト で多 く 使用 さ れてい る ndstrace 設定には、 次の よ う なシ ョ ー ト カ ッ ト があ り ます。 set ndstrace = A81164B91 こ の設定を使用す る と 、 複数のデバ ッ ギ ン グ メ ッ セージ を 1 つのグループ と し て使用 で き ます。 バックグラウンド処理 eDirectory の ス テー タ ス を確認で き る デバ ッ ギ ン グ メ ッ セージの他に、 eDirectory バ ッ ク グ ラ ウ ン ド 処理を強制的に実行す る コ マ ン ド のセ ッ ト も 用意 さ れてい ます。 バ ッ ク グ ラ ウ ン ド 処理を強制的に実行す る には、 コ マ ン ド の先頭にア ス タ リ ス ク (*) を付け ま す。 例: set ndstrace = *H ま た、 い く つかのバ ッ ク グ ラ ウ ン ド 処理の ス テー タ ス、 タ イ ミ ン グ、 お よ び制御を変 更す る こ と も で き ます。 こ れ ら の値を変更す る には、 コ マ ン ド の先頭に感嘆符 (!) を付 けて新 し いパ ラ メ ー タ ま たは値を入力 し ます。 例: set ndstrace = !H 15 (parameter_value_in_minutes) eDirectory バ ッ ク グ ラ ウ ン ド 処理を制御す る 各ス テー ト メ ン ト の構文を次に示 し ます。 set ndstrace = *trace_flag [parameter] ま たは set ndstrace = !trace_flag [parameter] 次の表では、 バ ッ ク グ ラ ウ ン ド 処理の ト レース フ ラ グ、 必要なパ ラ メ ー タ 、 お よ び ト レース フ ラ グが表示す る 処理の リ ス ト を示 し ます。 Linux および UNIX でのトラブルシューティングのユーティリティ 75 Novell Confidential Manual (JPN) 21 December 2004 トレースフラグ パラメータ 説明 *A None ソースサーバのアドレスキャッシュをリセットします。 *AD None ソースサーバのアドレスキャッシュを無効にします。 *AE None ソースサーバのアドレスキャッシュを有効にします。 *B None ソースサーバ上で 1 秒後にバックリンク処理の実行を開始 するようにスケジュールします。 !B 時間 バックリンク処理の実行間隔を分単位で設定します。 Default=1500 minutes (25 hours) Range=2 to 10080 minutes (168 hours) *CT None ソースサーバのアウトバウンド接続テーブルと、テーブル の現在の統計情報を表示します。これらの統計情報には、 他のサーバやクライアントからソースサーバへのインバウ ンド接続に関する情報は含まれていません。 *CTD None コンマ区切りの形式で、ソースサーバのアウトバウンド接 続テーブルと、テーブルの現在の統計情報を表示します。 これらの統計情報には、他のサーバやクライアントから ソースサーバへのインバウンド接続に関する情報は含まれ ていません。 *D レプリカ rootEntry ID 指定したローカルエントリ ID をソースサーバの[すべて のオブジェクトを送信]リストから削除します。エントリ ID では、サーバのローカルデータベースで固有のパーティ ションルートオブジェクトを指定する必要があります。通 常、このコマンドは、サーバのアクセス不能が原因で Send All Updates 処理が何度試みられても失敗する場合に のみ使用します。 !D 時間 インバウンド同期およびアウトバウンド同期の間隔を指定 した分数に設定します。 Default=24 minutes. Range=2 to 10080 minutes (168 hours) !DI 時間 インバウンド同期の間隔を指定した分数に設定します。 Default=24 minutes Range=2 to 10080 minutes (168 hours) !DO 時間 アウトバウンド同期の間隔を指定した分数に設定します。 Default=24 minutes Range=2 to 10080 minutes (168 hours) 76 *E None ソースサーバのエントリキャッシュを再初期化します。 !E None インバウンド同期およびアウトバウンド同期処理の実行を 開始するようにスケジュールします。 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 トレースフラグ パラメータ 説明 !EI None インバウンド同期処理の実行を開始するようにスケジュー ルします。 !EO None アウトバウンド同期処理の実行を開始するようにスケ ジュールします。 *F None janitor 処理の一部として、フラットクリーナ処理の実行が ソースサーバ上で 5 秒後に開始されるようにスケジュール します。 !F 時間 フラットクリーナ処理の実行間隔を分単位で設定します。 Default=240 minutes (4 hours) Range=2 to 10080 minutes (168 hours) *G レプリカ rootEntry ID 指定したルートパーティション ID の変更キャッシュを再 構築します。 *H None ソースサーバ上で直ちににレプリカ同期処理の実行を開始 するようにスケジュールします。 !H 時間 Heatbeat 同期処理の実行間隔を分単位で設定します。 Default=30 minutes Range=2 to 1440 minutes (24 hours) *HR None メモリ内で最後に送信されたベクトルを消去します。 *I レプリカ rootEntry ID 指定したローカルエントリ ID をソースサーバの[すべて のオブジェクトを送信]リストに追加します。エントリ ID では、サーバのローカルデータベースで固有のパーティ ションルートオブジェクトを指定する必要があります。レ プリカの同期処理では、[すべてのオブジェクトを送信] リストがチェックされます。パーティションのルートオブ ジェクトのエントリ ID がリスト内に存在する場合、 Synchronized Up To 属性の値に関係なく、eDirectory に よってパーティション内のすべてのオブジェクトと属性が 同期されます。 !I 時間 Heatbeat 同期処理の実行間隔を分単位で設定します。 Default=30 minutes Range=2 to 1440 minutes (24 hours) *J None レプリカの同期処理の一部として、ソースサーバ上でパー ジ処理の実行を開始するようにスケジュールします。 !J 時間 janitor 処理の実行間隔を分単位で設定します。 Default=2 minutes Range=1 to 10080 minutes (168 hours) *L None ソースサーバ上で 5 秒後に limber 処理の実行を開始するよ うにスケジュールします。 Linux および UNIX でのトラブルシューティングのユーティリティ 77 Novell Confidential Manual (JPN) 21 December 2004 トレースフラグ パラメータ 説明 *M Bytes ソースサーバの ndstrace.log ファイルで使用する最大ファ イルサイズを変更します。このコマンドは、デバッグファ イルのステータスに関係なく使用できます。bytes の値は 10000 バイトから 100MB までの範囲で指定します。この 範囲外の値が指定された場合、変更は発生しません。 !M None eDirectory で使用されるメモリの最大量をレポートします。 !N 0|1 名前の形式を設定します。 0=hex only 1=full dot form *P None 調整可能なパラメータとそのデフォルトの設定を表示します。 *R None TTF ファイルをリセットします。デフォルトでは sys:system\ndstrace.dbg ファイルです。このコマンドは、 SET パラメータの NDS Trace File Length Set to Zero と同 じ働きをします。 *S None サーバ上のレプリカを同期する必要があるかどうかを チェックするスカルク処理をスケジュールします。 !SI 時間 インバウンドスキーマ同期処理の実行間隔を分単位で設定 します。 Default=24 minutes Range=2 to 10080 minutes (168 hours) !SO 時間 アウトバウンドスキーマ同期処理の実行間隔を分単位で設 定します。 Default=24 minutes Range=2 to 10080 minutes (168 hours) !SIO 時間 時間を分単位で指定し、その間のインバウンドスキーマ同 期処理を無効にします。 Default=24 minutes Range=2 to 10080 minutes (168 hours) !SO0 時間 時間を分単位で指定し、その間のインバウンドスキーマ同 期処理を無効にします。 Default=24 minutes Range=2 to 10080 minutes (168 hours) 78 *SS None 強制的に即時スキーマの同期を実行します。 *SSA None スキーマの同期処理の実行を即時に開始するようにスケ ジュールします。過去 24 時間に同期が実行されていた場 合でも、すべてのターゲットスキーマでスキーマの同期が 強制的に実行されます。 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 トレースフラグ パラメータ 説明 *SSD None ソースサーバの[ターゲットスキーマ同期]リストをリ セットします。このリストでは、スキーマの同期処理の実 行中にソースサーバと同期する必要のあるサーバが識別さ れます。レプリカを保持していないサーバは、サーバオブ ジェクトとレプリカを保持しているサーバのターゲットリ ストに包含されるように要求を送信します。 *SSL None ターゲットサーバのスキーマ同期リストを印刷します。 *ST None ソースサーバ上のバックグラウンド処理のステータス情報 を表示します。 *STX None ソースサーバ上のバックリンク処理 ( 外部参照 ) のステー タス情報を表示します。 *STS None ソースサーバ上のスキーマ同期処理のステータス情報を表 示します。 *STO None ソースサーバ上のバックリンク処理 ( 破損通知 ) のステー タス情報を表示します。 *STL None ソースサーバ上の limber 処理のステータス情報を表示します。 !T 時間 サーバの稼動状態のチェックの実行間隔を分単位で設定し ます。 Default=30 minutes Range=1 to 720 minutes (12 hours) *U サーバのオプション コマンドにエントリ ID が含まれていない場合は、以前に の ID 「down」から「up」にラベルが付加された任意のサーバの ステータスを変更します。コマンドにローカルエントリ ID が含まれている場合は、指定されたサーバのステータスを 「down」から「up」に変更します。エントリ ID は、ソー スサーバのデータベースで固有であり、サーバを表すオブ ジェクトを参照する必要があります。 !V リスト 制限のある eDirectory バージョンのリストを表示します。 バージョンが表示されない場合は制限がないことを示しま す。各バージョンはコンマで区切られます。 *Z None 現在、スケジュールされているタスクを表示します。 Linux および UNIX でのトラブルシューティングのユーティリティ 79 Novell Confidential 80 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 12 Manual (JPN) 21 December 2004 Linux および UNIX 上の NMAS 81 ページの 「ど の メ ソ ッ ド を使用 し て も ロ グ イ ン で き ない」 81 ページの 「ICE ユーテ ィ リ テ ィ を使用 し て追加 し たユーザが、 簡易パ ス ワー ド を 使用 し て ロ グ イ ンで き ない」 どのメソッドを使用してもログインできない NMAS を イ ン ス ト ールお よ び設定 し た後で、 NDS サーバを再起動 し ます。 メ ソ ッ ド の以前の イ ン ス タ ン ス を ア ン イ ン ス ト ール し てか ら メ ソ ッ ド を再 イ ン ス ト ー ル し た後で、 NDS サーバを再起動 し ます。 ICE ユーティリティを使用して追加したユーザが、簡易パスワードを 使用してログインできない Novell イ ン ポー ト / エ ク ス ポー ト 変換ユーテ ィ リ テ ィ を使用 し て簡易パ ス ワー ド を使用 す る ユーザを追加す る 場合は、 -l オプシ ョ ン を使用 し ます。 Linux および UNIX 上の NMAS 81 Novell Confidential 82 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 13 Manual (JPN) 21 December 2004 Windows のトラブルシューティング 83 ページの 「eDirectory for Windows サーバが起動 し ない場合」 83 ページの 「Windows サーバが eDirectory デー タ ベース フ ァ イ ルを開けない場合」 84 ページの 「緊急修復後の Windows での eDirectory の復元」 eDirectory for Windows サーバが起動しない場合 Windows サーバのブー ト 時に eDirectory サーバが起動に失敗す る と 、 サービ ス の開始に 失敗 し た こ と を示す メ ッ セージが通知 さ れます。 他に eDirectory デー タ ベース の レ プ リ カがない場合、 ユーザは ロ グ イ ンで き ません。 他に レ プ リ カがあ る 場合は、 ロ グ イ ンが遅 く な り ます。 ま た、 こ れ ら の レ プ リ カ を保 持 し てい る サーバ上に通信エ ラ ーお よ び同期エ ラ ーが表示 さ れます。 Windows レ ジ ス ト リ 内の eDirectory サーバエン ト リ が編集 さ れたか、Windows レ ジ ス ト リ が破損 し てい る 可能性があ り ます。 eDirectory デー タ ベース フ ァ イ ルが破損 し てい る か、 削除 さ れた可能性があ り ます。 他のサービ ス が開始 さ れていないために eDirectory サーバが起動で き ない場合、 [ス タ ー ト ] > [プ ロ グ ラ ム] > [管理ツール] > [ イ ベン ト ビ ュ ーア] の順に ク リ ッ ク し て詳細を参照で き ます。 eDirectory サーバを起動す る前に、 他の必要なサービ ス におけ る 問題を解決す る 必 要があ り ます。 レ ジ ス ト リ ま たは eDirectory 実行可能フ ァ イ ルが、 破損 し てい る か失われてい ます。 シ ス テ ムデ ィ レ ク ト リ にあ る SAMMIG ユーテ ィ リ テ ィ を実行 し ます。 [Windows NT 上の NDS のア ン イ ン ス ト ール] を選択 し 、 NT ド メ イ ンに新 し い eDirectory 情 報を追加 し ます。 操作を続行 し て ア ン イ ン ス ト ールを完了 し ます。 次に、 sammig.exe を再起動 し 、 eDirectory の イ ン ス ト ールへ進みます。 デー タ ベース フ ァ イ ルが、 破損 し てい る か削除 さ れてい ます。 NT サーバ上で eDirectory サーバが起動 し てい る のに、 サービ ス が eDirectory デー タ ベース フ ァ イ ルを開 く こ と がで き ない場合は、 83 ページの 「Windows サーバが eDirectory デー タ ベース フ ァ イ ルを開けない場合」 を参照 し て く だ さ い。 eDirectory サーバがハブ ま たは ス イ ッ チに接続 さ れていないか、 ク ロ ス ケーブルを 使用 し て ワー ク ス テーシ ョ ンに直接接続 さ れてい ません。 サーバをハブ ま たは ス イ ッ チに接続 し て く だ さ い。 Windows サーバが eDirectory データベースファイルを開けない場合 eDirectory サーバがデー タ ベース フ ァ イ ルを開けない場合、 Windows サーバ上で、 こ れ を示す メ ッ セージが通知 さ れます。 他にデー タ ベース の レ プ リ カがない場合、 ユーザは ロ グ イ ンで き ません。 Windows のトラブルシューティング 83 Novell Confidential Manual (JPN) 21 December 2004 他に レ プ リ カがあ る 場合は、 ロ グ イ ンが遅 く な り ます。 ま た、 こ れ ら の レ プ リ カ を保 持 し てい る サーバ上に通信エ ラ ーお よ び同期エ ラ ーが表示 さ れます。 NT/2000 サーバ上のデ ィ ス ク エ ラ ーのため、 デー タ ベース フ ァ イ ルが破損 し てい る 可能性があ り ます。 他のユーザに よ り 、 1 つま たは複数のデー タ ベース フ ァ イ ルが削除 さ れた可能性が あ り ます。 他に eDirectory デー タ ベース の レ プ リ カがあ る 場合は、 次の手順を実行 し ます。 1 管理 ワー ク ス テーシ ョ ンか ら Novell iManager を起動 し ます。 2 破損 し た レ プ リ カ を レ プ リ カ リ ン グか ら 削除 し ます。 詳細については、 『Novell eDirectory 8.8 管理ガ イ ド 』 の レ プ リ カ を削除す る を参照 し て く だ さ い。 3 sammig.exe ユーテ ィ リ テ ィ を NT サーバ上のシ ス テ ムデ ィ レ ク ト リ ( 通常は、 c:\winnt\system32) か ら 実行す る か、 [ス タ ー ト ] メ ニ ュ ー ( [ス タ ー ト ] > [プ ロ グ ラ ム] > [管理ツール ( 共通 )] > [Migration Tool for NetWare] ) か ら 実行 し ます。 4 eDirectory サーバ上に新 し い レ プ リ カ を作成す る オプシ ョ ン を選択 し ます。 こ の eDirectory サーバだけにパーテ ィ シ ョ ンの レ プ リ カがあ る 場合は、 次の手順を実行 し ます。 1 sammig.exe ユーテ ィ リ テ ィ を NT サーバ上のシ ス テ ムデ ィ レ ク ト リ ( 通常は、 c:\winnt\system32) か ら 実行す る か、 [ス タ ー ト ] メ ニ ュ ー ( [ス タ ー ト ] > [プ ロ グ ラ ム] > [管理ツール ( 共通 )] > [Migration Tool for NetWare] ) か ら 実行 し ます。 2 [Windows 上の NDS のア ン イ ン ス ト ール] を選択 し て、 移行前の Windows ド メ イ ン の状態に戻 し ます。 3 操作を続行 し て ア ン イ ン ス ト ールを完了 し ます。 4 Migration Tool for NetWare を再起動し 、 Windows に eDirectory を イ ン ス ト ール し ます。 5 ユーザオブジ ェ ク ト を NT/2000 ド メ イ ンか ら eDirectory ツ リ ーへ移動 し ます。 緊急修復後の Windows での eDirectory の復元 Windo w s サーバ上で緊急修復をす る 以外に選択の余地がない場合があ り ます。 こ の と き 、 緊急修復デ ィ ス ク がない場合や、 緊急修復デ ィ ス ク が eDirectory の イ ン ス ト ール前 に作成 さ れた も のであ る 場合、 eDirectory ク ラ イ ア ン ト と レ ジ ス ト リ 設定は削除 さ れま す。 nds4nter.exe ユーテ ィ リ テ ィ で必要な レ ジ ス ト リ 設定を復元 し て、 eDirectory フ ァ イ ルを再 ロ ー ド で き ます。 \i386\goodies デ ィ レ ク ト リ か ら 、 nds4nter.exe を実行 し ます。 緊急修復が完了 し た ら 、 CD か ら 緊急修復ユーテ ィ リ テ ィ を実行 し ます。 ユーテ ィ リ テ ィ は最初に レ ジ ス ト リ 設定をい く つか復元 し 、 それか ら eDirectory の イ ン ス ト ールを 起動 し ます。 イ ン ス ト ールプ ロ グ ラ ムに よ っ て フ ァ イ ルが コ ピー さ れた ら 、 再起動オ プシ ョ ン を選択す る 必要があ り ます。 再起動後、 ユーザは移行 さ れた ド メ イ ンにア ク セ ス で き ます。 84 トラブルシューティングガイド Novell Confidential 14 Manual (JPN) 21 December 2004 DS がロードされない場合の HTTPSTK へのアク セス DS が ロ ー ド さ れない場合に HTTPSTK (HTTP プ ロ ト コ ルス タ ッ ク ) にア ク セ ス で き る 管理者ユーザを事前に設定で き ます。 事前に設定 さ れた管理者ユーザ (SAdmin) には、 eDirectory 管理者ユーザオブジ ェ ク ト と 同等の権利があ り ます。 サーバが、 eDirectory が適切に機能 し ていない状態の場合、 こ のユーザ と し てサーバに ロ グ イ ン し 、 eDirectory を使用せずに実行で き る 必要なすべての診断お よ びデバ ッ ギ ン グ作業を実行 し ます。 85 ページの 「NetWare で SAdmin パ ス ワー ド を設定す る」 86 ページの 「Windows で SAdmin パス ワー ド を設定す る 」 86 ページの 「Linux、Solaris、AIX、お よ び HP-UX で SAdmin パス ワー ド を設定す る 」 NetWare で SAdmin パスワードを設定する NetWare リ モート マネージャ を 使用し て SAdmin ユーザオブジェ ク ト を 有効にし 、 こ のオ ブジェ ク ト のパス ワ ード を 設定ま たは変更し ま す。 SAdmin のパス ワ ード を 設定ま たは変 更する には、 eDirectory サーバ上で HTTPSTK.NLM が実行さ れてる 必要があ り ま す。 1 Web ブ ラ ウ ザを開 き ます。 2 ア ド レ ス (URL) フ ィ ール ド に、 次の形式で入力 し ます。 http:// サーバの TCP/IP ア ド レ ス : ポー ト 例: http://137.65.123.11:8008 注 : デフォルトの代替ポート番号は 8008 です。NetWare リモートマネージャの環境設定ページでこ の値を変更した場合は、変更後のポート番号を入力します。 サーバ名 と IP ア ド レ ス の解決のために DNS(Domain Name Service) を ネ ッ ト ワー ク に イ ン ス ト ール し て あ る 場合は、 IP ア ド レ ス の代わ り にサーバの DNS 名を入力す る こ と も で き ます。 3 ユーザ名、 コ ン テ キ ス ト 、 パス ワー ド を指定 し ます。 4 [環境設定] ボ タ ン > [Enable Emergency Account (SADMIN User) ( 緊急ア カ ウ ン ト の有効化 (SADMIN ユーザ ))] の順に ク リ ッ ク し 、 [パ ス ワー ド の設定] を ク リ ッ ク し ます。 5 SAdmin のパス ワー ド を指定 し てか ら 、 入力 し たパス ワー ド を確認 し ます。 6 [設定] を ク リ ッ ク し ます。 DS がロードされない場合の HTTPSTK へのアク セス 85 Novell Confidential Manual (JPN) 21 December 2004 Windows で SAdmin パスワードを設定する DHOST リ モー ト マネージ ャ ページ (/dhost URL ま たはルー ト ページか ら ア ク セ ス可能 ) を使用し て、 SAdmin パス ワー ド を設定し ます。 SAdmin パス ワー ド の設定や変更を行 う には、 eDirectory サーバで dhost.exe を実行し てい る必要があ り ます。 1 Web ブ ラ ウ ザを開 き ます。 2 ア ド レ ス (URL) フ ィ ール ド に、 次の形式で入力 し ます。 http:// サーバ名 : ポー ト /dhost た と えば、 次の よ う に入力 し ます。 http://MyServer:80/dhost DHost iConsole へのア ク セスに、 サーバの IP ア ド レ ス を使用する こ と も でき ます。 例 : http://137.65.135.150:80/dhost 3 ユーザ名、 コ ン テ キ ス ト 、 パス ワー ド を指定 し ます。 4 HTTP サーバを ク リ ッ ク し てか ら 、 SAdmin パ ス ワー ド を指定 し ます。 5 指定 し たパス ワー ド を確認入力 し て、 [送信] を ク リ ッ ク し ます。 Linux、Solaris、AIX、および HP-UX で SAdmin パスワードを設定 する SAdmin のパ ス ワー ド の設定には、 DHOST リ モー ト 管理ページ ま たは ndsconfig ユー テ ィ リ テ ィ を使用で き ます。 DHOST リモート管理ページ DHOST リ モー ト マネージ ャ ページ (/dhost URL ま たはルー ト ページか ら ア ク セ ス可能 ) を使用し て、 SAdmin パス ワー ド を設定し ます。 SAdmin パス ワー ド の設定や変更を行 う には、 eDirectory サーバで Novell eDirectory サーバを実行し てい る必要があ り ます。 1 Web ブ ラ ウ ザを開 き ます。 2 ア ド レ ス (URL) フ ィ ール ド に、 次の形式で入力 し ます。 http:// サーバ名 : ポー ト /dhost た と えば、 次の よ う に入力 し ます。 http://MyServer:80/dhost DHost iConsole へのア ク セスに、 サーバの IP ア ド レ ス を使用する こ と も でき ます。 例 : http://137.65.135.150:80/dhost 3 ユーザ名、 コ ン テ キ ス ト 、 パス ワー ド を指定 し ます。 4 HTTP サーバを ク リ ッ ク し てか ら 、 SAdmin パ ス ワー ド を指定 し ます。 5 指定 し たパス ワー ド を確認入力 し て、 [送信] を ク リ ッ ク し ます。 86 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 ndsconfig ndsconfig ユーテ ィ リ テ ィ を使用 し て、 SAdmin パ ス ワー ド を設定 し ます。 SAdmin パ ス ワー ド の設定や変更を行 う には、 eDirectory サーバで ndsd を実行 し てい る 必要があ り ます。 サーバ コ ン ソ ールか ら 、 次の よ う に入力 し ます。 ndsconfig set http.server.sadmin-pwd= パス ワー ド こ こ で パス ワー ド は、 新 し い SAdmin パ ス ワー ド です。 ndsconfig ユーテ ィ リ テ ィ の使用に関す る 詳細については、 『Novell eDirectory 8.8 イ ン ス ト ールガ イ ド 』 の ndsconfig ユーテ ィ リ テ ィ のパ ラ メ ー タ を参照 し て く だ さ い。 DS がロードされない場合の HTTPSTK へのアク セス 87 Novell Confidential 88 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 15 Manual (JPN) 21 December 2004 eDirectory のデータを暗号化する Novell® eDirectoryTM 8.8 以降では、 特定の重要デー タ をデ ィ ス ク に保存 し た り 、 ク ラ イ ア ン ト に よ っ て ア ク セ ス さ れた り し てい る 間に、 デー タ を暗号化で き ます。 こ の章で は、 eDirectory8.8 以降で、 暗号化属性やレ プ リ ケーシ ョ ン機能を使用 し てい る と き に起 こ る エ ラ ーについて情報を提供 し ます。 暗号化属性お よ びレ プ リ ケーシ ョ ンの詳細に ついては、 『 Novell eDirectory 8.8 管理ガ イ ド 』 (http://www.novell.com/documentation/beta/ edir88/index.html) を参照 し て く だ さ い。 eDirectory の他のエラ ーメ ッ セージの詳細については、 NDS ま たは Novell の eDirectory エ ラ ーコー ド (http://www.novell.com/documentation/nwec/index.html) を 参照し てく ださ い。 エラーメッセージ こ のセ ク シ ョ ンでは、 次のエ ラ ー メ ッ セージについて説明 し ます。 89 ページの 「-6090 0xFFFFE836 ERR_ER_DISABLED」 89 ページの 「-6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS」 90 ページの 「-666 FFFFFD66 INCOMPATIBLE NDS VERSION」 -6090 0xFFFFE836 ERR_ER_DISABLED eDirectory レ プリ カ 同期処理が、 タ ーゲッ ト サーバに対し 暗号化さ れたレ プリ ケ ーショ ン を 開始し よ う と し ま し た。 し かし 、 タ ーゲッ ト eDirectory サーバは暗号化さ れたレ プリ カ 同期処理を 無効にし ま し た。 考えられる原因 暗号化 さ れた レ プ リ ケーシ ョ ンが タ ーゲ ッ ト eDirectory サーバで無効にな っ てい ます。 操作 タ ーゲ ッ ト eDirectory サーバで暗号化 さ れた レ プ リ ケーシ ョ ン を有効に し ます。 -6089 0xFFFFE837 ERR_REQUIRE_SECURE_ACCESS アプ リ ケーシ ョ ン ( ク ラ イ ア ン ト ア ク セ ス ) が、 ク リ ア テ キ ス ト チ ャ ネルか ら 暗号化属 性にア ク セ ス し よ う と し ま し た。 ソース eDirectory ま たは NDS eDirectory のデータを暗号化する 89 Novell Confidential Manual (JPN) 21 December 2004 考えられる原因 暗号化属性が、 セキ ュ リ テ ィ 保護 さ れたチ ャ ネルか ら のみア ク セ ス で き る よ う に設定 さ れてい ます。 アプ リ ケーシ ョ ンが、 ク リ ア テ キ ス ト チ ャ ネルか ら 暗号化属性にア ク セ ス し よ う と し てい ます。 操作 アプ リ ケーシ ョ ンは、 LDAP セキ ュ アチ ャ ネルま たは HTTP セキ ュ アチ ャ ネルな ど の よ う な、 セキ ュ リ テ ィ 保護 さ れてい る チ ャ ネルか ら 暗号化属性にア ク セ スす る 必要が あ り ます。 考えられる原因 こ のエ ラ ーを レ プ リ カの作成中に受け取っ た場合は、 レ プ リ カ リ ン グの 1 つ以上の サーバが暗号化用にマー ク さ れたい く つかの属性を持ち、 セキ ュ アチ ャ ネルか ら のみ ア ク セ ス で き る よ う に設定 さ れてい ます。 操作 セキ ュ リ テ ィ 保護 さ れていないチ ャ ネルか ら 暗号化属性にア ク セ ス で き る よ う に、 暗号 化属性ポ リ シーの設定を変更し ます。 詳細については、 『 Novell eDirectory 8.8 管理ガ イ ド 』 (http://www.novell.com/documentation/beta/edir88/index.html) を参照し て く だ さ い。 考えられる原因 暗号化 さ れた レ プ リ ケーシ ョ ンがパーテ ィ シ ョ ン レベルま たはパーテ ィ シ ョ ンの レ プ リ カ間で設定 さ れてい る と き に こ のエ ラ ーを受け取っ た場合は、 レ プ リ カ リ ン グは eDirectory 8.8 以前のサーバを使用 し てい ます。 操作 レ プ リ カ リ ン グ内のすべてのサーバを eDirectory 8.8 に対応す る バージ ョ ンにア ッ プグ レー ド し ます。 -666 FFFFFD66 INCOMPATIBLE NDS VERSION 考えられる原因 暗号化 さ れた レ プ リ ケーシ ョ ンがパーテ ィ シ ョ ン レベルで有効にな っ てい る 場合、 ま た こ のパーテ ィ シ ョ ンの レ プ リ カ を eDirectory サーバに追加 し よ う と し てい る 場合は、 こ のサーバの eDirectory バージ ョ ンが ソ ース サーバのバージ ョ ンに対応 し てい ません。 操作 サーバを eDirectory に対応 し たバージ ョ ンにア ッ プグ レー ド し ます。 考えられる原因 ペア レ ン ト パーテ ィ シ ョ ンが eDirectory8.8 以前のサーバ ( 混合バージ ョ ンの リ ン グ ) を 使用 し てお り 、 チ ャ イ ル ド パーテ ィ シ ョ ンに有効な ER があ る 場合は、 マージお よ び / ま たはパーテ ィ シ ョ ンの結合操作は不許可にな り 、 ERR_INCOMPATIBLE_DS_VERSION エ ラ ーが返 さ れます。 90 トラブルシューティングガイド Novell Confidential Manual (JPN) 21 December 2004 こ の理由は、 チ ャ イ ル ド パーテ ィ シ ョ ンにパーテ ィ シ ョ ン レベルで ER が有効な重要な デー タ が含まれてお り 、 ペア レ ン ト パーテ ィ シ ョ ンに eDirectory8.8 以前のサーバがあ る か ら です。 マージ中に、 eDirectory8.8 サーバ間でのみ ER が有効にな っ てい る と 、 重 要なデー タ は eDirectory8.8 以前のサーバに複製 し てい る と き危険に さ ら さ れます。 操作 1. サーバを eDirectory に対応 し たバージ ョ ンにア ッ プグ レー ド し ます。 OR 2. ペア レ ン ト ま たはチ ャ イ ル ド パーテ ィ シ ョ ンで ER を無効に し ます。 注 : ER を無効にしている間、レプリケーションはクリアテキストフォームで行われます。 重複暗号化アルゴリズムの問題 LDIF を使用 し て暗号化用の属性を追加す る 場合は、 重複 し たアルゴ リ ズ ム を一つの属 性に関連付けないで く だ さ い。 例えば、 「 タ イ ト ル」 を AES お よ び DES 暗号化アルゴ リ ズ ムで暗号化 さ れた属性 と し てマー ク す る と 、 ど ち ら のアルゴ リ ズ ムが最終的に考慮 さ れ る のか不明瞭にな り ます。 LIMBER が実行 さ れ る と き に毎回、 タ イ ト ル属性 ト グルが AES と DES の間に表示 さ れ ます。 そのため、 設定変更があ っ た よ う に見え て し ま い ます。 その よ う な こ と を避け る ため、 同 じ 属性に重複 し て アルゴ リ ズ ム を割 り 当て る のを避 け る こ と をお勧め し ます。 こ れは、 iManager を使用 し て暗号化用の属性を マー ク し た場合は起 こ り ません。 ストリーム属性の暗号化 ス ト リ ーム属性が ク リ ア テ キ ス ト デー タ と し て存在す る 可能性があ り ます。 こ の原因 は、 eDirectory 8.8 では ス ト リ ーム属性を暗号化 し ない こ と に よ り ます。 eDirectory のデータを暗号化する 91 Novell Confidential 92 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 16 Manual (JPN) 21 December 2004 eDirectory Management Toolbox Novell® eDirectoryTM Management Toolbox (eMBox) を 使用すれば、 すべての eDirectory バッ ク エン ド ユーティ リ ティ に、 サーバ上だけでなく リ モート から も アク セス でき ま す。 eMBox を Novell iManager と あわせて使用す る と 、 DSRepair、 DSMerge、 バ ッ ク ア ッ プ と 復元、 サービ ス マネージ ャ な どの eDirectory ユーテ ィ リ テ ィ に Web ベース でア ク セ ス で き ます。 重要 : eMBox タスクを実行するには、iManager を使用して、管理するツリーに役割ベースサービスを設定 する必要があります。 すべての機能は、 ロ ーカルサーバま たは リ モー ト のいずれか ら で も コ マ ン ド ラ イ ン ク ラ イ ア ン ト を通 じ て使用で き ます。 eMBox ク ラ イ ア ン ト を使用 し て、 1 つのサーバま たは ワー ク ス テーシ ョ ンか ら 複数のサーバに対す る タ ス ク を実行で き ます。 バ ッ ク ア ッ プ、 DSRepair、 DSMerge、 ス キーマの操作、 お よ び eDirectory Service Manager な ど のすべての eMTool (eDirectory Management Tool) を実行す る には、 eDirectory サーバに eMBox が ロ ー ド さ れ、 実行 さ れてい る 必要があ り ます。 eMTool サービスを停止できない コ マ ン ド 「serviceStop -n{service}」 を実行 し てい る と き に、 {service} がサービ ス (libsasl.so、 libncpengine.so、 libhttpstk.so、 ま たは libdsloader.so) の 1 つであ る場合は、 次 のエ ラ ーが起 こ り ます。 サービ ス { サービ ス名 } を停止で き ませんで し た。 エ ラ ー : -660 こ れはエ ラ ーではあ り ません。 こ の進行 ( 具体的には libsasl.so、 libncpengine.so、 libhttpstk.so、 お よ び libdsloader.so) は、 他のモジ ュールが こ れ ら に依存 し てい る ため、 止め る こ と はで き ません。 eDirectory Management Toolbox 93 Novell Confidential 94 トラブルシューティングガイド Manual (JPN) 21 December 2004 Novell Confidential 17 Manual (JPN) 21 December 2004 SASL-GSSAPI こ のセ ク シ ョ ンでは、 SASL-GSSAPI 認証 メ カ ニズ ムに よ っ て記録 さ れたエ ラ ー メ ッ セージ を説明 し ます。 95 ページの 「 ロ グ フ ァ イ ルの場所」 95 ページの 「エ ラ ー メ ッ セージ」 ログファイルの場所 エ ラ ー メ ッ セージは、 次の場所に記録 さ れます。 Linux お よ び UNIX: ndsd.log NetWare : ロ グ画面 Windows : c:\temp\saslgss.log エラーメッセージ SASL-GSSAPI: Reading Object user_FDN FAILED eDirectory error code 原因 : こ のエ ラ ーは、 eDirectory 内で生成 さ れます。 user_FDN は存在 し ません。 SASL-GSSAPI: Reading principal names for user_FDN failed eDirectory error code 原因 : こ のエ ラ ーは、 eDirectory 内で生成 さ れます。 ケルベ ロ ス のプ リ ン シパル名が ユーザオブジ ェ ク ト (userdn) にア タ ッ チ さ れてい ません。 SASL-GSSAPI: Reading Object Realm_FDN FAILED eDirectory error code 原因 : こ のエ ラーは、 eDirectory 内で生成されます。 レルムオブジ ェ ク ト は存在し ません。 SASL-GSSAPI: メモリが不足しています。 原因 : 特定の操作を行 う ための メ モ リ が不足 し てい ます。 SASL-GSSAPI: 無効な入力トークン 原因 : ク ラ イ ア ン ト か ら の ト ー ク ンが不良、 ま たは無効です。 SASL-GSSAPI: NMAS error NMAS error code 原因 : こ のエ ラ ーは、 NMAS で生成 さ れ る 初期エ ラ ーです。 SASL-GSS: Invalid LDAP service principal name LDAP_service_principal_name 原因 : LDAP サービ ス のプ リ ン シパル名が無効にな っ てい ます。 SASL-GSSAPI 95 Novell Confidential Manual (JPN) 21 December 2004 SASL-GSS: eDirectory からの LDAP サービスプリンシパルキーの読み込みに失敗しました。 原因 : LDAP サービ ス のプ リ ン シパルオブジ ェ ク ト が作成 さ れてい ません。 原因 : レルムオブジ ェ ク ト のマ ス タ キーが変更 さ れてい ます。 原因 : LDAP サービ ス のプ リ ン シパルオブジ ェ ク ト が、 属す る レルムのサブ ツ リ ーで見 つか り ませんで し た。 SASL-GSS: GSS コンテキストの作成に失敗しました。 原因 : ク ラ イ ア ン ト 、 KDC、 お よ び eDirectory サーバで、 時間が同期 し てい ません。 原因 : LDAP サービ ス プ リ ン シパルのキーは、 ケルベ ロ スデー タ ベース で変更 さ れま し たが、 eDirectory で更新 さ れてい ません。 原因 : 暗号化 タ イ プがサポー ト さ れてい ません。 SASL GSSAPI: Invalid user FDN = user_FDN 原因 : ク ラ イ ア ン ト に提供 さ れたユーザ FDN が有効ではあ り ません。 SASL GSSAPI: No user DN is associated with principal client_principal_name 原因 : サブ ツ リ ーの下のユーザオブジ ェ ク ト が、 ケルベ ロ ス プ リ ン シパル名にア タ ッ チ さ れてい ません。 SASL GSSAPI: 複数のユーザ DN がプリンシパル client_principal_name に関連づけられ ています。 原因 : サブ ツ リ ー下の複数のユーザオブジ ェ ク ト が、 同 じ プ リ ン シパルに関連付け ら れてい ます。 ldap_simple_bind_s: 無効なアカウント情報です。major = 1, minor =0 原因 : 原因は、 KDC サーバの ldap サービ ス プ リ ン シパル と eDirectory サーバの ldap サービ ス プ リ ン シパルの間で、 バージ ョ ンが一致 し ていない こ と が考え ら れ ます。 こ れは、 keytab フ ァ イ ルに ldap サービ ス プ リ ン シパルキーを取 り 出すたびに、 キーの バージ ョ ンナンバーが増加す る ためです。 操作 : 次を実行 し ます。 1 バージ ョ ン番号が同期す る よ う に、 eDirectory サーバでキーを更新 し ます。 2 ク ラ イ ア ン ト でチケ ッ ト を破棄 し ます。 3 プ リ ン シパル用に TGT を再度取得 し ます。 4 ldap sasl バ イ ン ド 操作を実行 し ます。 96 トラブルシューティングガイド Novell Confidential 18 Manual (JPN) 21 December 2004 その他 97 ページの 「 コ ン テナのバ ッ ク ア ッ プ」 97 ページの 「eDirectory への繰 り 返 し ロ グ イ ン」 97 ページの 「ユーザオブジ ェ ク ト に対 し て ldapsearch を実行 し てい る 間にシ ス テ ム エ ラ ー (-632) の NDS エ ラ ーが発生す る 」 コンテナのバックアップ ndsbackup を使用 し なが ら オブジ ェ ク ト を多数 (100 万個程度 ) 持つ コ ン テナをバ ッ ク ア ッ プす る には、 コ ン テナ内のオブジ ェ ク ト の リ ス ト を取得 し 、 個々のバ ッ ク ア ッ プ を開始す る ま でにかな り の時間がかか る 可能性があ り ます。 eDirectory への繰り返しログイン eDirectory に繰 り 返 し ロ グ イ ンす る 場合、 すべての使用可能な メ モ リ を使用で き ます。 ndsimonitor を使用 し て ロ グ イ ン更新属性を無効にす る と 、 こ の問題を解決で き ます。 ユーザオブジェクトに対して ldapsearch を実行している間にシステ ムエラー (-632) の NDS エラーが発生する 簡易パ ス ワー ド を使用 し てユーザオブジ ェ ク ト を イ ン ポー ト し 、 ユーザオブジ ェ ク ト が イ ン ポー ト さ れた コ ン テナのユニバーサルパ ス ワー ド を有効に し ます。 DS サーバを 停止 し て NDSD_TRY_NMASLOGIN_FIRST=tree を環境に設定 し た ら 、 DS サーバを起 動 し ます。 その後、 簡易パ ス ワー ド を使用 し て イ ン ポー ト さ れたユーザオブジ ェ ク ト に対 し て ldapsearch を実行す る と 、 次の よ う なエ ラ ーが発生 し ます。 ldap_bind: 不明なエ ラ ー、 追加情報 : NDS エ ラ ー : シ ス テ ムエ ラ ー (-632) こ の問題を解決す る には、 ユーザオブジ ェ ク ト に対 し て ldapsearch を実行す る 前に、 デ フ ォ ル ト の ロ グ イ ン シーケ ン ス を、 ユーザオブジ ェ ク ト が イ ン ポー ト さ れた コ ン テナ の簡易パ ス ワー ド と し て設定 し て く だ さ い。 LDAP が NMAS にユーザの ロ グ イ ン を要求す る 際、 NMAS はデフ ォ ル ト の ロ グ イ ン シーケ ン ス を使用 し ます。 こ れ ら のユーザに対 し てデフ ォ ル ト の ロ グ イ ン シーケ ン ス を指定 し ない場合、 NMAS は NDS シーケ ン ス を使用 し ます。 ユーザを イ ン ポー ト し た 際に こ れ ら のユーザに NDS パ ス ワー ド が割 り 当て ら れていない場合は、 NDS シーケ ン ス は動作 し ません。 ユニバーサルパ ス ワー ド を有効にす る と 、 ユーザが簡易パ ス ワー ド を使用 し て ロ グ イ ンす る 際に、 簡易パ ス ワー ド は NDS パス ワー ド お よ びユニバーサ ルパ ス ワー ド と 同期 さ れます。 その他 97 Novell Confidential 98 トラブルシューティングガイド Manual (JPN) 21 December 2004
© Copyright 2024 Paperzz