テクニカルトピックス

【2018.9.4】Swivel Serverの制限事項について


 Swivel Appliance Serverでは、ユーザ情報の登録の際にデータの暗号化を行います。
 その暗号化には各種情報を暗号化のKey(またはSeed)として使用しますが、その中に、サーバのTime Zone情報が含まれます。
 これは、RepositoryとしてActive Directoryを使用する場合も、CSVファイルからインポートする場合も、手入力でユーザ登録を行う場合も同様です。


 また、認証時にユーザ情報をユーザDBから参照する際も、同様の暗号Keyを使用して復号化します。


 Swivel ServerをHA構成とした場合、ユーザDBのReplicationによって、ユーザDBのデータはそのままStandby Serverに反映されます。
 例えば、Master ServerのTime Zoneが「日本」と設定され、Standby ServerのTime Zoneが「英国」と設定されていた場合、稼働時に取り込んだユーザデータは、「Time Zone=JPN」で暗号化されたままStandby ServerのユーザDBに反映されます。
 この場合、Master Serverに障害が発生し、Standby Serverに切り替わった時に、Standby ServerのTime Zone情報を使用して復号化できなくなってしまい、結果として認証エラーとなってしまいます。



 Swivel本社が用意しているKnowledge Base等に記載されておらず、また、ベテランのエンジニアでは漏れがちな基本的な設定に関する内容ですので、記事にさせていただきました。
 HA構成のSwivel Serverを構築する際には、必ず全てのサーバのTime Zoneを合わせていただきますようお願いいたします。