マルチマスタ ポリシーストア環境でのAgentInstanceオブジェクトにより発生する問題への対策について

Document created by Koichi_Ikarashi Employee on Apr 7, 2017
Version 1Show Document
  • View in full screen mode

文書番号: FJTEC002507
製品名: CA Single Sign-On
バージョン: r12.5x
OS: All

 

この技術情報は既存のTEC1889667の内容を日本語で概要を案内するものです。

 

◆ 問題の概要

Policy Server r12.51から新機能Agent Discoveryが追加されました。マルチマスタ ポリシーストア環境では、作成されたAgentInstanceオブジェクトにより、既存のオブジェクトがID競合のため上書きされ、既存オブジェクトが破損する場合があります。


マルチマスタ ポリシーストアでの環境ではAgent Discovery機能を無効にすることが推奨されます。

 

◆対策

このポリシーストアの破損の問題を回避するために、以下のバージョンからAgent Discovery機能を無効化することができるようになりました。

  • Policy Server R12.51 CR-07
  • Policy Server R12.52 SP1 GA (Non-CR)

 

XPSConfigツールを用いて、新たな設定パラメータAgentDiscoveryEnabledに値”0”を指定して同機能を無効化します。(デフォルト値は”1”で有効化されています。)

 

以下の手順に従ってください。
1.Policy ServerをR12.51 CR07以上またはR12.52 SP1以上にアップグレードします。
2.コマンドプロンプトを開き<siteminder_home>\xps\ddフォルダに移動します。
3.以下のコマンドを実行します。
 > XPSDDInstall SmMaster.xdd
4.XPSConfigツールを実行します。
 > XPSConfig
5.“SM”を入力してエンターキーを押下します。
6.メニュー"AgentDiscoveryEnabled"に対応する番号を指定してエンターキーを押下します。


 補足:
 Filterを指定することで速やかにメニュー番号を調べることができます。

a) “F” を入力してエンターキーを押下します。
b) フィルターとして“agent”を入力してエンターキーを押下します。
 表示例:

7-AgentDiscoveryEnabled          Type: Numeric Scope: Global
                                                     Desc: Indicates whether the Agent
                                                             Discovery feature is set to
                                                             Disabled|Auto Discover|Enabled:
                                                             0=Disabled, 1=Auto Discover,
                                                             Greater than 1=Enabled.
                                                     Current Value:"1" (default)

c) 表示例では“7” を入力してエンターキーを押下します。


7.値変更のため“C”を入力してエンターキーを押下します。
8.新しい値 "0" を入力してエンターキーを押下します。
9.“Q”を3回入力してXPSConfigツールを終了します。
10.Policy Serverを再起動します。

 

◆参考

TEC1889667: Disable Agent Discovery feature to prevent SiteMinder Policy Store corruption by Agent Instance objects in a Muti-Master replicated Policy Store environment.

 

DocOps: Agent Discovery

 

◆ キーワード
Agent Discovery, AgentInstance, AgentDiscoveryEnabled

Attachments

    Outcomes