SNMP service for eDirectoryは、eDirectoryをインストールする際に組み込まれます。eDirectoryのSNMPサービスのデフォルト設定の変更にはiManagerを使います。詳細については、ダイナミック設定を参照してください。
SNMP Group-Objectという名前の新しいオブジェクトが、eDirectoryのインストール時に、ディレクトリツリーに追加されます。このオブジェクトはNetIQ eDirectory SNMPトラップの設定や管理に使います。詳細については、SNMPグループオブジェクトを参照してください。
eDirectoryのインストール時にSNMPサービスを除外した場合は、SNMPサブエージェント用ファイルがコピーされるだけで、レジストリは元のままになっています。
あとになってSNMPサービスが必要になった場合は、次のコマンドでレジストリを更新してください。
rundll32 snmpinst, snmpinst -c createreg
SNMPサーバモジュールは手動でロード、アンロードできます。デフォルトでは、どのプラットフォームでも、自動でロードされるようになっています。ただし、WindowsとLinuxでは手動でサーバモジュールをロードできます。
SNMPサーバモジュールをロードするには、次のコマンドを入力します。
サーバ |
コマンド |
---|---|
Windows |
[DHOST (NDSCONS)]画面で、[ndssnmp.dlm]を選択し、[開始]をクリックします。 |
Linux |
DHOSTのリモート管理ページで、NetIQ eDirectory SNMPトラップサーバ操作アイコンをクリックすると、SNMPトラップサーバがロードされます。 または プロンプトで、次のコマンドを入力します。
/opt/novell/eDirectory/bin/ndssnmp -l
|
SNMPサーバモジュールをアンロードするには、次のコマンドを入力します。
サーバ |
コマンド |
---|---|
Windows |
[DHOST (NDSCONS)]画面で、[ndssnmp.dlm]を選択し、[停止]をクリックします。 |
Linux |
DHOSTのリモート管理ページで、NetIQ eDirectory 9.0 SNMPトラップサーバ操作アイコンをクリックすると、SNMPトラップサーバがアンロードされます。 または プロンプトで、次のコマンドを入力します。
/opt/novell/eDirectory/bin/ndssnmp -u
|
スタティック設定は、サブエージェントを実際に稼動させる前に行います。WindowsまたはLinux上では、ndssnmp.cfgファイルを編集することによって手動で設定できます。ndssnmp.cfgファイルは次のディレクトリに配置されています。
Windows: install_directory\SNMP\
Linux: /etc/opt/novell/eDirectory/conf/ndssnmp/
メモ:ndssnmp.cfgファイルに変更を加えた場合は、サブエージェントを再起動する必要があります。
サブエージェントの設定は、次のような書式で記述してください。
INTERACTIVE status
ここでstatusには、「on」または「off」を指定します。「on」を指定すると、サブエージェント起動時にユーザ名とパスワードを要求されるようになります。ステータスが「off」の場合は、ユーザ名とパスワードがセキュリティで保護されたストアから取得されます。デフォルト=オフ.
例:
INTERACTIVE on
INTERACTIVE off
INTERACTION value
ここでvalueは、インタラクション表のエントリ数を表します。範囲は1~10です。デフォルトは4です。
例:
INTERACTION 4
INTERACTION 2
MONITOR status
ここでstatusには、「on」または「off」を指定します。デフォルト=オン.
例:
MONITOR on
MONITOR off
SSLKEY certificate_file
ここでcertificate_fileは、証明書のエクスポート先パスを表します。このとき、エクスポートした証明書が実際に存在しているパスを指定してください。
例:
SSLKEY /home/guest/snmp-cert.der (Linux)
SSLKEY c:\home\guest\snmp-cert.der (Windows)
メモ:共通の証明書を受け入れない複数のインスタンスを監視している場合は、このオプションがサポートされません。
SERVER hostname/IP_address:NCP_port
ここでhostnameは、eDirectoryサーバをインストールし、設定したホスト名を表します。指定できるのは、ローカルにインストールしたサーバに限ります。この指定は必須です。指定がなければどのサーバも監視の対象になりません。デフォルト: ローカルサーバのホスト名。
例:
SERVER myserver
SERVER myserver:1524
Linux上でeDirectoryのインスタンスが複数存在する場合、監視するすべてのeDirectoryサーバを次のように指定できます。
SERVER myserver:1524
SERVER myserver:2524
SERVER myserver:6524
メモ:このコマンドで、コロン(:)の前後にはスペースを入れないでください。
ダイナミック設定は、ディレクトリサービスの稼動中、いつでも次のいずれかの方法で実行できます。
トラップ設定用のコマンドラインユーティリティを使って、eDirectoryのSNMPトラップを設定できます。
次のような操作が可能です。
トラップの有効化と無効化
トラップインターバルの設定
エラートラップの有効化と無効化
有効なトラップ、無効なトラップ、またはすべてのトラップの一覧表示
メモ:詳細については、トラップに関する設定を参照してください。
トラップの設定には、NetIQ iManagerを使う方法もあります。NetIQ iManagerはブラウザベースのツールで、eDirectoryオブジェクトを運用、管理、設定するために使用します。NetIQ iManagerを使用すると、ユーザに特定のタスクや責任を割り当てたり、それらのタスクを実行するために必要なツールおよびそれに伴う権利だけを付与したりすることができます。
NetIQ iManagerで、[役割およびタスク]ボタン をクリックします。
[SNMP]>[SNMPの概要]の順にクリックします。
[SNMPグループオブジェクトを表示]をクリックして、設定するSNMPグループオブジェクトの名前をクリックします。
一般ページまたはトラップページで、必要なパラメータを設定します。
[適用]をクリックし、[OK]をクリックすると、今設定した内容が保存されます。
メモ:詳細については、NetIQ iManagerのオンラインヘルプを参照してください。
このセクションでは、次のプラットフォーム上でeDirectoryのSNMPサービスをセットアップする方法について説明します。
eDirectoryのSNMPサービスの設定は、次の手順で行います。
マスタエージェントの設定
マスタエージェントの起動
サブエージェントの設定
サブエージェントの起動
メモ:SNMPマスタエージェントは、eDirectoryのインストールに先立って組み込んでおく必要があります。詳細については、「Microsoft SNMP Services」を参照してください。
[Microsoft SNMP Properties]ダイアログボックスを開き、[エージェント]タブをクリックします。
接続先および場所に関する情報を入力してください。
[トラップ]タブをクリックし、コミュニティ名およびトラップの送り先に関する情報を入力します。
コミュニティ名を入力し、[追加]をクリックします。
トラップの送り先のコンピュータのIPアドレスまたはホスト名を入力してください。
[追加]ボタンを押すと、ここで入力したIPアドレスまたはホスト名が追加されます。
[デスクトップとの対話をサービスに許可する]オプションを有効にします。
このオプションが無効のままだと、Windows上のSNMPには接続できません。
Windowsプラットフォーム上: [スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]の順にクリックします。[SNMP]を右クリックし、[プロパティ]を選択します。[ログオン]タブで、[デスクトップとの対話をサービスに許可する]を選択します。
マスタエージェントを起動するには、次の操作を実行します。
[スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]>[SNMP]>[開始]の順にクリックします。
コマンドプロンプトで次のコマンドを入力します。
Net start SNMP
マスタエージェントを停止するには、次のいずれかの操作をしてください。
[スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]>[SNMP]>[停止]の順にクリックします。
コマンドプロンプトで次のコマンドを入力します。
Net stop SNMP
Windowsの場合、マスタエージェントを起動すると、サブエージェントも自動的に起動されます。
重要:最新の Service Packは、 SNMPサービスのインストール後にインストールする必要があります。
Linuxの場合は、net-snmpをインストールしておく必要があります。デフォルトで、ほとんどのLinuxシステムにインストールされています。
Linux上でマスタエージェントを設定するには、「snmpd.confの変更」の説明に従ってsnmpd.confファイルを変更します。
snmpd.confファイルは、SLES上の/etc/snmpディレクトリとその他のLinuxプラットフォーム上の/etcディレクトリに配置されています。
snmpd.confファイルに、次の行を入力します。
trapsink myserver public
ここでmyserverは、トラップの送り先ホスト名を表します。
snmpd.confファイルに、次の行を追加します。
master agentx
また、次のように変更してください。
元の記述 |
変更後の記述 |
---|---|
com2sec notConfigUser default public |
com2sec demouser default public |
group notConfigGroup v1 notConfigUser |
group demogroup v1 demouser |
view systemview included system |
view all included .1 |
access notConfigGroup "" any noauth exact systemview none none |
access demogroup "" any noauth exact all all all |
上記の内容がsnmpd.confファイルに存在しない場合は追加してください。
重要:設定ファイルを書き替えた場合、マスタエージェントとサブエージェントを再起動する必要があります。
マスタエージェントを起動するには、次のコマンドを実行してください。
/usr/sbin/snmpd -C -c /etc/snmpd.conf
サブエージェントを起動するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa start
プロンプトが表示されたら、ユーザ名とパスワードを入力します。正常に認証されれば、/etc/opt/novell/eDirectory/conf/ndssnmp/ndssnmp.cfgファイルでINTERACTION = ONという設定になっている場合、次のようなメッセージが表示されます。
Do you want to remember password? (Y/N)
ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。
「N」と入力した場合は、次回からもパスワードを求められます。
メモ:サーバがダウンすると、マスタエージェントとサブエージェントもダウンします。したがって、サーバのリブート時にマスタエージェントとサブエージェントを開始するには、次のコマンドを実行します。
chkconfig snmpd on chkconfig ndssnmpsa on
サブエージェントを停止するには、次のコマンドを実行してください。
/etc/init.d/ndssnmpsa stop