ユーザーの集中管理の問題

IBM® Flex System Manager 管理ソフトウェアで集中管理ノードのユーザー・レジストリーを使用するように構成されているシャーシの問題を解決するには、この情報を使用します。

表 1. ユーザーの集中管理の問題と修正処置
問題記述 修正処置
IBM Flex System Manager 管理ノードに障害が発生し、シャーシが集中ユーザー管理を使用するように構成されているためにシャーシを管理することができない。 管理ノードが復旧または交換されるまで、シャーシ・マネージメント・モジュール (CMM) 上のアカウント管理機能を回復させたい場合は、管理ノードの障害後の CMM を使用したシャーシ管理のリカバリーに記載されている手順を実行します。
RECOVERY_ID アカウントを使用して CMM にログインできない。 RECOVERY_ID アカウントは、CMM が集中ユーザー管理用に構成されている場合にのみ有効です。 RECOVERY_ID アカウントを使用してログインできない場合、CMM の集中ユーザー管理が無効にされています。 ローカルの CMM ユーザー・レジストリー内のアカウントを使用して、CMM およびシャーシ内のその他のコンポーネントにアクセスしてください。
集中ユーザー管理モードで 1 つ以上のシャーシを管理している管理ノードの IP アドレスを (管理ネットワーク設定で) 変更した後、IBM Flex System Manager が以前にアクセスし、管理していたすべてのシャーシがアクセス不能になった (Web インターフェースのシャーシ状況列に値 No Access が表示される場合がある)。

コマンド・ライン・インターフェースからまたは Web インターフェースから、管理ノードの IP アドレスを変更する場合、LDAP SSL 証明書は集中管理されたシャーシと非同期になり、IBM Flex System Manager 資格情報で CMM にアクセスできません。
  1. CMMのコマンド・ライン・インターフェース・セッションを開き、RECOVERY_ID アカウントを使用してログインします。
    注: RECOVERY_ID アカウントのパスワードは、「Management Domain」ページで管理用のシャーシを選択したときに設定されています。
    初めて RECOVERY_ID アカウントを使用して CMM にログインする場合、パスワードを変更する必要があります。
  2. プロンプトが表示されたら、RECOVERY_ID アカウント用の新規パスワードを入力します。
  3. 次のコマンドを実行して、管理ノードの IP アドレスを識別します。ldapcfg -T mm[p]
    生成された出力で、i1 パラメーターの隣にある IP アドレスをメモします。これが、CMM ユーザー・レジストリー構成の管理ノード IP アドレスです。
    注: i1 パラメーターに古い管理ノード IP アドレスが表示される場合は、次のコマンドを実行して、CMM 構成を新しい管理ノード IP アドレスで更新してください。 
    ldapcfg -i1 <new_IP_address> -T mm[p]
    ここで、<new_IP_address> は新しい管理ノード IP アドレスです。
  4. 次のコマンドを実行して管理ノード証明書をインポートします。
    sslcfg -tc1 import -u https://<IP_address>/FRMServerCert.der -T mm[p]
    ここで、<IP_address> は、前のステップで識別した新しい管理ノード IP アドレスです。
  5. アクセスしたいシャーシごとに、管理ソフトウェア Web インターフェースの「シャーシ・マネージャー」ページで、シャーシを選択してから、「アクション」 > 「セキュリティー」 > 「アクセスの要求」をクリックします。「アクセスの要求」ページが開きます。
  6. 「OK」をクリックします。
集中ユーザー管理モードでシャーシの管理を開始した後、管理ソフトウェアのデフォルトのユーザー・アカウント (USERID) がロックされた状態になった。 これは、管理ソフトウェアのユーザー・アカウントが、CMM 上で重複しており、CMM が集中ユーザー管理モードに入ると発生します。 pe ユーザー・アカウントを使用して、すべてのユーザー・アカウントをロック解除することができます。 ユーザー・アカウントをロック解除するには、以下のステップを実行します。
  1. 管理ソフトウェアのコマンド・ライン・インターフェースから、ユーザー名 pe および pe アカウント・パスワードを使用してログインします。
    注: 「Management Server Setup」ウィザードが完了したら、pe アカウントのパスワードが自動的にシステム・レベル・ユーザー・アカウントのパスワードと同じパスワードに設定されていた (デフォルトのシステム・レベル・ユーザー・アカウントは USERID)。
  2. 次のコマンドを実行します。
    smcli unlockuser -u <user_name>
    ここで、user_name はロックされているユーザー名です。
集中管理モードのシャーシに新しいコンピュート・ノードまたはストレージ・ノードを追加したが、IBM Flex System Manager 管理ソフトウェアおよび CMM シャーシ・マップ・ビューでそのノードのアクセス状態が No access である。直接、または管理ソフトウェアのアクセス要求アクションを使用してノードにアクセスすることができない。

問題の原因は、新しいコンピュート・ノードのファームウェアが最新レベルでないことである可能性があります。

この問題を修正するには、以下の手順を実行します。
  1. 新しいノードが取り付けられたシャーシのユーザー管理モードを非集中ユーザー管理に変更します。詳しくは、管理対象シャーシのユーザー管理モードの変更を参照してください。
  2. コンピュート・ノードのファームウェアを更新します。詳しくは、システムの更新を参照してください。
  3. シャーシのユーザー管理モードを集中ユーザー管理に変更します。
親トピック: 管理ソフトウェアのトラブルシューティング