4.5. データベースリンクプラグイン属性 (チェーン属性)
また、データベースリンクプラグイン属性は、以下の図に示すように情報ツリーに編成されています。
図4.4 データベースリンクプラグイン
データベースリンクインスタンスで使用されるすべてのプラグインテクノロジーは、cn=chaining database
プラグインノードに格納されます。このセクションでは、図4.4「データベースリンクプラグイン」 の cn=chaining database,cn=plugins,cn=config
情報ツリーで太字でマークされた 3 つのノードの追加の属性情報を示します。
4.5.1. cn=config,cn=chaining database,cn=plugins,cn=config 下のデータベースリンク属性
このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=config,cn=chaining database,cn=plugins,cn=config
ツリーノードに格納します。
4.5.1.1. nsActiveChainingComponents
この属性は、チェーンを使用してコンポーネントをリスト表示します。コンポーネントとは、サーバー内の機能単位です。この属性の値は、グローバル設定属性の値を上書きします。特定のデータベースインスタンスでチェーンを無効にするには、None
の値を使用します。この属性を使用すると、チェーンに使用されるコンポーネントを変更することもできます。デフォルトでは、チェーンが許可されないコンポーネントはありません。LDAP は空の属性が存在しないと見なすため、この属性が cn=config,cn=chaining database,cn=config
属性のリストに表示されなくなる理由を説明します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有効な値 | 有効なコンポーネントエントリー |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsActiveChainingComponents: cn=uid uniqueness,cn=plugins,cn=config |
4.5.1.2. nsMaxResponseDelay
このエラー検出のパフォーマンス関連属性は、エラーが疑われる前に、リモートサーバーがデータベースリンクによって行われた LDAP 操作要求に応答するのにかかる最大時間を指定します。この遅延期間が満たされると、データベースリンクはリモートサーバーとの接続をテストします。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有効な値 | 有効な遅延期間 (秒単位) |
デフォルト値 | 60 秒 |
構文 | 整数 |
例 | nsMaxResponseDelay: 60 |
4.5.1.3. nsMaxTestResponseDelay
このエラー検出のパフォーマンス関連の属性は、リモートサーバーが応答しているかどうかを確認するためのデータベースリンクが発行するテストの期間を指定します。この期間の経過前にリモートサーバーからの応答が返されなかった場合、データベースリンクはリモートサーバーが停止していることを想定し、後続の操作で接続は使用されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有効な値 | 有効な遅延期間 (秒単位) |
デフォルト値 | 15 秒 |
構文 | 整数 |
例 | nsMaxTestResponseDelay: 15 |
4.5.1.4. nsTransmittedControls
この属性は、グローバル (したがって動的) 設定またはインスタンス (つまり、cn =
データベースリンクインスタンス、cn=chaining database,cn=plugins,cn=config
) 設定属性の両方であり、データベースリンクを制御できます。変更されるように転送します。以下のコントロールは、デフォルトでデータベースリンクによって転送されます。
- 管理 DSA (OID: 2.16.840.1.113730.3.4.2)
- 仮想リストビュー (VLV) (OID: 2.16.840.1.113730.3.4.9)
- サーバー側のソート (OID: 1.2.840.113556.1.4.473)
- ループ検出 (OID: 1.3.6.1.4.1.1466.29539.12)
検索の逆参照や簡単なページ結果など、転送するコントロールリストにさらに制御を追加できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有効な値 | データベースリンクによって転送される有効な OID または上記のコントロール |
デフォルト値 | なし |
構文 | 整数 |
例 | nsTransmittedControls: 1.2.840.113556.1.4.473 |
4.5.2. cn=default instance config,cn=chaining database,cn=plugins,cn=config 下のデータベースリンク属性
インスタンスのデフォルトのインスタンス設定属性は cn=default instance config,cn=chaining database,cn=plugins,cn=config
ツリーノードに格納されます。
4.5.2.1. nsAbandonedSearchCheckInterval
この属性は、サーバーが破棄操作をチェックするまで経過する秒数を表示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 0 から最大 32 ビット整数 (2147483647) 秒 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsAbandonedSearchCheckInterval: 10 |
4.5.2.2. nsBindConnectionsLimit
この属性は、データベースリンクがリモートサーバーで確立する TCP 接続の最大数を示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 1 から 50 の接続 |
デフォルト値 | 3 |
構文 | 整数 |
例 | nsBindConnectionsLimit: 3 |
4.5.2.3. nsBindRetryLimit
名前が示すように、この属性は、データベースリンクがリモートサーバーとのバインドを再試行する回数ではなく、リモートサーバーとのバインドを試行する回数を指定します。ここでの値 1
は、データベースリンクが一度だけバインドしようとすることを示しています。
再試行は接続の失敗に対してのみ行われ、無効なバインド DN や不正なパスワードなどの他のタイプのエラーは発生しません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 0 から 5 |
デフォルト値 | 3 |
構文 | 整数 |
例 | nsBindRetryLimit: 3 |
4.5.2.4. nsBindTimeout
この属性は、バインドの試行がタイムアウトするまでの時間を表示します。妥当な範囲の制限を除き、この属性には実際の有効な範囲はありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 0 から 60 秒 |
デフォルト値 | 15 |
構文 | 整数 |
例 | nsBindTimeout: 15 |
4.5.2.5. nsCheckLocalACI
高度な使用のために予約されます。この属性は、ACI がデータベースリンクおよびリモートデータサーバーで評価されるかどうかを制御します。この属性への変更は、サーバーが再起動しないと反映されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsCheckLocalACI: on |
4.5.2.6. nsConcurrentBindLimit
この属性は、TCP 接続ごとの同時バインド操作の最大数を表示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 1 から 25 個のバインド |
デフォルト値 | 10 |
構文 | 整数 |
例 | nsConcurrentBindLimit: 10 |
4.5.2.7. nsConcurrentOperationsLimit
この属性は、許可される同時操作の最大数を指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 1 から 50 の操作 |
デフォルト値 | 2 |
構文 | 整数 |
例 | nsConcurrentOperationsLimit: 5 |
4.5.2.8. nsConnectionLife
この属性は、接続の有効期間を指定します。データベースリンクとリモートサーバー間の接続は、未指定の期間開いたままにしたり、一定期間後に閉じることができます。接続を開く方が高速ですが、より多くのリソースを使用します。値が 0
で、フェイルオーバーサーバーのリストが nsFarmServerURL
属性に提供されていると、メインサーバーは代替サーバーへのフェイルオーバー後に接続されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 0 から無制限の秒 (0 は永遠を意味します) |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsConnectionLife: 0 |
4.5.2.9. nsOperationConnectionsLimit
この属性は、データベースリンクがリモートサーバーで確立する LDAP 接続の最大数を示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | 1 から n の接続 |
デフォルト値 | 20 |
構文 | 整数 |
例 | nsOperationConnectionsLimit: 10 |
4.5.2.10. nsProxiedAuthorization
高度な使用のために予約されます。プロキシー化された承認を無効にすると、チェーンされた操作のバインドは、nsMultiplexorBindDn
属性に設定されたユーザーとして実行されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsProxiedAuthorization: on |
4.5.2.11. nsReferralOnScopedSearch
この属性は、参照がスコープ指定の検索によって返されるかどうかを制御します。スコープ指定の検索への応答で参照を返す方がより効率的であるため、この属性を使用してディレクトリーを最適化できます。設定されたすべてのファームサーバーへ参照が返されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsReferralOnScopedSearch: off |
4.5.2.12. nsSizeLimit
この属性は、データベースリンクのデフォルトのサイズ制限をバイト単位で示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | -1 (無制限) から 32 ビットの整数 (2147483647) エントリーまで |
デフォルト値 | 2000 |
構文 | 整数 |
例 | nsSizeLimit: 2000 |
4.5.2.13. nsTimeLimit
この属性は、データベースリンクのデフォルトの検索時間制限を表示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
Valid Range | -1 から最大 32 ビット整数 (2147483647) 秒 |
デフォルト値 | 3600 |
構文 | 整数 |
例 | nsTimeLimit: 3600 |
4.5.3. cn=database_link_name,cn=chaining database,cn=plugins,cn=config 下のデータベースリンク属性
この情報ノードは、データを含むサーバーに関する属性を保存します。ファームサーバー は、データベースのデータが含まれるサーバーです。この属性には、空白で区切られた、フェイルオーバーのオプションサーバーを含めることができます。チェーンをカスケードする場合、この URL は別のデータベースリンクを参照できます。
4.5.3.1. nsBindMechanism
この属性は、ファームサーバーがリモートサーバーに接続するバインドメカニズムを設定します。ファームサーバーは、1 つ以上のデータベースにデータを含むサーバーです。この属性は、標準、TLS、または SASL のいずれかの接続タイプを設定します。
-
empty.これは簡単な認証を実行し、バインド情報を提供する
nsMultiplexorBindDn
属性およびnsMultiplexorCredentials
属性が必要です。 EXTERNAL。これは TLS 証明書を使用して、ファームサーバーをリモートサーバーに認証します。ファームサーバーをセキュアな URL (
ldaps
) に設定するか、nsUseStartTLS
属性をon
に設定する必要があります。さらに、リモートサーバーがファームサーバーの証明書をバインド ID にマップするように設定する必要があります。証明書マッピングについては、管理ガイドを参照してください。
-
DIGEST-MD5。これは、DIGEST-MD5 暗号化を備えた SASL を使用します。単純な認証と同様に、これには、バインド情報を提供するために
nsMultiplexorBindDn
属性とnsMultiplexorCredentials
属性が必要です。 GSSAPI.SASL 上で Kerberos ベースの認証を使用します。DirectoryServer は SASL/GS-API over TLS をサポートしていないため、ファームサーバーは標準ポートを介して接続する必要があります。つまり、URL には
ldap
があります。ファームサーバーは Kerberos キータブで設定する必要があるため、リモートサーバーには、そのファームサーバーのバインド ID に対して定義された SASL マッピングが必要です。Kerberos キータブおよび SASL マッピングの設定は、管理ガイドを参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有効な値 | * empty * EXTERNAL * DIGEST-MD5 * GSSAPI |
デフォルト値 | 空 |
構文 | DirectoryString |
例 | nsBindMechanism: GSSAPI |
4.5.3.2. nsFarmServerURL
この属性は、リモートサーバーの LDAP URL を提供します。ファームサーバーは、1 つ以上のデータベースにデータを含むサーバーです。この属性には、空白で区切られた、フェイルオーバーのオプションサーバーを含めることができます。カスケードの変更を使用する場合、この URL は別のデータベースリンクを参照できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有効な値 | 有効なリモートサーバーの LDAP URL |
デフォルト値 | |
構文 | DirectoryString |
例 | nsFarmServerURL: ldap://farm1.example.com farm2.example.com:389 farm3.example.com:1389/ |
4.5.3.3. nsMultiplexorBindDN
この属性は、リモートサーバーとの通信に使用される管理エントリーの DN を指定します。multiplexor は、データベースリンクが含まれ、ファームサーバーと通信するサーバーです。このバインド DN をディレクトリーマネージャーにすることはできません。この属性が指定されていない場合、データベースリンクは anonymous
としてバインドされます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有効な値 | |
デフォルト値 | マルチプレクサーの DN |
構文 | DirectoryString |
例 | nsMultiplexerBindDN: cn=proxy manager |
4.5.3.4. nsMultiplexorCredentials
プレーンテキストで指定された管理ユーザーのパスワード。パスワードが指定されていない場合は、ユーザーが anonymous
バインドできることを意味します。パスワードは設定ファイルで暗号化されます。以下は、入力されている内容ではなく、表示される例です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有効な値 | 有効なパスワード。これは、DES 取り消し可能なパスワード暗号化スキーマを使用して暗号化されます。 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsMultiplexerCredentials: {DES} 9Eko69APCJfF |
4.5.3.5. nshoplimit
この属性は、データベースのチェーンが許可される最大回数を指定します。つまり、あるデータベースリンクから別のデータベースリンクにリクエストを転送できる回数です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
Valid Range | 1 からデプロイメントに適した上限 |
デフォルト値 | 10 |
構文 | 整数 |
例 | nsHopLimit: 3 |
4.5.3.6. nsUseStartTLS
この属性は、Start TLS を使用してセキュアでないポートでセキュアな暗号化された接続を開始するかどうかを設定します。この属性は、nsBindMechanism
属性が EXTERNAL
に設定されているが、ファームサーバーの URL が標準 URL (ldap
) に設定されている場合、または nsBindMechanism
属性が空のままの場合に使用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有効な値 | off | on |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsUseStartTLS: on |
4.5.4. cn=monitor,cn=database instance name,cn=chaining database,cn=plugins,cn=config 下のデータベースリンク属性
インスタンスでのアクティビティーの監視に使用される属性は、cn=monitor,cn=database instance name,cn=chaining database,cn=plugins,cn=config
情報ツリーに保存されます。
nsAddCount
この属性は、受信される追加操作の数を示します。
nsDeleteCount
この属性は、受信される削除操作の数を示します。
nsModifyCount
この属性は、受信される変更操作の数を示します。
nsRenameCount
この属性は、受信される名前変更操作の数を示します。
nsSearchBaseCount
この属性は、受信されるベースレベルの検索の数を示します。
nsSearchOneLevelCount
この属性は、受信される 1 レベルの検索の数を示します。
nsSearchSubtreeCount
この属性は、受信されるサブツリー検索の数を指定します。
nsAbandonCount
この属性は、受信される破棄操作の数を提供します。
nsBindCount
この属性は、受信されるバインド要求の数を指定します。
nsUnbindCount
この属性は、受信されないバインドの数を指定します。
nsCompareCount
この属性は、受け取った比較操作の数を示します。
nsOperationConnectionCount
この属性は、通常の操作に対して開かれた接続の数を指定します。
nsOpenBindConnectionCount
この属性は、バインド操作用に開いている接続の数を指定します。