CentOS
Active Directoryを外部からSSL経由で利用する場合の設定について~Linuxクライアントからの接続の確認~
- 2009-08-03 (月)
- ActiveDirectory | CentOS | Windows | 環境構築
前回の作業でWindowsクライアントからの接続の検証は完了しました。
今回からLinuxクライアントからの接続について検証を行います。
今回はLinuxクライアントとしてCentOS5.3を準備しました。
さて、LinuxクライアントからLDAP及びLDAPS接続を行う場合、パッケージが足りない場合が有ります。
まずはその点の対応から初めたいと思います。
CentOS5.3からLDAP及びLDAPSを利用する場合は、最小構成インストールの環境では
一部パッケージが足りないため、最低限下記パッケージの追加導入が必要となります。
- openldap-clients
上記のパッケージをyum等を使い導入を行うと「ldapsearch」コマンドが利用可能となります。
今回はこの「ldapsearch」コマンドを利用してLinuxクライアントからの接続の検証を行います。
「openldap-clients」パッケージの導入が終わったら、設定ファイルを少し修正します。
設定ファイルはyumで導入した場合は「/etc/openldap/ldap.conf」に有ります。
この設定ファイルに接続先として下記のような内容を追加します。
HOST 192.168.101.101
BASE dc=level-9,dc=jp
「HOST」にはActiveDirectoryサービスを提供しているサーバのホスト名またはIPアドレスを設定します。
「BASE」には、BaseDNを設定します。
さて、ここまでの設定を終えたら早速検索を実施してみます。
まずは、LDAP(389)による接続を確認します。
以下のコマンドを実行します
>ldapsearch -x -s base -b “” “(objectclass=*)”
ここでは、「」自体のコマンドの細かい説明は省略いたしますが、上記のコマンドを実行して
下記のようにずらずらと情報が表示されれば接続には成功しています。
LVSを使ったブローカーの構築:「keepalived.conf」についての説明
今回構築から検証までの間で説明を省略していた
「keepalived.conf」について私が理解している範疇で説明します。
※誤り等あればご指摘いただけると助かります。。。
まず、説明の対象となる「keepalived.conf」を以下に掲載いたします。
-
vrrp_instance vip_mysqld {
-
state BACKUP
-
interface eth0
-
grap_master_delay 5
-
virtual_router_id 1
-
priority 100
-
nopreempt
-
advert_int 1
-
authentication {
-
auth_type PASS
-
auth_pass secret
-
}
-
virtual_ipaddress {
-
10.1.100.100/24 dev eth0
-
}
-
}
-
virtual_server 10.1.100.100 3306 {
-
delay_loop 3
-
lvs_sched rr
-
lvs_method DR
-
protocol TCP
-
real_server 10.1.100.140 3306 {
-
TCP_CHECK {
-
connect_port 3306
-
connect_timeout 30
-
}
-
}
-
real_server 10.1.100.150 3306 {
-
TCP_CHECK {
-
connect_port 3306
-
connect_timeout 30
-
}
-
}
-
}
なお、「keepalived.conf」の設定内容はスケジューリング方式や監視方式により変わる為、
LVSを使ったブローカーの構築:ブローカーの障害時の動作確認
今回はブローカーの動作について確認を行いますが、
動作確認に進む前に現状の構成のおさらいをしましょう。
現在までの正系ノード、副系ノードの二つのノードで構成されたブローカーが存在しています。
基本的に正系ノードが正常な場合、
クライアントからのアクセスを受け付ける仮想IP(10.1.100.100)は正系ノードに割り当てられており、
副系ノードはいわゆる待機ノードとなっています。
正系ノードが正常であれば上図の状態なわけですが、
正系ノードに何からの理由で障害が発生した場合、その時点で仮想IPは待機系ノードに割り当てられます。
このように仮想IPが副系ノードに割り当てられることでサービスが継続できる仕組みとなっています。
今回は上図のようなノードの切替も含めた動作の確認を実際に行い、
LVS+keepalivedを利用して構築したブローカーの動作を理解します。
今回の説明の順番は以下の通りです。
LVSを使ったブローカーの構築:LVSの副系ノードの構築
前回までの作業でシングル環境ではありますが、
基本的なブローカーの構築が完了しました。
もちろん、この状態で利用することは可能ですが、
バックエンドのMySQLサーバが冗長化されているにも係らず、
この状態でブローカーにトラブルが発生した場合、ブローカーの役割がはたされない為
データベースサービスを利用できなくなります。
これでは意味がありません。
そこで、今回はブローカーの副系ノードを構築しブローカー自体を冗長化したいと思います。
LVSを使ったブローカーの構築:LVS(シングル構成)の構築と確認
さて、簡単な説明と事前準備も完了しましたので具体的な作業に入ります。
まず、構築の手順を先に説明します。
- 正系ノードの構築
- 実サーバの設定
- シングル構成の動作確認
(1-2) keepalivedのインストール
(1-3) keepalived.confの編集
(1-4) keepalivedの起動と設定
(2-2) ARPへの対応
(3-2) クライアントからの接続と接続状況の確認
以上の手順で構築します。
なお、本説明はCentOS5.1上での構築を前提としており、
また、「LVSを使ったブローカーの構築:LVSの構築と確認」にて
あらかじめ準備を行っていることを前提としていますのでご注意ください。
では早速「1.正系ノードの構築」からはじめます。
Home > CentOS
- コンテンツ
- Link
-
- 最新の投稿(5件)
- カテゴリ別一覧
- あわせて読みたい
-
- 投稿月別一覧
- ブログ内検索
- 各種フィード
- Meta
