2.8. cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config


レプリカ合意に関連するレプリケーション属性は、cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config に保存されます。cn=ReplicationAgreementName エントリーは、nsDS5ReplicationAgreement オブジェクトクラスのインスタンスです。レプリカ合意は、サプライヤーレプリカでのみ設定されます。

2.8.1. cn

この属性は命名に使用されます。この属性が設定されたら、それを変更することはできません。この属性は、レプリカ合意の設定に必要です。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

任意の有効な cn

デフォルト値

 

構文

DirectoryString

cn: SupplierAtoSupplierB

2.8.2. description

レプリカ合意のフリーフォームテキストの説明。この属性は変更できます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

任意の文字列

デフォルト値

 

構文

DirectoryString

説明: サーバー A とサーバー B 間のレプリカ合意

2.8.3. nsDS50ruv

この属性は、このレプリカ合意のコンシューマーから読み取られた最後のレプリカ更新ベクトル (RUV) を保存します。常に存在し、変更してはなりません。

2.8.4. nsDS5BeginReplicaRefresh

レプリカを初期化します。この属性はデフォルトでは指定されていません。ただし、この属性に start の値が追加されると、サーバーはレプリカを初期化し、属性値を削除します。初期化手順のステータスを監視するには、この属性をポーリングします。初期化が完了すると、属性はエントリーから削除され、他の監視属性を使用して詳細なステータス照会を行うことができます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

stop | start

デフォルト値

 

構文

DirectoryString

nsDS5BeginReplicaRefresh: start

2.8.5. nsDS5ReplicaBindDN

この属性は、レプリケーション中にコンシューマーにバインドする時に使用する DN を設定します。この属性の値は、コンシューマーレプリカの cn=replica にあるものと同じである必要があります。証明書ベースの認証が使用されている場合、これは空になる可能性があります。この場合、使用される DN は証明書のサブジェクト DN であり、コンシューマーは適切なクライアント証明書マッピングを有効にする必要があります。これは変更することもできます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な DN(クライアント証明書を使用する場合は空にすることができます)

デフォルト値

 

構文

DirectoryString

nsDS5ReplicaBindDN: cn=replication manager,cn=config

2.8.6. nsDS5ReplicaBindMethod

この属性は、サーバーがコンシューマーサーバーにバインドするのに使用するメソッドを設定します。

nsDS5ReplicaBindMethod は以下の値をサポートします。

  • 空白または SIMPLE: サーバーはパスワードベースの認証を使用します。このバインドメソッドを使用する場合は、nsds5ReplicaBindDN パラメーターおよび nsds5ReplicaCredentials パラメーターをユーザー名とパスワードを指定します。
  • SSLCLIENTAUTH: サプライヤーとコンシューマー間の証明書ベースの認証を有効にします。このため、コンシューマーサーバーには、サプライヤーの証明書をレプリケーションマネージャーエントリーにマップするように設定された証明書マッピングが必要です。
  • SASL/GSSAPI: SASL を使用した Kerberos 認証を有効にします。これには、サプライヤーサーバーに Kerberos キータブがあり、コンシューマーサーバーは、サプライヤーの Kerberos プリンシパルをレプリケーションマネージャーエントリーにマップするように設定されている SASL マッピングエントリーが必要です。
  • SASL/DIGEST-MD5: DIGEST-MD5 メカニズムで SASL を使用したパスワードベースの認証を有効にします。このバインドメソッドを使用する場合は、nsds5ReplicaBindDN パラメーターおよび nsds5ReplicaCredentials パラメーターをユーザー名とパスワードを指定します。
パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST

デフォルト値

SIMPLE

構文

DirectoryString

nsDS5ReplicaBindMethod: SIMPLE

2.8.7. nsds5ReplicaBootstrapBindDN

nsds5ReplicaBootstrapBindDN パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)LDAP_INAPPROPRIATE_AUTH (err=48)、または LDAP_NO_SUCH_OBJECT (err=32) エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックバインド識別名 (DN) を設定します。

このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN パラメーター、nsds5ReplicaBootstrapCredentials パラメーター、nsds5ReplicaBootstrapBindMethod パラメーター、および nsds5ReplicaBootstrapTransportInfo パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

任意の有効な DN

デフォルト値

 

構文

DirectoryString

nsds5ReplicaBootstrapBindDN: cn=replication manager,cn=config

2.8.8. nsds5ReplicaBootstrapBindMethod

nsds5ReplicaBootstrapBindMethod パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)LDAP_INAPPROPRIATE_AUTH (err=48)、または LDAP_NO_SUCH_OBJECT (err=32) エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックログインメカニズムのパスワードを設定します。

このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN パラメーター、nsds5ReplicaBootstrapCredentials パラメーター、nsds5ReplicaBootstrapBindMethod パラメーター、および nsds5ReplicaBootstrapTransportInfo パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST

デフォルト値

 

構文

DirectoryString

nsds5ReplicaBootstrapBindMethod: SIMPLE

2.8.9. nsds5ReplicaBootstrapCredentials

nsds5ReplicaBootstrapCredentials パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)LDAP_INAPPROPRIATE_AUTH (err=48)、または LDAP_NO_SUCH_OBJECT (err=32) エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックバインド識別名 (DN) のパスワードを設定します。

このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN パラメーター、nsds5ReplicaBootstrapCredentials パラメーター、nsds5ReplicaBootstrapBindMethod パラメーター、および nsds5ReplicaBootstrapTransportInfo パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。

Directory Server は、クリアテキストでパラメーターを設定すると、AES リバーシブルパスワードの暗号化アルゴリズムを使用してパスワードを自動的にハッシュ化します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な文字列

デフォルト値

 

構文

DirectoryString

nsds5ReplicaBootstrapCredentials: password

2.8.10. nsds5ReplicaBootstrapTransportInfo

nsds5ReplicaBootstrapTransportInfo パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)LDAP_INAPPROPRIATE_AUTH (err=48)、または LDAP_NO_SUCH_OBJECT (err=32) のエラーにより、サプライヤーがコンシューマーへのバインドに失敗したときに、Directory Server が使用するフォールバック接続用のレプリカとの間の接続の暗号化方式を設定します。

このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN パラメーター、nsds5ReplicaBootstrapCredentials パラメーター、nsds5ReplicaBootstrapBindMethod パラメーター、および nsds5ReplicaBootstrapTransportInfo パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。

属性は以下の値を取ります。

  • TLS: 接続は StartTLS コマンドを使用して暗号化を開始します。
  • SSL: コネクションは TLS 暗号化で LDAPS を使用します。
  • LDAP: 接続は暗号化されていません。
パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

TLS | SSL | LDAP

デフォルト値

 

構文

DirectoryString

nsds5ReplicaBootstrapTransportInfo: SSL

2.8.11. nsDS5ReplicaBusyWaitTime

この属性は、コンシューマーがビジー応答を送信してから、コンシューマーがアクセスの取得を試みるまで、サプライヤーが待機する時間を秒単位で設定します。デフォルト値は 3 秒です。属性を負の値に設定すると、Directory Server はメッセージおよび LDAP_UNWILLING_TO_PERFORM エラーコードをクライアントに送信します。

nsDS5ReplicaBusyWaitTime 属性は、nsDS5ReplicaSessionPauseTime 属性とともに動作します。この 2 つの属性は、nsDS5ReplicaSessionPauseTime の間隔が、nsDS5ReplicaBusyWaitTime に指定された間隔よりも常に 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマーに再度アクセスできるようになる前に、コンシューマーにアクセスできる可能性が高くなります。

changetype:modifyreplace 操作で使用して、任意のタイミングで nsDS5ReplicaBusyWaitTime 属性を設定します。更新セッションがすでに進行中であれば、次の更新セッションで変更が有効になります。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な整数

デフォルト値

3

構文

整数

nsDS5ReplicaBusyWaitTime: 3

2.8.12. nsDS5ReplicaChangesSentSinceStartup

この読み取り専用属性は、サーバーが起動してからこのレプリカに送信された変更の数を示します。属性内の実際の値はバイナリーブロブとして保存されます。

コマンドラインでは、属性値はバイナリー形式で表示されます。以下に例を示します。

nsds5replicaChangesSentSinceStartup:: MToxLzAg
パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

Valid Range

0 - 32 ビットの最大整数 (2147483647)

デフォルト値

 

構文

整数

nsds5replicaChangesSentSinceStartup:: MToxLzAg

2.8.13. nsDS5ReplicaCredentials

この属性は、nsDS5ReplicaBindDN 属性で指定されたバインド DN の認証情報を設定します。Directory Server はこのパスワードを使用してコンシューマーに接続します。

以下の例は、実際のパスワードではなく、/etc/dirsrv/slapd-instance_name/dse.ldif ファイルに保存されている暗号化値を示しています。値を設定するには、これをクリアテキストで設定します (例: nsDS5ReplicaCredentials: password)。Directory Server は、値の保存時に AES リバーシブルパスワードの暗号化スキーマを使用してパスワードを暗号化します。

証明書ベースの認証を使用する場合に、この属性には値が設定されません。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効なパスワード

デフォルト値

 

構文

DirectoryString {AES-Base64-algorithm-id}encoded_password

nsDS5ReplicaCredentials: {AES-TUhNR0NT…​}VoglUB8GG5A…​

2.8.14. nsds5ReplicaEnabled

この属性は、レプリカ合意がアクティブかどうか (つまり、対象の合意に合わせてレプリケーションを実行するか) を設定します。デフォルトでは on になっており、レプリケーションが有効化されています。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsds5ReplicaEnabled: off

2.8.15. nsds5ReplicaFlowControlPause

このパラメーターは、nsds5ReplicaFlowControlWindow パラメーターに設定されたエントリーおよび更新の数に達すると一時停止する時間をミリ秒単位で設定します。nsds5ReplicaFlowControlWindow パラメーターおよび nsds5ReplicaFlowControlPause パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。詳細は、「nsds5ReplicaFlowControlWindow」 を参照してください。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config

有効な値

0 から最大 64 ビットの長さ

デフォルト値

2000

構文

整数

nsds5ReplicaFlowControlPause: 2000

2.8.16. nsds5ReplicaFlowControlWindow

この属性は、サプライヤーが送信し、コンシューマーにより確認されないエントリーおよび更新の最大数を設定します。制限に達すると、サプライヤーは nsds5ReplicaFlowControlPause パラメーターに設定された時間、レプリカ合意を一時停止します。nsds5ReplicaFlowControlWindow パラメーターおよび nsds5ReplicaFlowControlPause パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。

サプライヤーがエントリーおよび更新をコンシューマーがデータをインポートまたは更新できるよりも早く送信した場合に、この設定を更新します。この場合、サプライヤーのエラーログファイルに以下のメッセージが表示されます。

Total update flow control gives time (2000 msec) to the consumer before sending more entries [ msgid sent: xxx, rcv: yyy])
If total update fails you can try to increase nsds5ReplicaFlowControlPause and/or decrease nsds5ReplicaFlowControlWindow in the replica agreement configuration

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config

有効な値

0 から最大 64 ビットの長さ

デフォルト値

1000

構文

整数

nsds5ReplicaFlowControlWindow: 1000

2.8.17. nsDS5ReplicaHost

この属性は、コンシューマーレプリカを含む、リモートサーバーのホスト名を設定します。この属性が設定されたら、それを変更することはできません。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効なホストサーバー名

デフォルト値

 

構文

DirectoryString

nsDS5ReplicaHost: ldap2.example.com

2.8.18. nsDS5ReplicaLastInitEnd

このオプションの読み取り専用属性は、コンシューマーレプリカの初期化がいつ終了したかを示します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時を基準にしていることを示します。

デフォルト値

 

構文

GeneralizedTime

nsDS5ReplicaLastInitEnd: 20200504121603Z

2.8.19. nsDS5ReplicaLastInitStart

このオプションの読み取り専用属性は、コンシューマーレプリカの初期化がいつ開始したかを示します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時を基準にしていることを示します。

デフォルト値

 

構文

GeneralizedTime

nsDS5ReplicaLastInitStart: 20200503030405

2.8.20. nsDS5ReplicaLastInitStatus

こ読み取り専用属性 (任意) は、コンシューマーの初期化のステータスを指定します。通常、数値コードの後にステータスを説明する短い文字列が続きます。ゼロ (0) は成功を意味します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

0 (Consumer Initialization Succeeded) (その後に他のステータスメッセージが表示されます)

デフォルト値

 

構文

String

nsDS5ReplicaLastInitStatus: 0 Consumer Initialization Succeeded

2.8.21. nsDS5ReplicaLastUpdateEnd

この読み取り専用属性は、最新のレプリケーションスケジュールの更新が終了すると表示されます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時を基準にしていることを示します。

デフォルト値

 

構文

GeneralizedTime

nsDS5ReplicaLastUpdateEnd: 20200502175801Z

2.8.22. nsDS5ReplicaLastUpdateStart

この読み取り専用属性は、最新のレプリケーションスケジュールの更新が開始されるタイミングを示します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時を基準にしていることを示します。

デフォルト値

 

構文

GeneralizedTime

nsDS5ReplicaLastUpdateStart: 20200504122055Z

2.8.23. nsds5replicaLastUpdateStatus

各レプリカ合意の読み取り専用 nsds5replicaLastUpdateStatus 属性に、Directory Server は、契約の最新ステータスを表示します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効なレプリカ合意のステータス

デフォルト値

 

構文

DirectoryString

nsds5replicaLastUpdateStatus: Error (0) Replica acquired successfully: Incremental update succeeded

2.8.24. nsDS5ReplicaPort

この属性は、レプリカを含むリモートサーバーのポート番号を設定します。この属性が設定されたら、それを変更することはできません。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

レプリカを含むリモートサーバーのポート番号

デフォルト値

 

構文

整数

nsDS5ReplicaPort:389

2.8.25. nsds5ReplicaProtocolTimeout

サーバーを停止したり、レプリカを無効にしたり、レプリカ合意を削除したりすると、サーバーに負荷がかかっているときにレプリケーションを停止するまでの待機時間のタイムアウトがあります。nsds5ReplicaProtocolTimeout 属性はこのタイムアウトを設定するために使用され、デフォルト値は 120 秒です。

2 分のタイムアウトが長すぎる、または十分に長くないシナリオが存在する可能性があります。たとえば、特定のレプリカ合意は、シャットダウン中にレプリケーションセッションを終了する前により多くの時間が必要になる場合があります。

この属性は、バックエンドの主要レプリケーション設定エントリーに追加できます。

パラメーター説明

エントリー DN

cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config

Valid Range

0 から最大 32 ビット整数 (2147483647) (秒単位)

デフォルト値

120

構文

整数

nsds5ReplicaProtocolTimeout: 120

nsds5ReplicaProtocolTimeout 属性をレプリカ合意に追加することもできます。レプリカ合意プロトコルのタイムアウトは、メインのレプリカ設定エントリーに設定されたタイムアウトをオーバーライドします。これにより、レプリカ合意ごとに異なるタイムアウトが可能になります。レプリケーションセッションが進行中、新しいタイムアウトによってそのセッションが中断され、サーバーのシャットダウンが許可されます。

2.8.26. nsDS5ReplicaReapActive

この読み取り専用属性は、データベースから古い tombstones (削除されたエントリー) を削除するバックグラウンドタスクがアクティブであるかどうかを指定します。このタスクの詳細は、「nsDS5ReplicaTombstonePurgeInterval」 を参照してください。値がゼロ (0) の場合は、タスクが非アクティブであることを示します。値が 1 の場合は、タスクがアクティブであることを示します。この値が手動で設定されている場合、サーバーは変更要求を無視します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

0 | 1

デフォルト値

 

構文

整数

nsDS5ReplicaReapActive: 0

2.8.27. nsDS5ReplicaRoot

この属性は、複製された領域のルートに DN を設定します。この属性は、レプリケートされるデータベースの接尾辞と同じ値であり、変更することはできません。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

複製されるデータベースの接尾辞 (上記の suffixDN と同じ)

デフォルト値

 

構文

DirectoryString

nsDS5ReplicaRoot: "dc=example,dc=com"

2.8.28. nsDS5ReplicaSessionPauseTime

この属性は、次に行われる更新セッションまでの間に、サプライヤーが待機する時間を秒単位で設定します。デフォルト値は 0 です。属性を負の値に設定すると、Directory Server はメッセージおよび LDAP_UNWILLING_TO_PERFORM エラーコードをクライアントに送信します。

nsDS5ReplicaSessionPauseTime 属性は、nsDS5ReplicaBusyWaitTime 属性とともに動作します。この 2 つの属性は、nsDS5ReplicaSessionPauseTime の間隔が、nsDS5ReplicaBusyWaitTime に指定された間隔よりも常に 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマーに再度アクセスできるようになる前に、コンシューマーにアクセスできる可能性が高くなります。

  • どちらかの属性が指定され、両方が指定されていない場合には、nsDS5ReplicaSessionPauseTime は自動的に nsDS5ReplicaBusyWaitTime よりも 1 秒より大きい値に設定されます。
  • 両方の属性が指定されていても、nsDS5ReplicaSessionPauseTimensDS5ReplicaBusyWaitTime 以下の場合には、nsDS5ReplicaSessionPauseTimensDS5ReplicaBusyWaitTime よりも 1 秒以上大きい値に自動的に設定されます。

値の設定時には、nsDS5ReplicaSessionPauseTime の間隔が nsDS5ReplicaBusyWaitTime に指定した間隔よりも 1 秒以上長くなっていることを確認します。サプライヤーの間で許容できる程度にコンシューマーアクセスが分散されるまで、必要に応じてこの間隔を増やします。

changetype:modifyreplace 操作で使用して、任意のタイミングで nsDS5ReplicaSessionPauseTime 属性を設定します。更新セッションがすでに進行中であれば、次の更新セッションで変更が有効になります。

Directory Server が nsDS5ReplicaSessionPauseTime の値を自動的にリセットする必要がある場合に、値は内部でだけ変更されます。この変更はクライアントには表示されず、設定ファイルには保存されません。外部から見ると、属性値は最初に設定されたとおりに表示されます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

有効な整数

デフォルト値

0

構文

整数

nsDS5ReplicaSessionPauseTime: 0

2.8.29. nsds5ReplicaStripAttrs

一部レプリケーションでは、レプリケーション更新 (nsDS5ReplicatedAttributeList) から削除される属性のリストが許可されます。しかし、除外された属性への変更があっても、修正イベントが発生し、空のレプリケーション更新が生成されます。

nsds5ReplicaBootstrapBindMethod 属性は、空のレプリケーションイベントでは送信できず、更新シーケンスから削除される属性のリストを追加します。論理的には、modifiersName のような操作属性が含まれます。

レプリケーションイベントが 空でない 場合は、ストライピングされた属性 複製されます。これらの属性は、イベントが空である場合にのみ更新から削除されます。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

Valid Range

サポートされるディレクトリー属性のスペース区切りリスト

デフォルト値

 

構文

DirectoryString

nsds5ReplicaStripAttrs: modifiersname modifytimestamp

2.8.30. nsDS5ReplicatedAttributeList

使用可能な属性は、コンシューマーサーバーにレプリケートされ ない 属性を指定します。部分的なレプリケーションでは、データベースを低速の接続で複製したり、機密情報を保護しながらも、安全性の低いコンシューマーに複製したりできます。デフォルトでは、すべての属性がレプリケートされ、この属性は存在しません。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

Valid Range

 

デフォルト値

 

構文

DirectoryString

nsDS5ReplicatedAttributeList: (objectclass=*) $ EXCLUDE accountlockout memberof

2.8.31. nsDS5ReplicatedAttributeListTotal

使用可能な属性は、全更新中にコンシューマーサーバーにレプリケートされ ない 属性を指定します。

部分的なレプリケーションは、指定した属性のみをレプリケートします。これにより、ネットワークの全体的なパフォーマンスが向上します。ただし、管理者が増分更新時に部分的なレプリケーションを使用して一部の属性を制限する場合があり、これらの属性を全体更新時 (またはその逆) に複製することもできます。

デフォルトでは、すべての属性が複製されます。nsDS5ReplicatedAttributeList は増分レプリケーションリストを設定します。nsDS5ReplicatedAttributeList のみが設定されている場合には、このリストは更新全体にも適用されます。

nsDS5ReplicatedAttributeListTotal は、全更新から除外する属性のリストを設定します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

Valid Range

 

デフォルト値

 

構文

DirectoryString

nsDS5ReplicatedAttributeListTotal: (objectclass=*) $ EXCLUDE accountlockout

2.8.32. nsDS5ReplicaTimeout

使用可能な属性は、タイムアウトおよび失敗する前に、リモートレプリカからの応答を待つ秒単位のアウトバウンド LDAP 操作の数を指定します。サーバーがエラーログファイルに Warning: timed out waiting のメッセージを書き込む場合は、この属性の値を増やします。

リモートマシンのアクセスログを調べて、操作が実際に継続した時間を調べ、それに応じて nsDS5ReplicaTimeout 属性を設定して、パフォーマンスを最適化します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

Valid Range

0 から最大 32 ビットの整数値 (2147483647)(秒単位)

デフォルト値

120

構文

整数

nsDS5ReplicaTimeout: 120

2.8.33. nsDS5ReplicaTransportInfo

この属性は、レプリカとの間のデータ転送に使用される転送ポートのタイプを設定します。この属性は、設定後は変更できません。

属性は以下の値を取ります。

  • StartTLS: 接続は、StartTLS コマンドで暗号化を使用します。
  • LDAPS: 接続は TLS 暗号化を使用します。
  • LDAP: 接続は暗号化されていない LDAP プロトコルを使用します。この値は、nsDS5ReplicaTransportInfo 属性が設定されていない場合にも使用されます。
パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

StartTLS | LDAPS | LDAP

デフォルト値

absent

構文

DirectoryString

nsDS5ReplicaTransportInfo: StartTLS

2.8.34. nsDS5ReplicaUpdateInProgress

この読み取り専用属性は、レプリケーションの更新が進行中であるかどうかを示します。

パラメーター説明

エントリー DN

cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config

有効な値

true | false

デフォルト値

 

構文

DirectoryString

nsDS5ReplicaUpdateInProgress: true