| InfoDirectory使用手引書 |
|
目次
索引
|
| 第5部 保守編 | > 第14章 トラブル事例 |
【トラブル現象】
LDAPクライアントからDSAにアクセスできない場合がある。
【原因】
Active Directoryなどの他製品のディレクトリサーバが、ポート番号389を使用している可能性があります。
他製品のディレクトリサーバが、ポート番号389を使用している可能性があります。
【対処方法】
以下の手順でDSAのポート番号を変更してください。
管理ツールを起動してください。[サーバツール]メニューから[サーバ管理]を選択して、[サーバ管理]ウィンドウを起動します。次に、[サーバパラメタ]タブで[プロセスの追加/削除]ボタンを押し、[プロセス設定]ダイアログを表示します。[有効なプロセス]から“mtldapd”プロセスを選択して[プロパティ]ボタンを押し、[LDAPプロセスの詳細設定]ダイアログでポート番号を変更してください。
【トラブル現象】
LDAPクライアントからDSAにアクセスすると、LDAPエラーコードとして0x51(Can't contact LDAP server)が通知される。
【原因】
LDAPクライアントとDSA間のネットワークが接続されていない可能性があります。または、DSAが停止している可能性があります。
【対処方法】
pingコマンドなどでDSAが起動しているマシンとネットワークが接続されているか確認してください。
ネットワークが接続されていることを確認できた場合、以下のようにDSAの起動状態を確認してください。
[管理ツール]ウィンドウ → [サーバツール]メニュー → [DSA運用管理]ウィンドウを選択して、アクセスしたいDSAの状態を確認してください。
DSAが起動していない場合、[管理ツール]ウィンドウ → [サーバツール]メニュー → [DSA運用管理]ウィンドウを開き、[DSA]メニューから[DSA起動]を選択して、[管理者認証]ダイアログを起動します。そして、DSA管理者または管理ツール管理者のIDとパスワードを入力してください。
【トラブル現象】
LDAPクライアントからDSAにアクセスできない状態になった。
【原因】
DSAが異常終了、または停止状態でLDAPクライアントからアクセスできない状態になっているか、もしくはLDAPクライアントのアクセス方法に問題があります。
【対処方法】
以下の手順にしたがい、対処してください。
|
ldapsearch -D cn=admin -w admin -b "c=jp" "c=*" |
LDAPコマンドでアクセスできるが、アプリケーションでアクセスできない場合、DSAにアクセスする情報に誤りがあります。
DSA側のアクセスログから、どのような要求を指定しているか再度、確認してください。
アクセスログよりも詳細な情報が必要な場合、“mtldapd”のトレースレベルを“3”にして再度、DSAにアクセスして、どのような要求を指定しているか確認してください。なお、mtldapd のトレースログの確認方法については、トレース解析を参照してください。
【トラブル現象】
LDAPクライアントから検索フィルターにサブストリングを指定して、検索要求を行うと応答時間が遅い場合がある。
【原因】
DSAに検索フィルターで指定された属性に対するサブストリング用のインデックスが、作成されていないために検索要求に対する応答時間が遅い可能性があります。
【対処方法】
サブストリング用のインデックスを作成する必要があります。“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”の“検索時のチューニング”を参照して作成ください。
【トラブル現象】
LDAP検索で、ページングとサイズリミット、またはサーバソートとサイズリミットを指定した場合、期待とおりの結果が通知されない。(サイズリミットの値が有効とならない)
【原因】
LDAPクライアント側でページング、またはサーバソートの指定有無で、DSA側の処理が異なります。
LDAPクライアント側でページング、またはサーバソートを指定しない場合、サイズリミットの値にしたがって動作します。しかし、ページング、またはサーバソートを指定した場合、LDAPクライアント側で指定したサイズリミットは有効となりません。DSA側のサイズ制限が有効となります(デフォルト値は、1000です)。そのためLDAPクライアント側で期待した結果にならない現象となります。
【対処方法】
[管理ツール]ウィンドウ → [サーバツール]メニュー → [サーバ管理]ウィンドウ → [データベース]タブ → [ディレクトリコンフィグレーション]ダイアログを開いてください。管理制限のサイズ制限とページ制限のサイズ制限を変更します。詳しくは、“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”の“ページング検索したい場合”を参照してください。
【トラブル現象】
DSA内に存在しているエントリを検索しても、LDAPエラーコードとして0x33(DSA is busy)が通知される。
【原因】
DSA内部で最大同時接続数の制限を超過した可能性があります。
IPCメッセージキューのチューニングを実施していないため、IPCメッセージキューが枯渇した可能性があります。以下のエラー情報が出力されている場合、本原因であると特定できます。
|
− DDTXXXXXXXXXXZ(XXXXXXXXX:GMT日付) |
|
− odse_recov MDSA FAULT REPORT: Recoverable error |
|
− odse_fatal |
【対処方法】
“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”を参照して、IPCメッセージキューのチューニングを行ってください。
【トラブル現象】
LDAP検索で、数万件のエントリがヒットする条件で検索すると、LDAPエラーコード(0x0b Admin limit exceeded)が通知されて検索に失敗する。
【原因】
MAXAPDUOUT環境変数でチューニング不足の可能性があります。
【対処方法】
MAXAPDUOUT環境変数は、以下の計算式で算出する必要があります。MAXAPDUOUTは、DAP、またはDSPプロトコルの最大受信プロトコルサイズを設定します。MAXAPDUOUTの単位は、Kバイトです。
「 MAXAPDUOUT = 1エントリサイズ * 1検索要求でヒットするエントリ数 * 約1.5 」
各エントリのデータサイズが、ほぼ一定であれば、「1エントリサイズ」は、LDIFファイルで出力したときのデータサイズで計算してください。1エントリサイズの平均値を算出することができない場合、トラフィックログからMAXAPDUOUTに設定すべき最小値を確認することができます。
|
EVENT-TYPE: search-op-event |
【トラブル現象】
LDAP検索で、DSAに対して検索要求を行うが、エントリが1件も該当せずLDAPエラーコード(0x20 No such object)が通知される。
【原因】
以下の要因が考えられます。
【対処方法】
LDAP検索のパラメタ、アクセス制御などを見直してください。
【トラブル現象】
LDAP検索で、数万件のエントリがヒットする条件で検索すると、LDAPエラーコード(0x04 Size limit exceeded)が通知されて検索に失敗する。
【原因】
MAXSEARCH環境変数、管理制限(管理ツールのサーバ管理)でチューニング不足の可能性があります。
【対処方法】
“Interstage Application Server チューニングガイド 「InfoDirectoryの環境定義」”を参照して、MAXSEARCH環境変数、または管理制限のチューニングを行ってください。
|
目次
索引
|