認証モジュールを外部サーバに移動する方法

この記事には、以下のトピックが含まれています。
casm173
この記事には、以下のトピックが含まれています。
CA SDM 内の認証モジュールは、ユーザ認証を行うシングルトン デーモンです。 認証モジュールは、標準設定ではプライマリ サーバ上で、高可用性設定ではバックグラウンド サーバ上で実行されます。 以下のいずれかのシナリオでは、認証モジュールを外部サーバに移動します。
  • 標準設定
    • プライマリ サーバが UNIX または Linux プラットフォーム上にあり、Windows 認証が必要な場合は、認証モジュールを Windows セカンダリ サーバに移動します。
    • プライマリ サーバが Solaris プラットフォーム上にあり、CA EEM 認証が必要な場合は、CA SDM が Solaris 上の CA EEM 統合をサポートしていないため、認証モジュールをセカンダリ サーバに移動します。
  • 高可用性設定
    • バックグラウンド サーバが UNIX または Linux プラットフォーム上にあり、Windows 認証が必要な場合は、認証モジュールを Windows アプリケーション サーバに移動します。
    • バックグラウンド サーバが Solaris プラットフォーム上にあり、CA EEM 統合が必要な場合は、CA SDM が Solaris 上の EEM 統合をサポートしていないため、認証モジュールをアプリケーション サーバに移動します。
以下の図は、認証モジュールを移動する方法を示しています。
選択した外部サーバには、CA SDM がインストールされている必要があります。 認証モジュールをアプリケーション サーバなどの外部サーバに移動すると、それが単一障害点になります。 アプリケーション サーバがダウンしている場合、ユーザはログインできません。
前提条件の確認
CA SDM サーバのプラットフォームの分析は、認証モジュールを外部サーバに移動する方法を決定するのに役立ちます。
以下の手順に従います。
  • 設定タイプに基づいて、以下のサーバのオペレーティング システムを識別します。
    • 標準:
      プライマリ サーバ。
    • 高可用性:
      アプリケーション サーバ。
  • 以下のモデルから、必要な認証のタイプを識別します。
    • UNIX または Linux 上の CA SDM 実装の場合は Windows 認証。
    • Solaris 上の CA SDM 実装の場合は CA EEM 認証。
  • 選択した外部サーバに CA SDM がインストールされていることを確認します。
外部認証を使用するための CA SDM の設定
認証リクエストを外部サーバにリダイレクトするには、認証モジュールが存在するターゲット サーバのホスト名を指定する必要があります。 認証モジュールを移動するように CA SDM を設定するプロセスは、CA SDM の標準設定と高可用性設定では異なります。
標準構成
以下の手順に従います。
  1. 管理者としてプライマリ サーバにログインします。
  2. コマンド プロンプトから、ディレクトリを NX_ROOT 下の samples\pdmconf に変更し、pdm_perlpdm_edit.pl を実行します。
  3. pdm_edit.pl のトップ メニューで、「U」と入力し、Enter キーを押します。
    [User Validation server]サブメニューが表示されます。
  4. 「E」と入力して外部サーバのホスト名を指定し、Enter キーを押します。
  5. プライマリ サーバの場合は「primary」と入力し、セカンダリ サーバの場合はホスト名を入力して、Enter キーを押します。
外部サーバへの認証リクエストのリダイレクトが設定されます。
高可用性設定
以下の手順に従います。
  1. 管理者としてバックグラウンド サーバの Web インターフェースにログインします。
  2. 管理
    ]タブを選択します。
  3. [オプション マネージャ]-[セキュリティ]を展開します。
  4. オプション
    ]リストの[bopauth_nxd_host]エントリをクリックします。
    [bopauth_nxd_host オプションの詳細]ページが表示されます。
  5. [編集]をクリックします。
  6. オプション値
    ]ドロップダウン リストから、ターゲット サーバのホスト名を選択します。
  7. [保存]をクリックします。
デフォルトでは、認証モジュールはバックグラウンド サーバ上で実行されます。
外部サーバへの認証リクエストのリダイレクトが設定されます。
CA SDM サーバを再起動する方法
CA SDM の構成によっては、以下のプロセスを実行します。
  • 標準設定で CA SDM サーバを再起動します。
  • 高可用性設定で CA SDM サーバを再起動します。
標準設定での CA SDM サーバの再起動
標準設定では、以下の順序でサーバを再起動します。
サーバを再起動するには、[スタート]-[設定]-[コントロール パネル]-[管理ツール]-[サービス]をクリックします。 CA SDM サーバを右クリックし、[開始] を選択します。
  1. セカンダリ サーバを再起動します。
  2. プライマリ サーバを再起動します。
高可用性設定での CA SDM サーバの再起動
高可用性設定では、以下の順序で CA SDM サーバを再起動することをお勧めします。
サーバを再起動するには、[スタート]-[設定]-[コントロール パネル]-[管理ツール]-[サービス]をクリックします。 CA SDM サーバを右クリックし、[開始] を選択します。
  1. すべてのスタンバイ サーバを再起動します。
  2. 古いバックグラウンド サーバを起動します。
    バックグラウンド サーバを起動すると、スタンバイ サーバになります。
  3. アクティビティの少ないアプリケーション サーバを再起動します。
  4. アプリケーション サーバを起動します。
  5. ほかのアプリケーション サーバに対して手順 6 および 7 を実行します。
新しいバックグラウンド サーバとしてのスタンバイ サーバの昇格
バックグラウンド サーバを停止する前に、(アップグレードした)スタンバイ サーバを新しいバックグラウンド サーバとして昇格させます。 サポート オートメーション が CA SDM でインストールされている場合、バックグラウンド サーバのシャットダウンをアクティブなサポート オートメーション ユーザに通知します。
以下の手順に従います。
  1. バックグラウンド サーバ上で以下のコマンドを実行して、サポート オートメーションを使用しているすべてのアクティブなユーザに作業を保存するよう通知します。
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      ヘルプ ページを表示します。
    • -q seconds
      このオプションは、ローカル サーバ(バックグラウンド)に指定された時間間隔内に休止するよう通知します。 この間隔は、サーバがオフラインになるまでの秒数です。 このオプションは、スタンバイ サーバまたはアプリケーション サーバには使用できません。
    • -c
      このオプションは、以前に送信された休止リクエストをキャンセルします。
    サポート オートメーションを使用しているすべてのアクティブなユーザにポップアップ メッセージが表示されます。 このメッセージは、ユーザにサーバのシャットダウンと、シャットダウンまでに残された時間について通知します。 ユーザは自分の作業を保存し、そのスケジュールされた時間内にログアウトする必要があります。
  2. 新しいバックグラウンド サーバとして昇格させるスタンバイ サーバ上で、以下のコマンドを実行します。
    pdm_server_control -b
    • -b
      ローカルのスタンバイ サーバにバックグラウンド サーバになるよう通知します。 スタンバイ サーバがすでに実行されている必要があります。 このサーバが実行されていない場合は起動されますが、フェールオーバは実行されません。フェールオーバを開始するには、コマンドを再度実行します。
    バックグラウンド サーバは自動的にシャットダウンし、スタンバイ サーバが新しいバックグラウンド サーバとして昇格されます。 この変更は、エンド ユーザ セッションには影響を与えません。 進行中の更新(存在する場合)は保存され、新しいバックグラウンド サーバがオンラインになるまで遅延されます。
アクティビティの少ないアプリケーション サーバの選択
ユーザ アクティビティが最も少ないアプリケーション サーバを選択します。 各アプリケーション サーバに対して以下のコマンドを実行し、アクティブなセッションが最少または存在しないサーバを選択します。
pdm_webstat
このコマンドでは、SOAP または REST Web サービス セッションはキャプチャされません。
ほかのアプリケーション サーバの停止
アプリケーション サーバを停止する前に、アプリケーション サーバ上のすべてのアクティブなユーザに対して、アクティビティの少ないアプリケーション サーバに移動するように通知します。 アクティビティの少ないアプリケーション サーバにすべてのユーザを移動する前に、そのサーバを再起動したことを確認します。
以下の手順に従います。
  1. (推奨)停止するアプリケーション サーバ上のすべてのアクティブな アナリストに対して、そのセッション情報を使用して CA SDM のチケットを作成するように通知します。 このプロセスにより、セッション情報が失われないようになります。 たとえば、 サポート オートメーション アナリストが、ハードウェアの問題を解決するために顧客とセッション中だとします。 このような場合、アプリケーション サーバがシャット ダウンする前に、サポート オートメーション アナリストは、そのセッション情報を使用して CA SDM で問題を作成できます。
  2. アプリケーション サーバ上のすべてのアクティブなユーザに対して、再起動したアクティビティの少ないアプリケーション サーバに移動するように、通知(電子メール通知など)を送信します。 この通知には、更新されたアプリケーション サーバの詳細を含めることができます。
  3. アプリケーション サーバ上で、以下のコマンドを実行します。
    pdm_server_control [-h] -q interval -s server_name
    • -h
      ヘルプ ページを表示します。
    • -q interval -s server_name
      ローカルまたはリモート アプリケーション サーバに指定された時間間隔内に休止するよう通知します。 この間隔は、サーバがオフラインになるまでの秒数です。 server_name を指定せずにこのオプションを使用すると、ローカル サーバに休止するよう通知されます。 このオプションは、バックグラウンドまたはスタンバイ サーバには使用できません。
    アプリケーション サーバ上のすべてのアクティブなユーザにポップアップ メッセージが表示され、サーバのシャットダウンとシャットダウンまでに残された時間が通知されます。 ユーザは自分の作業を保存し、その時間内にログアウトする必要があります。 アプリケーション サーバは指定された時間の後に停止します。 ユーザが自分の作業を再開するには、ほかのアプリケーション サーバにログオンします。 サポート オートメーション アナリストは、チケットを参照して自分の作業を再開できます。
    アプリケーション サーバが正常に停止されます。
認証の確認
認証タイプに基づいて、Windows または CA EEM に対応する連絡先レコードを持つユーザ ID を使用して認証を確認します。 ログインが成功した場合は、認証モジュールが正常に移動されたことを示します。
以下の手順に従います。
  1. ブラウザを起動し、CA SDM の URL を入力します。
  2. 認証タイプに基づいて、Windows または CA EEM に対応する連絡先レコードを持つユーザ名を使用して CA SDM にログインします。
モジュールが正常に移動されている場合は、Service Desk のホーム ページが
開きます。