InfoDirectory使用手引書

目次 索引

14.3 シャドウイングに関するトラブル

事例1 コンシューマDSAのエントリを更新することができない。

【トラブル現象】
　シャドウイング環境で、LDAPクライアントからコンシューマDSAのエントリを更新したが、エラーが発生して更新することができない。

【原因】
　LDAPクライアントからコンシューマDSAのエントリを更新することはできません。

【対処方法】
　エントリ更新を行う場合、サプライヤDSAのエントリを更新してください。

事例2 サプライヤDSAのエントリを更新してもコンシューマDSAに反映されない。

【トラブル現象】
　シャドウイング環境で、以前まで正常に動作していたが、コンシューマDSAを再起動後、シャドウイングが行われなくなった。

【原因】
　シャドウイング処理中にコンシューマDSAを停止したために、シャドウイングがフリーズ状態になっておりシャドウイング機能が停止しています。

【対処方法】
　[管理ツール]->[サーバ管理]->[データベース]タブを選択する。[コンフィグレーション]->[フリーズコンフィグレーション]ダイアログで"シャドウイン"を"オフ"に変更してください。

事例3 コンシューマDSAに対して認証するとLDAPエラーコード(0x31 Invalid credentials)が通知される。

【トラブル現象】
　シャドウイング環境で、コンシューマDSAに対して、シャドウイングしたエントリDNとパスワードを指定してLDAP認証するが、LDAPエラーコード(0x31 Invalid credentials)が通知される。

【原因】
　サプライヤDSAからコンシューマDSAに対して、パスワードがシャドウイングされていません。サプライヤDSAからパスワード(userPassword属性)をシャドウイングする必要があります。

【対処方法】
　管理ツールで、サプライヤDSAに接続します。[サーバ管理]ウィンドウの[データベース]タブを選択して、[DSAレジストリ]の[DSA詳細設定(続き)]ダイアログを表示します。[その他]の[パスワードシャドウ]をチェックしてください。
　[シャドウ契約]ダイアログの該当するシャドウ契約を選択して[更新]ボタンを選択します。[シャドウ契約(更新)]ダイアログの[契約状態]の[全リフレッシュを待つ]を選択して、[OK]を選択してください。サプライヤDSAからコンシューマDSAに対して、パスワードを含む全データが再度シャドウイングされます。

事例4 シャドウイング環境で、ロードバランサによってアクセス先を変更しているが、パスワード更新に失敗する。

【トラブル現象】
　シャドウイング環境で、サプライヤDSAとコンシューマDSAを複数構築している。これらのDSAは、ロードバランサで1つの仮想IPアドレスのみ割り当てています。この場合、LDAPクライアントからパスワードの更新を行うとパスワードの更新に失敗する。

【原因】
　ロードバランサで仮想IPアドレスを割り当ててDSAにアクセスすることは可能ですが、シャドウイング環境ではコンシューマDSAに対して更新操作を行うことができません。

【対処方法】
　更新操作を行う場合、対処方法はありません。検索操作だけを行う運用ならば可能です。

事例5 コンシューマDSAに対して、検索ベースなしで検索できない。

【トラブル現象】
　コンシューマDSAをトップエントリなしで作成して、コンシューマDSAに対して、検索ベースなしで検索するとエラーが発生します。

【原因】
　InfoDirectoryの仕様です。

【対処方法】
　LDAPクライアントから検索ベースを指定して、検索してください。

事例6 他社製のLDAPサーバ間とシャドウイング環境を構築できない。

【トラブル現象】
　InfoDirectoryと他社製のLDAPサーバを連携してシャドウイングを設定したが正常に動作しない。
　例えばiPlanetディレクトリサーバとInfoDirectoryと連携してシャドウイングを行いたい。

【原因】
　InfoDirectoryと他社製のLDAPディレクトリ製品のシャドウイング機能は、プロトコルが異なるため連携できませんし、InfoDirectoryと同じプロトコルをサポートしている他ディレクトリ製品との連携も未サポートです。

ちなみに、InfoDirectoryは、X.500のDISP(Directory Infomation Shadowing Protocol)でシャドウイング機能を実現しています。
Netscape(iPlanet) Directory Serverは、LDAPのレプリケーションを使用しています。

【対処方法】
　対処方法はありません。

事例7 サプライヤDSAとコンシューマDSA間でSSL通信行うことができない。

【トラブル現象】
　シャドウイング環境で、サプライヤDSAとコンシューマDSA間をSSL通信で暗号化することができない。

【原因】
　InfoDirectoryでは、サプライヤDSAとコンシューマDSA間でSSL通信をサポートしておりません。
　ただし、userPasswordの値は、SHA1形式、Crypt形式で暗号化されてコンシューマDSAに送信されます。暗号化方式が、ClearTextの場合、InfoDirectoryの独自方式で暗号化されたパスワードがサプライヤとコンシューマの間で受渡しされます。

【対処方法】
　IPsecなどで暗号化してください。
　IPSecは、IP層で暗号化等のセキュリティ機能を提供しており、上位アプリケーションではIP層を意識しておりません。InfoDirectoryも上位アプリケーションであるため意識していません。

事例8 FireWall経由でシャドウイング環境を構築しているが、シャドウイングが行われない。

【トラブル現象】
　FireWall経由でシャドウイング環境を構築しているが、シャドウイングが失敗します。但し、FireWallを経由しない場合は、正常にシャドウイングが行われます。

【原因】
　FireWallの設定で、コンシューマDSA、またはサプライヤDSAから送信されたパケットが通過できるように設定されていません。

【対処方法】
　以下のいずれかの方法で対処してください。

1. FireWallの設定で、サプライヤDSAのシャドウポート番号が設定されていないためにパケットが通過できない。
2. コンシューマDSA→サプライヤDSAにパケットを送信する場合、ポート番号はランダムに生成されるために一意ではありません。FireWallの設定は、全てのポート番号に対して、コンシューマDSAのIPアドレスを通過できるように設定してください。

    

目次 索引