このセクションでは、LinuxまたはSolarisネットワーク上のeDirectoryのトラブルシューティングについての情報を記載します。
ConsoleOneのトラブルシューティングの詳細については、『ConsoleOneユーザガイド』の「トラブルシューティング」を参照してください。
次の場合、eDirectoryツリーをブラウズできません。
これは、ツリーがプライマリツリーで、サーバがプライマリサーバでないためです。サーバをプライマリサーバに設定します。
SVC(Switched Virtual Circuit)を解決しようとしましたが失敗しました。
これらの操作のいずれかを実行する場合は、ツリーをブラウズするために新しいConsoleOneウィンドウを開いてください。
ConsoleOneでPKI操作が機能しない場合、Novell PKIサービスがLinuxまたはSolarisホストで実行されていないことが考えられます。PKIサービスを開始します。詳細については、「Certificate Server(PKIサービス)を起動する」を参照してください。
証明書を作成できない場合は、NICIモジュールが正しくインストールされているか確認する必要があります。「サーバ上のNICIモジュールを初期化する」を参照してください。NICIが初期化されているかを確認する方法については、「サーバ上にNICIがインストールおよび初期化されているかどうかを確認する」を参照してください。
このセクションでは、LDAP Services for eDirectoryで起こりうる一般的な問題と、その解決法について説明します。
LDAPクライアントが要求を出す前に、LDAPサーバが稼働していることを確認します。確認を行なうために、次のメッセージを/var/nds/NDSTRACE.LOGファイルまたは/var/nds/ndsd.logから検索します。
LDAP server v3 for NDS 8 v85.00が起動されました。
詳細については、「LDAP Services for Novell eDirectory」を参照してください。
LDAPクライアントがLDAP Services for eDirectoryにバインドできない場合は、次の内容を確認します。
LDAPサーバ設定の更新処理は、現在バインドされているLDAPクライアントの影響を受けることがあります。
設定の変更は動的に更新されます。LDAPサーバは、設定の変更を定期的に確認します(30分ごと)。変更が検出されると、再設定処理の間、新しいクライアントはLDAPサーバにバインドできません。
LDAPサーバは、設定を更新する前に、現在バインドしているクライアントの新しいLDAP要求の処理を中止し、現在動作中のLDAP要求が完了するのを待ちます。
次を確認します。
詳細については、「LinuxおよびSolarisシステムでのeDirectory操作に関するセキュリティを確保する」を参照してください。
サーバコンソールでのndsrepairユーティリティの用途は次のとおりです。
ndsrepairを実行するには、次の構文を使用します。
ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J <entry_id>} [-A <yes/no>] [-O <yes/no>] [-F filename] [-Ad]
または
ndsrepair -R [-l <yes/no> [-u <yes/no>] [-m <yes/no>] [-i <yes/no>] [-f <yes/no>] [-d <yes/no>] [-t <yes/no>] [-o <yes/no>] [-r <yes/no>] [-v <yes/no>] [-c <yes/no>] [-A <yes/no>] [-O <yes/no>] [-F filename]
重要: -Adオプションは、Novellテクニカルサポートからの事前の指示がない限り使用しないでください。
表 140. ndsrepairのオプション
| オプション | 説明 |
|---|---|
-U |
[標準修復]オプションユーザの操作なしにndsrepairの実行と終了を実行します。Novellテクニカルサポート担当者から特定の操作を手動で実行するように指示された場合を除き、この修復手段の使用をお勧めします。修復が完了したらログファイルをチェックして、ndsrepairで行われたことを確認します。 |
-P |
[レプリカ操作とパーティション操作]オプション。現在のサーバのeDirectoryデータベースファイルにレプリカが保存されているパーティションがリストされます。[レプリカオプション]メニューには、「レプリカの修復」、「パーティション操作のキャンセル」、「同期のスケジューリング」、「ローカルレプリカをマスタレプリカとして指定」を実行するオプションがあります。 詳細については、「[レプリカ操作とパーティション操作]オプション」を参照してください。 |
-S |
[グローバルスキーマの操作]オプション。このオプションには、このサーバのスキーマをTreeオブジェクトのマスタに準拠させるのに必要なスキーマ操作がいくつか含まれています。ただし、これらの操作は必要なときだけ使用してください。スキーマは、ローカル修復操作および標準修復操作によってすでに検査されています。 |
-C |
[外部参照オブジェクトのチェック]オプション。各外部参照オブジェクトをチェックして、そのオブジェクトを含むレプリカがあるかどうかを調べます。オブジェクトのあるパーティションレプリカを含むすべてのサーバがアクセス不能の場合、オブジェクトは見つかりません。オブジェクトが見つからない場合、警告が表示されます。 |
-E |
[レプリカ同期のレポート]オプション。現在のサーバ上にレプリカを持つすべてのパーティションのレプリカ同期ステータスをレポートします。この操作により、パーティションのレプリカを保持する各サーバ上のレプリカのTreeオブジェクトから同期ステータス属性が読み込まれます。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。12時間以内に同期が完了していない場合は、警告メッセージが表示されます。 |
-N |
[このデータベースに認識されているサーバ]オプション。ローカルeDirectoryデータベースに認識されているすべてのサーバが表示されます。現在のサーバにTreeパーティションのレプリカがある場合、このサーバにはeDirectoryツリー内のすべてのサーバのリストが表示されます。 サーバオプションを実行するサーバを1つ選択します。 |
-J |
ローカルサーバ上の1つのオブジェクトを修復します。修復するオブジェクトのエントリID(16進形式で)を指定する必要があります。破損している1つの特定のオブジェクトを修復するには、[標準修復](-U)オプションの代わりに、このオプションを使用できます。[標準修復]オプションを使用した場合、データベースのサイズによっては修復に数時間かかることがあるので、このオプションを使用すると時間を節約できます。 |
-T |
[時刻同期]オプション。ローカルeDirectoryデータベースに登録されているすべてのサーバにアクセスして、各サーバの時刻同期ステータスの情報を要求します。このサーバ上にTreeパーティションのレプリカがある場合は、eDirectoryツリー内のすべてのサーバがポーリングされます。各サーバ上で実行しているeDirectoryのバージョンもレポートされます。 |
-A |
既存のログファイルに付加します。情報が既存のログファイルに追加されます。このオプションは、デフォルトで設定されます。 |
-O |
出力をファイルに記録します。このオプションは、デフォルトで設定されます。 |
-F |
filenameのファイルに出力を記録します。 |
-R |
[ローカルデータベースの修復]オプション。ローカルeDirectoryデータベースを修復します。eDirectoryでオープンおよびアクセスできるように、修復操作を使用してローカルデータベースの矛盾を解決します。このオプションには、データベースの修復操作を容易にするサブオプションがあります。このオプションにはファンクション修飾子があります。ファンクション修飾子については、「基本機能」で説明しています。 |
-Rオプションで使用するファンクション修飾子を次に示します。
表 141. -Rオプションで使用するファンクション修飾子
ndsrepair -S([-Ad]詳細設定スイッチ)オプションを呼び出すと、実行できるすべてのスキーマ操作のリストが表示されます。使用可能なオプションは、次のとおりです。
表 142. グローバルスキーマの操作オプション
サーバに保存された各レプリカの情報を表示するには、次のコマンドを入力します。
ndsrepair -P
必要なレプリカを選択します。次のオプションが表示されます。
レプリカテーブルに表示されたレプリカをすべて修復します。
レプリカテーブルに表示されているレプリカのうち、選択したレプリカのみ修復します。 重要: レプリカの修復では、レプリカ内の各オブジェクトとスキーマとの整合性のチェック、データと属性構文との整合性のチェックが行われます。レプリカに関連する他の内部データ構造もチェックされます。過去30分間にローカルeDirectoryデータベースを修復していない場合は、すべてのレプリカまたは選択したレプリカを修復する前に、ローカルeDirectoryデータベースを修復します。
すべてのレプリカの同期を直ちに行うようスケジューリングします。これは、同期が予定通り実行されるまで待たずに、その同期プロセスのeDirectory情報をndstrace画面で参照したい場合に便利です。
選択したパーティション上でのパーティション操作をキャンセルします。このオプションは、サーバの検出不可や通信リンクの不良など、eDirectoryツリーに問題があるために操作が不完全な場合や、完了しないような場合に必要になります。操作がある程度以上進行していると、キャンセルできない場合があります。
選択したパーティションのローカルレプリカをマスタレプリカとして設定します。元のマスタレプリカが失われた場合、このオプションを使用して新しいマスタレプリカを設定します。
現在のサーバ上にあるすべてのパーティションのレプリカ同期ステータスをレポートします。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。
選択したパーティションのレプリカを持つすべてのサーバ上で、完全な同期ステータスを確保します。これは、パーティションの状態を判断するのに役立ちます。そのパーティションのレプリカを持つサーバがすべて正常に同期していれば、そのパーティションは異常なしと見なされます。初めに、各サーバは、レプリカリング内の他のすべてのサーバに対して即時同期を実行します。サーバは、サーバ自体には同期しません。したがって、現在のサーバが所有するレプリカのステータスは「ホスト」として表示されます。
レプリカテーブルに表示されたすべてのレプリカのレプリカリングを修復します。
レプリカテーブルから選択したレプリカのレプリカリングを修復します。 重要: レプリカリングの修復では、指定したパーティションのレプリカを含む各サーバ上のレプリカリング情報がチェックされ、リモートID情報が検証されます。過去30分間にローカルeDirectoryデータベースを修復していない場合は、すべてのリングまたは選択したリングを修復する前に、ローカルeDirectoryデータベースを修復します。ローカルデータベースを修復するには、-Rオプションを使用します。詳細については、-Rを参照してください。
選択したパーティションのレプリカを含むサーバをすべて一覧表示します。このサーバセットをレプリカリングと呼びます。レプリカリングリストには、レプリカのタイプに関する情報と、リング内の個々のサーバの現在のステータスが表示されます。レプリカリングを表示してからサーバを選択し、サーバオプションの設定に進みます。 サーバオプション 選択したサーバ上にレプリカを持つ選択したパーティションのレプリカ同期ステータスをレポートします。この操作により、パーティションのレプリカを保持する各サーバ上のレプリカルートオブジェクトから、同期ステータス属性が読み込まれます。レポートには、すべてのサーバに対して正常に同期が行われた最終時刻と、最終同期以降発生したエラーが表示されます。12時間以内に同期が完了していない場合は、警告メッセージが表示されます。
選択したパーティションのレプリカを持つ選択したサーバ上で、完全な同期ステータスを確保します。これは、パーティションの状態を判断するのに役立ちます。そのパーティションのレプリカを持つサーバが正常に同期していれば、そのパーティションは異常なしと見なされます。サーバはレプリカリング内の他のすべてのサーバに接続し、直ちに同期されます。サーバは、それ自体には同期しません。したがって、現在のサーバが所有するレプリカのステータスは「ホスト」として表示されます。
レプリカリング内で選択したサーバから、選択したパーティションのレプリカを含む他のすべてのサーバに、すべてのオブジェクトを送信します。この操作によって大量のネットワークトラフィックが生成されることがあります。レプリカリング内で選択したサーバ上の選択したパーティションのレプリカが、レプリカリング内の他のすべてのサーバと同期していることを確かめるには、このオプションを使用します。そのパーティションのサブオーディネートリファレンスレプリカのみを含むサーバではこの操作は実行できません。
選択したサーバ上のレプリカで、マスタレプリカのすべてのオブジェクトを受信します。この操作によって大量のネットワークトラフィックが生成されることがあります。レプリカリング内で選択したサーバ上の選択したパーティションのレプリカが、マスタレプリカと同期していることを確かめるには、このオプションを使用します。マスタレプリカのみを含むサーバ上ではこの操作は実行できません。
サーバ名が長すぎてサーバテーブル内にすべてを表示できない場合に、完全なサーバ名を表示するために使用します。
(詳細設定スイッチオプション)現在のサーバに保存されている特定のレプリカから、選択したサーバを削除します。レプリカリング内に表示されるサーバがすでにeDirectoryツリーの一部ではない場合や、パーティションのレプリカを持っていない場合、ConsoleOneを使用してこのサーバオブジェクトを削除します。いったんサーバオブジェクトが削除されると、そのオブジェクトは最終的にレプリカリングから除外されます。 警告: この操作を誤用すると、eDirectoryデータベースに致命的な破損を生じることがあります。Novellテクニカルサポートの指示がない限り、このオプションは使用しないでください。 パーティション名が長すぎてレプリカテーブル内にすべてを表示できない場合に、完全なパーティション識別名を確認するために使用します。 (詳細設定スイッチオプション)選択したパーティションのレプリカをすべて最新版に更新するために、マスタレプリカの新しい参照ポイントを指定します。この操作は、常にパーティションのマスタレプリカ上で実行されます。マスタレプリカは、必ずしもこのサーバのローカルレプリカにある必要はありません。オブジェクトが作成または変更されるとタイムスタンプが設定されますが、これは固有でなければなりません。マスタレプリカのすべてのタイムスタンプが検査されます。タイムスタンプが現在のネットワーク時間より遅れている場合、新しいタイムスタンプに置き換えられます。 (詳細設定スイッチオプション)このサーバ上の選択したレプリカを削除します。このオプションの実行は推奨されていません。このオプションは、他のユーティリティでレプリカを削除できない場合にだけ使用してください。 (詳細設定スイッチオプション)不明オブジェクトクラスを持ち、サブオーディネートオブジェクトのないオブジェクトを、ローカルeDirectoryデータベースからすべて削除します。このオプションによって、不明なオブジェクトが削除対象としてマークされます。後で、削除はeDirectoryツリーの他のレプリカと同時に行われます。 警告: このオプションは、ConsoleOneによるオブジェクトの変更や削除ができない場合にだけ使用してください。
サーバでは次の修復オプションが使用可能です。
ローカルeDirectoryデータベース内で、すべてのサーバのネットワークアドレスをチェックします。使用可能なトランスポートプロトコルによって、各サーバ名ごとにSLPディレクトリエージェントが検索されます。その後、各アドレスが、サーバオブジェクトのネットワークアドレスプロパティ、およびすべてのパーティションTreeオブジェクトの各レプリカプロパティのアドレスレコードと比較されます。アドレスが異なる場合は、同じになるように更新されます。
ローカルeDirectoryデータベースファイル内で、特定のサーバのネットワークアドレスをチェックします。サーバ名に現在関連付けられているトランスポートプロトコルによって、SLPディレクトリエージェントが検索されます。
サーバ名が長すぎてサーバテーブル内にすべてを表示できない場合に、完全なサーバ名を表示します。このオプションは、-Pオプションと同じです。詳細については、-Pを参照してください。
標準修復を実行し、/root/ndsrepair.logファイルにイベントを記録する場合(またはログファイルがすでに存在していればそのログファイルに追加してイベントを記録する場合)は、次のコマンドを入力します。
ndsrepair -U -A no -F /root/ndsrepair.log
すべてのグローバルスキーマ操作とその詳細設定オプションのリストを表示するには、次のコマンドを入力します。
ndsrepair -S -Ad
データベースを強制ロックし、ローカルデータベースを修復するには、次のコマンドを入力します。
ndsrepair -R -l yes
注: ndsrepairコマンドの入力内容は、オプションファイルによってリダイレクトできます。オプションファイルは、レプリカおよびパーティション操作に関連するオプションやサブオプションを含んだテキストファイルです。これらのオプションはサーバに対する認証を必要としないオプションです。また改行によって各オプションは区切られます。ファイルの内容が、適切な順序で指定されていることを確認します。適切な順序になっていないと、予期しない結果が発生する場合があります。
ndstraceユーティリティは、次の3つの主要部分で構成されています。
ndstraceの基本機能は次のとおりです。
ndstrace画面を開始するには、サーバプロンプトで次のコマンドを入力します。
/usr/bin/ndstrace
ndstraceの基本機能を開始するには、次の構文を使用してサーバプロンプトでコマンドを入力します。
ndstrace command_option
「表 143」に、この構文で使用できるコマンドオプションをリストします。
表 143. ndstaceコマンド
ndstrace画面が使用可能な場合、デフォルトのフィルタの設定に基づいて情報が表示されます。デフォルトで表示される情報の内容を変更するには、デバッギングメッセージフラグを使用してフィルタを操作します。デバッギングメッセージにより、eDirectoryのステータスを把握し、問題が発生していないかどうかを確認できます。
各eDirectory処理には、一連のデバッギングメッセージが含まれています。個々の処理中にそのデバッギングメッセージを表示するには、プラス記号(+)とその処理名を使用するか、プラス記号(+)とオプションを使用します。処理を表示しない場合は、マイナス記号(-)とその処理名を使用するか、マイナス記号(-)とオプションを使用します。次に例を示します。
表 144. デバッギングメッセージ
set ndstrace = +SYNC |
同期メッセージを表示します。 |
set ndstrace = -SYNC |
同期メッセージを非表示にします。 |
set ndstrace = +SCHEMA |
スキーマメッセージを表示します。 |
さらに、ブール演算子の&(AND)および|(OR)を使用して、デバッギングメッセージのフラグを結合できます。サーバコンソールでデバッギングメッセージを制御する構文は、次のとおりです。
set ndstrace = +trace_flag [trace_flag]
または
set ndstrace = +&trace_flag> [trace_flag]
「表 145」で、デバッギングメッセージ用のトレースフラグについて説明します。各トレースフラグは略語で入力できます。略語または選択肢は、表のカッコ内に表記されています。
表 145. デバッギングメッセージ用のトレースフラグ
ndstraceでデバッギングメッセージを使用すると、一部のトレースフラグが特に便利であることがわかります。Novellテクニカルサポートで多く使用されているndstrace設定の1つは、実際に次のようなショートカットになっています。
set ndstrace = A81164B91
この設定により、デバッギングメッセージをまとめて有効にできます(適切なビット数の設定が必要)。
eDirectoryのステータスを確認できるデバッギングメッセージだけでなく、eDirectoryバックグラウンド処理を強制的に実行するコマンドのセットも用意されています。バックグラウンド処理を強制的に実行するには、次の例のように、コマンドの先頭にアスタリスク(*)を付けます。
set ndstrace = *H
また、いくつかのバックグラウンド処理のステータス、タイミング、および制御を変更することもできます。これらの値を変更するには、次の例のように、コマンドの先頭に感嘆符(!)を付けて新しいパラメータまたは値を入力します。
set ndstrace = !H 15 (parameter_value_in_minutes)
eDirectoryバックグラウンド処理を制御する各ステートメントの構文を次に示します。
set ndstrace = *trace_flag [parameter]
または
set ndstrace = !trace_flag [parameter]
「表 146」に、バックグラウンド処理のトレースフラグ、必要なパラメータ、トレースフラグが表示する処理をリストします。
表 146. バックグラウンド処理用のトレースフラグ
SLPマルチキャストアドレスにバインドできませんマルチキャストルートが追加されていない可能性があります。
このメッセージが表示される場合、LinuxまたはSolarisのコンピュータがマルチキャストルートアドレスに設定されていません。
マルチキャストルートアドレスを追加して、slpuasaデーモンを再起動します。
/etc/nds.confファイルでn4u.base.slp.max-waitパラメータを50などの大きい値に設定します。もう一度インストールします。
サーバコンソールでDSREPAIRを実行して、[カスタムオプション]メニュー>[グローバルスキーマの操作]>[Post NetWare 5スキーマの更新]の順に選択します。Admin名(たとえば、Admin.Companyなど)およびパスワードを入力するよう指示されます。
/var/nds/.n4s_upgradeファイルを削除して、もう一度インストールします。
eDirectoryを既存のツリーにインストールすると、インストールの完了までに長時間かかります。NetWareサーバのdstrace画面を確認してください。「-625 転送できません」というメッセージが表示された場合は、アドレスキャッシュをリセットする必要があります。
アドレスキャッシュをリセットするには、NetWareコンソールで次のコマンドを入力します。
set dstrace = *A
eDirectoryをWAN上のLinuxまたはSolarisシステムにインストールするには、NetWare 5サーバが必要です。
次の手順を実行します。
サーバコンソールで次のコマンドを入力し、NetWareサーバ上でディレクトリエージェントを実行します。
slpda
マスタレプリカを含むサーバで、slp.confファイルのDA_ADDRパラメータを次のように編集します。
DA_ADDR = IP_address_of_the_NetWare_server_where_the_DA_is_ running
slpuasaデーモンを再起動します。
WAN上で、LinuxまたはSolarisシステムにeDirectoryをインストールします。