18.4 eDirectoryのSNMPサービスのインストールと設定

SNMP service for eDirectoryは、eDirectoryをインストールする際に組み込まれます。eDirectoryのSNMPサービスのデフォルト設定の変更にはiManagerを使います。詳細については、ダイナミック設定を参照してください。

SNMP Group-Objectという名前の新しいオブジェクトが、eDirectoryのインストール時に、ディレクトリツリーに追加されます。このオブジェクトはNetIQ eDirectory SNMPトラップの設定や管理に使います。詳細については、SNMPグループオブジェクトを参照してください。

eDirectoryがインストールされたWindowsにSNMPを組み込む手順

eDirectoryのインストール時にSNMPサービスを除外した場合は、SNMPサブエージェント用ファイルがコピーされるだけで、レジストリは元のままになっています。

あとになってSNMPサービスが必要になった場合は、次のコマンドでレジストリを更新してください。

rundll32 snmpinst, snmpinst -c createreg

18.4.1 SNMPサーバモジュールのロードとアンロード

SNMPサーバモジュールは手動でロード、アンロードできます。デフォルトでは、どのプラットフォームでも、自動でロードされるようになっています。ただし、WindowsとLinuxでは手動でサーバモジュールをロードできます。

SNMPサーバモジュールをロードするには、次のコマンドを入力します。

サーバ

コマンド

Windows

[DHOST (NDSCONS)]画面で、[ndssnmp.dlm]を選択し、[開始]をクリックします。

Linux

DHOSTのリモート管理ページで、NetIQ eDirectory SNMPトラップサーバ操作アイコンをクリックすると、SNMPトラップサーバがロードされます。

または

プロンプトで、次のコマンドを入力します。

/opt/novell/eDirectory/bin/ndssnmp -l

SNMPサーバモジュールをアンロードするには、次のコマンドを入力します。

サーバ

コマンド

Windows

[DHOST (NDSCONS)]画面で、[ndssnmp.dlm]を選択し、[停止]をクリックします。

Linux

DHOSTのリモート管理ページで、NetIQ eDirectory 9.0 SNMPトラップサーバ操作アイコンをクリックすると、SNMPトラップサーバがアンロードされます。

または

プロンプトで、次のコマンドを入力します。

/opt/novell/eDirectory/bin/ndssnmp -u

18.4.2 サブエージェントの設定

スタティック設定

スタティック設定は、サブエージェントを実際に稼動させる前に行います。WindowsまたはLinux上では、ndssnmp.cfgファイルを編集することによって手動で設定できます。ndssnmp.cfgファイルは次のディレクトリに配置されています。

Windows: install_directory\SNMP\

Linux: /etc/opt/novell/eDirectory/conf/ndssnmp/

メモ:ndssnmp.cfgファイルに変更を加えた場合は、サブエージェントを再起動する必要があります。

サブエージェントの設定は、次のような書式で記述してください。

  • INTERACTIVE status

    ここでstatusには、「on」または「off」を指定します。「on」を指定すると、サブエージェント起動時にユーザ名とパスワードを要求されるようになります。ステータスが「off」の場合は、ユーザ名とパスワードがセキュリティで保護されたストアから取得されます。デフォルト=オフ.

    例:

    INTERACTIVE on

    INTERACTIVE off

  • INTERACTION value

    ここでvalueは、インタラクション表のエントリ数を表します。範囲は1~10です。デフォルトは4です。

    例:

    INTERACTION 4

    INTERACTION 2

  • MONITOR status

    ここでstatusには、「on」または「off」を指定します。デフォルト=オン.

    例:

    MONITOR on

    MONITOR off

  • SSLKEY certificate_file

    ここでcertificate_fileは、証明書のエクスポート先パスを表します。このとき、エクスポートした証明書が実際に存在しているパスを指定してください。

    例:

    SSLKEY /home/guest/snmp-cert.der (Linux)

    SSLKEY c:\home\guest\snmp-cert.der (Windows)

    メモ:共通の証明書を受け入れない複数のインスタンスを監視している場合は、このオプションがサポートされません。

  • SERVER hostname/IP_address:NCP_port

    ここでhostnameは、eDirectoryサーバをインストールし、設定したホスト名を表します。指定できるのは、ローカルにインストールしたサーバに限ります。この指定は必須です。指定がなければどのサーバも監視の対象になりません。デフォルト: ローカルサーバのホスト名。

    例:

    SERVER myserver

    SERVER myserver:1524

    Linux上でeDirectoryのインスタンスが複数存在する場合、監視するすべてのeDirectoryサーバを次のように指定できます。

    SERVER myserver:1524

    SERVER myserver:2524

    SERVER myserver:6524

    メモ:このコマンドで、コロン(:)の前後にはスペースを入れないでください。

ダイナミック設定

ダイナミック設定は、ディレクトリサービスの稼動中、いつでも次のいずれかの方法で実行できます。

コマンドライン

トラップ設定用のコマンドラインユーティリティを使って、eDirectoryのSNMPトラップを設定できます。

次のような操作が可能です。

  • トラップの有効化と無効化

  • トラップインターバルの設定

  • エラートラップの有効化と無効化

  • 有効なトラップ、無効なトラップ、またはすべてのトラップの一覧表示

メモ:詳細については、トラップに関する設定を参照してください。

iManagerプラグインによる設定

トラップの設定には、NetIQ iManagerを使う方法もあります。NetIQ iManagerはブラウザベースのツールで、eDirectoryオブジェクトを運用、管理、設定するために使用します。NetIQ iManagerを使用すると、ユーザに特定のタスクや責任を割り当てたり、それらのタスクを実行するために必要なツールおよびそれに伴う権利だけを付与したりすることができます。

  1. NetIQ iManagerで、[役割およびタスク]ボタン [役割およびタスク]ボタンをクリックします。

  2. SNMP]>[SNMPの概要]の順にクリックします。

  3. SNMPグループオブジェクトを表示]をクリックして、設定するSNMPグループオブジェクトの名前をクリックします。

  4. 一般ページまたはトラップページで、必要なパラメータを設定します。

  5. 適用]をクリックし、[OK]をクリックすると、今設定した内容が保存されます。

    メモ:詳細については、NetIQ iManagerのオンラインヘルプを参照してください。

18.4.3 eDirectoryのSNMPサービスの設定

このセクションでは、次のプラットフォーム上でeDirectoryのSNMPサービスをセットアップする方法について説明します。

eDirectoryのSNMPサービスの設定は、次の手順で行います。

  1. マスタエージェントの設定

  2. マスタエージェントの起動

  3. サブエージェントの設定

  4. サブエージェントの起動

Windows

マスタエージェントの設定

メモ:SNMPマスタエージェントは、eDirectoryのインストールに先立って組み込んでおく必要があります。詳細については、「Microsoft SNMP Services」を参照してください。

  1. [Microsoft SNMP Properties]ダイアログボックスを開き、[エージェント]タブをクリックします。

  2. 接続先および場所に関する情報を入力してください。

  3. [トラップ]タブをクリックし、コミュニティ名およびトラップの送り先に関する情報を入力します。

    1. コミュニティ名を入力し、[追加]をクリックします。

    2. トラップの送り先のコンピュータのIPアドレスまたはホスト名を入力してください。

    3. 追加]ボタンを押すと、ここで入力したIPアドレスまたはホスト名が追加されます。

  4. デスクトップとの対話をサービスに許可する]オプションを有効にします。

    このオプションが無効のままだと、Windows上のSNMPには接続できません。

    Windowsプラットフォーム上: [スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]の順にクリックします。[SNMP]を右クリックし、[プロパティ]を選択します。[ログオン]タブで、[デスクトップとの対話をサービスに許可する]を選択します。

マスタエージェントの起動

  1. マスタエージェントを起動するには、次の操作を実行します。

    スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]>[SNMP]>[開始]の順にクリックします。

  2. コマンドプロンプトで次のコマンドを入力します。

    Net start SNMP

マスタエージェントの停止

マスタエージェントを停止するには、次のいずれかの操作をしてください。

  1. スタート]>[設定]>[コントロール パネル]>[管理ツール]>[サービス]>[SNMP]>[停止]の順にクリックします。

  2. コマンドプロンプトで次のコマンドを入力します。

    Net stop SNMP

サブエージェントの起動

Windowsの場合、マスタエージェントを起動すると、サブエージェントも自動的に起動されます。

重要:最新の Service Packは、 SNMPサービスのインストール後にインストールする必要があります。

Linux

Linuxの場合は、net-snmpをインストールしておく必要があります。デフォルトで、ほとんどのLinuxシステムにインストールされています。

Linux上でのSNMPサービスのセットアップ

マスタエージェントの設定

Linux上でマスタエージェントを設定するには、「snmpd.confの変更」の説明に従ってsnmpd.confファイルを変更します。

snmpd.confファイルは、SLES上の/etc/snmpディレクトリとその他のLinuxプラットフォーム上の/etcディレクトリに配置されています。

snmpd.confの変更

snmpd.confファイルに、次の行を入力します。

trapsink myserver public

ここでmyserverは、トラップの送り先ホスト名を表します。

snmpd.confファイルに、次の行を追加します。

master agentx

また、次のように変更してください。

元の記述

変更後の記述

com2sec notConfigUser default public

com2sec demouser default public

group notConfigGroup v1 notConfigUser

group demogroup v1 demouser

view systemview included system

view all included .1

access notConfigGroup "" any noauth exact systemview none none

access demogroup "" any noauth exact all all all

上記の内容がsnmpd.confファイルに存在しない場合は追加してください。

重要:設定ファイルを書き替えた場合、マスタエージェントとサブエージェントを再起動する必要があります。

マスタエージェントの起動

マスタエージェントを起動するには、次のコマンドを実行してください。

/usr/sbin/snmpd -C -c /etc/snmpd.conf

サブエージェントの起動

サブエージェントを起動するには、次のコマンドを実行してください。

/etc/init.d/ndssnmpsa start

プロンプトが表示されたら、ユーザ名とパスワードを入力します。正常に認証されれば、/etc/opt/novell/eDirectory/conf/ndssnmp/ndssnmp.cfgファイルでINTERACTION = ONという設定になっている場合、次のようなメッセージが表示されます。

Do you want to remember password? (Y/N)

ここで「Y」と入力すると、パスワードが保存されます。次回からは、パスワードを入力することなくサブエージェントを起動できます。

N」と入力した場合は、次回からもパスワードを求められます。

メモ:サーバがダウンすると、マスタエージェントとサブエージェントもダウンします。したがって、サーバのリブート時にマスタエージェントとサブエージェントを開始するには、次のコマンドを実行します。

chkconfig snmpd on
chkconfig ndssnmpsa on

サブエージェントの停止

サブエージェントを停止するには、次のコマンドを実行してください。

/etc/init.d/ndssnmpsa stop