ディレクトリ管理 UI の高可用性のセットアップ
ディレクトリ管理 UI を 1 つのホストにインストールした後、新しいインスタンスをもう 1 つのホストに追加して高可用性を実現します。 以下の手順を実行する前に、既存のホスト上の管理 UI DSA データをバックアップします。詳細については、「」を参照してください。
cad141jp
ディレクトリ管理 UI を 1 つのホストにインストールした後、新しいインスタンスをもう 1 つのホストに追加して高可用性を実現します。 以下の手順を実行する前に、既存のホスト上の管理 UI DSA データをバックアップします。詳細については、「データのバックアップ」を参照してください。
ディレクトリ管理 UI の 2 つめのインスタンスをセットアップするには、以下の手順を使用します。
- 新しいホスト (new_host) 上にディレクトリ管理 UI の新しいインスタンスをインストールします。管理 UI DSA のデフォルト名は${HOSTNAME}-management-uiです。ディレクトリ管理 UI の新しいインスタンスをインストールすると、既存のホスト上にexisting_host-management-ui、新しいホスト上にnew_host-management-uiというふうに 2 つの管理 UI DSA がある状態になります。
- 以下のコマンドを実行して、2 つのホスト上のディレクトリ管理 UI サーバを停止します。${MANAGEMENT_UI_HOME}/stop_dxmgmtui
- 2 つのホスト上の、両方の DSA を停止します。
- 2 つのホストのシステム時刻が同期していることを確認してください。
- DSAexisting_host-management-uiおよびnew_host-management-uiの 2 つのホストのナレッジ ファイルを変更します。
- 「auth-levels」から「anonymous」を削除します。
- 「auth-levels」に「ssl-auth」を追加します。
- 「link-flags = ssl-encryption」を追加します。ナレッジ ファイル内のパラメータの順序が正しいことを確認します。
- 既存のホストから新しいホストへ、ナレッジ ファイルexisting_host-management-ui.dxcをコピーします。新しいホストから既存のホストへ、ナレッジ ファイルnew_host-management-ui.dxcをコピーします。
- 各ホスト上で DSA のサービス ファイルを変更し、2 つのナレッジ ファイルをソースして、マルチライト DISP を有効にします。例:既存のホストでは、以下のファイルを変更します。${DXHOME}/config/servers/existing_host-management-ui.dxi2 つのナレッジ ファイルをソースします。From: # knowledge clear dsas; source "../knowledge/existing_host-management-ui.dxc"; To: # knowledge clear dsas; source "../knowledge/existing_host-management-ui.dxc"; source "../knowledge/new_host-management-ui.dxc";以下のコマンドを使用して、マルチライト DISP を有効にします。set multi-write-disp-recovery = true;
- 新しいホストでは、ディレクトリ データ フォルダから、以下のファイルを削除します。
- new_host-management-ui.dp
- new_host-management-ui.dx
- new_host-management-ui.tx
- new_host-management-ui.db
- 両方のホストで、以下のコマンドを実行して、新しい DSA の DISP ファイルの時刻をリセットします。dxdisp new_host-management-ui
- 既存のホストのディレクトリ データ フォルダから DSA db ファイルexisting_host-management-ui.dbを新しいホストのディレクトリ データ フォルダにコピーし、名前をnew_host-management-ui.dbに変更します。
- 既存のホスト上でdxcertgen certsを実行し、DSA のパーソナリティ証明書を生成します。trusted.pem および生成されたパーソナリティ証明書を新しいホストにコピーします。
- 2 つのホスト上の、2 つの DSA を起動します。レプリケーションがそれらの間に機能していることを確認してください。
- 両方のホスト上のディレクトリ管理 UI ホーム フォルダで config.js ファイルを変更します。例:/** * LDAP client connection configuration */ module.exports.ldapClientConfig = [ { reconnect: true,url: 'ldaps://host_1:10389',timeout: 100000,connectTimeout: 10000,bindDN: 'cn=superuser,ou=users,o=management-ui',bindCredentials: 'C8C89rEUvi/Mdk5xTFCaqOUYsjBYqmp/kN+iXz2SjxI=',tlsOptions: ldapTlsOptions }, { reconnect: true,url: 'ldaps://host_2:10389',timeout: 100000,connectTimeout: 10000,bindDN: 'cn=superuser,ou=users,o=management-ui',bindCredentials: 'C8C89rEUvi/Mdk5xTFCaqOUYsjBYqmp/kN+iXz2SjxI=',tlsOptions: ldapTlsOptions } ];
- SCIM の認証情報である SCIM ユーザ名や SCIM パスワードを existing_host-management-ui の config-scim.js ファイルから new_host-management-ui の config-scim.js ファイルにコピーします。例:module.exports = {};module.exports.mgmtServerConnection = {host: 'localhost',port: 3000,ssl: true,rejectUnauthorized: false,username: 'scim',password: 'c4avtTr6guxP+OnK2hHB0OJ89ii3p4xqenJUZqPgSTU=' // user credentials. Used in HTTP Basic authentication when using REST API.};
- bindCredentials が既存のホストの bindCredentials の値と同じに設定されていることを確認します。
- 以下のコマンドを実行して、ディレクトリ管理 UI サーバを起動します。${MANAGEMENT_UI_HOME}/start_dxmgmtui
- DSA ユーザとして、次のコマンドを実行します。dxscimserver start
ディレクトリ管理 UI のインスタンスが 2 つになり、同じディレクトリ環境の管理に使用できるようになりました。