2.8. cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
レプリカ合意に関連するレプリケーション属性は、cn=ReplicationAgreementName,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
に保存されます。cn=ReplicationAgreementName
エントリーは、nsDS5ReplicationAgreement
オブジェクトクラスのインスタンスです。レプリカ合意は、サプライヤーレプリカでのみ設定されます。
2.8.1. cn
この属性は命名に使用されます。この属性が設定されたら、それを変更することはできません。この属性は、レプリカ合意の設定に必要です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
任意の有効な |
デフォルト値 | |
構文 | DirectoryString |
例 | cn: SupplierAtoSupplierB |
2.8.2. description
レプリカ合意のフリーフォームテキストの説明。この属性は変更できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | 説明: サーバー A とサーバー B 間のレプリカ合意 |
2.8.3. nsDS50ruv
この属性は、このレプリカ合意のコンシューマーから読み取られた最後のレプリカ更新ベクトル (RUV) を保存します。常に存在し、変更してはなりません。
2.8.4. nsDS5BeginReplicaRefresh
レプリカを初期化します。この属性はデフォルトでは指定されていません。ただし、この属性に start
の値が追加されると、サーバーはレプリカを初期化し、属性値を削除します。初期化手順のステータスを監視するには、この属性をポーリングします。初期化が完了すると、属性はエントリーから削除され、他の監視属性を使用して詳細なステータス照会を行うことができます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | stop | start |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5BeginReplicaRefresh: start |
2.8.5. nsDS5ReplicaBindDN
この属性は、レプリケーション中にコンシューマーにバインドする時に使用する DN を設定します。この属性の値は、コンシューマーレプリカの cn=replica
にあるものと同じである必要があります。証明書ベースの認証が使用されている場合、これは空になる可能性があります。この場合、使用される DN は証明書のサブジェクト DN であり、コンシューマーは適切なクライアント証明書マッピングを有効にする必要があります。これは変更することもできます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な DN(クライアント証明書を使用する場合は空にすることができます) |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.8.6. nsDS5ReplicaBindMethod
この属性は、サーバーがコンシューマーサーバーにバインドするのに使用するメソッドを設定します。
nsDS5ReplicaBindMethod
は以下の値をサポートします。
-
空白または
SIMPLE
: サーバーはパスワードベースの認証を使用します。このバインドメソッドを使用する場合は、nsds5ReplicaBindDN
パラメーターおよびnsds5ReplicaCredentials
パラメーターをユーザー名とパスワードを指定します。 -
SSLCLIENTAUTH
: サプライヤーとコンシューマー間の証明書ベースの認証を有効にします。このため、コンシューマーサーバーには、サプライヤーの証明書をレプリケーションマネージャーエントリーにマップするように設定された証明書マッピングが必要です。 -
SASL/GSSAPI
: SASL を使用した Kerberos 認証を有効にします。これには、サプライヤーサーバーに Kerberos キータブがあり、コンシューマーサーバーは、サプライヤーの Kerberos プリンシパルをレプリケーションマネージャーエントリーにマップするように設定されている SASL マッピングエントリーが必要です。 -
SASL/DIGEST-MD5
:DIGEST-MD5
メカニズムで SASL を使用したパスワードベースの認証を有効にします。このバインドメソッドを使用する場合は、nsds5ReplicaBindDN
パラメーターおよびnsds5ReplicaCredentials
パラメーターをユーザー名とパスワードを指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
デフォルト値 | SIMPLE |
構文 | DirectoryString |
例 | nsDS5ReplicaBindMethod: SIMPLE |
2.8.7. nsds5ReplicaBootstrapBindDN
nsds5ReplicaBootstrapBindDN
パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)
、LDAP_INAPPROPRIATE_AUTH (err=48)
、または LDAP_NO_SUCH_OBJECT (err=32)
エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックバインド識別名 (DN) を設定します。
このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN
パラメーター、nsds5ReplicaBootstrapCredentials
パラメーター、nsds5ReplicaBootstrapBindMethod
パラメーター、および nsds5ReplicaBootstrapTransportInfo
パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 任意の有効な DN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaBootstrapBindDN: cn=replication manager,cn=config |
2.8.8. nsds5ReplicaBootstrapBindMethod
nsds5ReplicaBootstrapBindMethod
パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)
、LDAP_INAPPROPRIATE_AUTH (err=48)
、または LDAP_NO_SUCH_OBJECT (err=32)
エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックログインメカニズムのパスワードを設定します。
このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN
パラメーター、nsds5ReplicaBootstrapCredentials
パラメーター、nsds5ReplicaBootstrapBindMethod
パラメーター、および nsds5ReplicaBootstrapTransportInfo
パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGEST |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaBootstrapBindMethod: SIMPLE |
2.8.9. nsds5ReplicaBootstrapCredentials
nsds5ReplicaBootstrapCredentials
パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)
、LDAP_INAPPROPRIATE_AUTH (err=48)
、または LDAP_NO_SUCH_OBJECT (err=32)
エラーにより、サプライヤーがコンシューマーへのバインドに失敗した場合に、Directory Server が使用するフォールバックバインド識別名 (DN) のパスワードを設定します。
このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN
パラメーター、nsds5ReplicaBootstrapCredentials
パラメーター、nsds5ReplicaBootstrapBindMethod
パラメーター、および nsds5ReplicaBootstrapTransportInfo
パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。
Directory Server は、クリアテキストでパラメーターを設定すると、AES リバーシブルパスワードの暗号化アルゴリズムを使用してパスワードを自動的にハッシュ化します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaBootstrapCredentials: password |
2.8.10. nsds5ReplicaBootstrapTransportInfo
nsds5ReplicaBootstrapTransportInfo
パラメーターは、LDAP_INVALID_CREDENTIALS (err=49)
、LDAP_INAPPROPRIATE_AUTH (err=48)
、または LDAP_NO_SUCH_OBJECT (err=32)
のエラーにより、サプライヤーがコンシューマーへのバインドに失敗したときに、Directory Server が使用するフォールバック接続用のレプリカとの間の接続の暗号化方式を設定します。
このような場合、Directory Server は、nsds5ReplicaBootstrapBindDN
パラメーター、nsds5ReplicaBootstrapCredentials
パラメーター、nsds5ReplicaBootstrapBindMethod
パラメーター、および nsds5ReplicaBootstrapTransportInfo
パラメーターを使用して接続を確立します。これらのブートストラップ設定を使用してサーバーが接続を確立できない場合、サーバーは接続の試行を停止します。
属性は以下の値を取ります。
-
TLS
: 接続はStartTLS
コマンドを使用して暗号化を開始します。 -
SSL
: コネクションは TLS 暗号化で LDAPS を使用します。 -
LDAP
: 接続は暗号化されていません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | TLS | SSL | LDAP |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaBootstrapTransportInfo: SSL |
2.8.11. nsDS5ReplicaBusyWaitTime
この属性は、コンシューマーがビジー応答を送信してから、コンシューマーがアクセスの取得を試みるまで、サプライヤーが待機する時間を秒単位で設定します。デフォルト値は 3 秒です。属性を負の値に設定すると、Directory Server はメッセージおよび LDAP_UNWILLING_TO_PERFORM
エラーコードをクライアントに送信します。
nsDS5ReplicaBusyWaitTime
属性は、nsDS5ReplicaSessionPauseTime
属性とともに動作します。この 2 つの属性は、nsDS5ReplicaSessionPauseTime
の間隔が、nsDS5ReplicaBusyWaitTime
に指定された間隔よりも常に 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマーに再度アクセスできるようになる前に、コンシューマーにアクセスできる可能性が高くなります。
changetype:modify
を replace
操作で使用して、任意のタイミングで nsDS5ReplicaBusyWaitTime
属性を設定します。更新セッションがすでに進行中であれば、次の更新セッションで変更が有効になります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な整数 |
デフォルト値 | 3 |
構文 | 整数 |
例 | nsDS5ReplicaBusyWaitTime: 3 |
2.8.12. nsDS5ReplicaChangesSentSinceStartup
この読み取り専用属性は、サーバーが起動してからこのレプリカに送信された変更の数を示します。属性内の実際の値はバイナリーブロブとして保存されます。
コマンドラインでは、属性値はバイナリー形式で表示されます。以下に例を示します。
nsds5replicaChangesSentSinceStartup:: MToxLzAg
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
Valid Range | 0 - 32 ビットの最大整数 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsds5replicaChangesSentSinceStartup:: MToxLzAg |
2.8.13. nsDS5ReplicaCredentials
この属性は、nsDS5ReplicaBindDN
属性で指定されたバインド DN の認証情報を設定します。Directory Server はこのパスワードを使用してコンシューマーに接続します。
以下の例は、実際のパスワードではなく、/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルに保存されている暗号化値を示しています。値を設定するには、これをクリアテキストで設定します (例: nsDS5ReplicaCredentials: password
)。Directory Server は、値の保存時に AES リバーシブルパスワードの暗号化スキーマを使用してパスワードを暗号化します。
証明書ベースの認証を使用する場合に、この属性には値が設定されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なパスワード |
デフォルト値 | |
構文 | DirectoryString {AES-Base64-algorithm-id}encoded_password |
例 | nsDS5ReplicaCredentials: {AES-TUhNR0NT…}VoglUB8GG5A… |
2.8.14. nsds5ReplicaEnabled
この属性は、レプリカ合意がアクティブかどうか (つまり、対象の合意に合わせてレプリケーションを実行するか) を設定します。デフォルトでは on
になっており、レプリケーションが有効化されています。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsds5ReplicaEnabled: off |
2.8.15. nsds5ReplicaFlowControlPause
このパラメーターは、nsds5ReplicaFlowControlWindow
パラメーターに設定されたエントリーおよび更新の数に達すると一時停止する時間をミリ秒単位で設定します。nsds5ReplicaFlowControlWindow
パラメーターおよび nsds5ReplicaFlowControlPause
パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。詳細は、「nsds5ReplicaFlowControlWindow」 を参照してください。
この設定を有効にするためにサーバーを再起動する必要はありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 0 から最大 64 ビットの長さ |
デフォルト値 | 2000 |
構文 | 整数 |
例 | nsds5ReplicaFlowControlPause: 2000 |
2.8.16. nsds5ReplicaFlowControlWindow
この属性は、サプライヤーが送信し、コンシューマーにより確認されないエントリーおよび更新の最大数を設定します。制限に達すると、サプライヤーは nsds5ReplicaFlowControlPause
パラメーターに設定された時間、レプリカ合意を一時停止します。nsds5ReplicaFlowControlWindow
パラメーターおよび nsds5ReplicaFlowControlPause
パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。
サプライヤーがエントリーおよび更新をコンシューマーがデータをインポートまたは更新できるよりも早く送信した場合に、この設定を更新します。この場合、サプライヤーのエラーログファイルに以下のメッセージが表示されます。
Total update flow control gives time (2000 msec) to the consumer before sending more entries [ msgid sent: xxx, rcv: yyy]) If total update fails you can try to increase nsds5ReplicaFlowControlPause and/or decrease nsds5ReplicaFlowControlWindow in the replica agreement configuration
この設定を有効にするためにサーバーを再起動する必要はありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 0 から最大 64 ビットの長さ |
デフォルト値 | 1000 |
構文 | 整数 |
例 | nsds5ReplicaFlowControlWindow: 1000 |
2.8.17. nsDS5ReplicaHost
この属性は、コンシューマーレプリカを含む、リモートサーバーのホスト名を設定します。この属性が設定されたら、それを変更することはできません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なホストサーバー名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaHost: ldap2.example.com |
2.8.18. nsDS5ReplicaLastInitEnd
このオプションの読み取り専用属性は、コンシューマーレプリカの初期化がいつ終了したかを示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastInitEnd: 20200504121603Z |
2.8.19. nsDS5ReplicaLastInitStart
このオプションの読み取り専用属性は、コンシューマーレプリカの初期化がいつ開始したかを示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastInitStart: 20200503030405 |
2.8.20. nsDS5ReplicaLastInitStatus
こ読み取り専用属性 (任意) は、コンシューマーの初期化のステータスを指定します。通常、数値コードの後にステータスを説明する短い文字列が続きます。ゼロ (0
) は成功を意味します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 (Consumer Initialization Succeeded) (その後に他のステータスメッセージが表示されます) |
デフォルト値 | |
構文 | String |
例 | nsDS5ReplicaLastInitStatus: 0 Consumer Initialization Succeeded |
2.8.21. nsDS5ReplicaLastUpdateEnd
この読み取り専用属性は、最新のレプリケーションスケジュールの更新が終了すると表示されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastUpdateEnd: 20200502175801Z |
2.8.22. nsDS5ReplicaLastUpdateStart
この読み取り専用属性は、最新のレプリケーションスケジュールの更新が開始されるタイミングを示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastUpdateStart: 20200504122055Z |
2.8.23. nsds5replicaLastUpdateStatus
各レプリカ合意の読み取り専用 nsds5replicaLastUpdateStatus
属性に、Directory Server は、契約の最新ステータスを表示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なレプリカ合意のステータス |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5replicaLastUpdateStatus: Error (0) Replica acquired successfully: Incremental update succeeded |
2.8.24. nsDS5ReplicaPort
この属性は、レプリカを含むリモートサーバーのポート番号を設定します。この属性が設定されたら、それを変更することはできません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | レプリカを含むリモートサーバーのポート番号 |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaPort:389 |
2.8.25. nsds5ReplicaProtocolTimeout
サーバーを停止したり、レプリカを無効にしたり、レプリカ合意を削除したりすると、サーバーに負荷がかかっているときにレプリケーションを停止するまでの待機時間のタイムアウトがあります。nsds5ReplicaProtocolTimeout
属性はこのタイムアウトを設定するために使用され、デフォルト値は 120 秒です。
2 分のタイムアウトが長すぎる、または十分に長くないシナリオが存在する可能性があります。たとえば、特定のレプリカ合意は、シャットダウン中にレプリケーションセッションを終了する前により多くの時間が必要になる場合があります。
この属性は、バックエンドの主要レプリケーション設定エントリーに追加できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
Valid Range | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
デフォルト値 | 120 |
構文 | 整数 |
例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout
属性をレプリカ合意に追加することもできます。レプリカ合意プロトコルのタイムアウトは、メインのレプリカ設定エントリーに設定されたタイムアウトをオーバーライドします。これにより、レプリカ合意ごとに異なるタイムアウトが可能になります。レプリケーションセッションが進行中、新しいタイムアウトによってそのセッションが中断され、サーバーのシャットダウンが許可されます。
2.8.26. nsDS5ReplicaReapActive
この読み取り専用属性は、データベースから古い tombstones (削除されたエントリー) を削除するバックグラウンドタスクがアクティブであるかどうかを指定します。このタスクの詳細は、「nsDS5ReplicaTombstonePurgeInterval」 を参照してください。値がゼロ (0
) の場合は、タスクが非アクティブであることを示します。値が 1
の場合は、タスクがアクティブであることを示します。この値が手動で設定されている場合、サーバーは変更要求を無視します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 | 1 |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaReapActive: 0 |
2.8.27. nsDS5ReplicaRoot
この属性は、複製された領域のルートに DN を設定します。この属性は、レプリケートされるデータベースの接尾辞と同じ値であり、変更することはできません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 複製されるデータベースの接尾辞 (上記の suffixDN と同じ) |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.8.28. nsDS5ReplicaSessionPauseTime
この属性は、次に行われる更新セッションまでの間に、サプライヤーが待機する時間を秒単位で設定します。デフォルト値は 0
です。属性を負の値に設定すると、Directory Server はメッセージおよび LDAP_UNWILLING_TO_PERFORM
エラーコードをクライアントに送信します。
nsDS5ReplicaSessionPauseTime
属性は、nsDS5ReplicaBusyWaitTime
属性とともに動作します。この 2 つの属性は、nsDS5ReplicaSessionPauseTime
の間隔が、nsDS5ReplicaBusyWaitTime
に指定された間隔よりも常に 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマーに再度アクセスできるようになる前に、コンシューマーにアクセスできる可能性が高くなります。
-
どちらかの属性が指定され、両方が指定されていない場合には、
nsDS5ReplicaSessionPauseTime
は自動的にnsDS5ReplicaBusyWaitTime
よりも1
秒より大きい値に設定されます。 -
両方の属性が指定されていても、
nsDS5ReplicaSessionPauseTime
がnsDS5ReplicaBusyWaitTime
以下の場合には、nsDS5ReplicaSessionPauseTime
はnsDS5ReplicaBusyWaitTime
よりも1
秒以上大きい値に自動的に設定されます。
値の設定時には、nsDS5ReplicaSessionPauseTime
の間隔が nsDS5ReplicaBusyWaitTime
に指定した間隔よりも 1
秒以上長くなっていることを確認します。サプライヤーの間で許容できる程度にコンシューマーアクセスが分散されるまで、必要に応じてこの間隔を増やします。
changetype:modify
を replace
操作で使用して、任意のタイミングで nsDS5ReplicaSessionPauseTime
属性を設定します。更新セッションがすでに進行中であれば、次の更新セッションで変更が有効になります。
Directory Server が nsDS5ReplicaSessionPauseTime
の値を自動的にリセットする必要がある場合に、値は内部でだけ変更されます。この変更はクライアントには表示されず、設定ファイルには保存されません。外部から見ると、属性値は最初に設定されたとおりに表示されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な整数 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsDS5ReplicaSessionPauseTime: 0 |
2.8.29. nsds5ReplicaStripAttrs
一部レプリケーションでは、レプリケーション更新 (nsDS5ReplicatedAttributeList
) から削除される属性のリストが許可されます。しかし、除外された属性への変更があっても、修正イベントが発生し、空のレプリケーション更新が生成されます。
nsds5ReplicaBootstrapBindMethod
属性は、空のレプリケーションイベントでは送信できず、更新シーケンスから削除される属性のリストを追加します。論理的には、modifiersName
のような操作属性が含まれます。
レプリケーションイベントが 空でない 場合は、ストライピングされた属性 が 複製されます。これらの属性は、イベントが空である場合にのみ更新から削除されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
Valid Range | サポートされるディレクトリー属性のスペース区切りリスト |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaStripAttrs: modifiersname modifytimestamp |
2.8.30. nsDS5ReplicatedAttributeList
使用可能な属性は、コンシューマーサーバーにレプリケートされ ない 属性を指定します。部分的なレプリケーションでは、データベースを低速の接続で複製したり、機密情報を保護しながらも、安全性の低いコンシューマーに複製したりできます。デフォルトでは、すべての属性がレプリケートされ、この属性は存在しません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
Valid Range | |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicatedAttributeList: (objectclass=*) $ EXCLUDE accountlockout memberof |
2.8.31. nsDS5ReplicatedAttributeListTotal
使用可能な属性は、全更新中にコンシューマーサーバーにレプリケートされ ない 属性を指定します。
部分的なレプリケーションは、指定した属性のみをレプリケートします。これにより、ネットワークの全体的なパフォーマンスが向上します。ただし、管理者が増分更新時に部分的なレプリケーションを使用して一部の属性を制限する場合があり、これらの属性を全体更新時 (またはその逆) に複製することもできます。
デフォルトでは、すべての属性が複製されます。nsDS5ReplicatedAttributeList
は増分レプリケーションリストを設定します。nsDS5ReplicatedAttributeList
のみが設定されている場合には、このリストは更新全体にも適用されます。
nsDS5ReplicatedAttributeListTotal
は、全更新から除外する属性のリストを設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
Valid Range | |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicatedAttributeListTotal: (objectclass=*) $ EXCLUDE accountlockout |
2.8.32. nsDS5ReplicaTimeout
使用可能な属性は、タイムアウトおよび失敗する前に、リモートレプリカからの応答を待つ秒単位のアウトバウンド LDAP 操作の数を指定します。サーバーがエラーログファイルに Warning: timed out waiting
のメッセージを書き込む場合は、この属性の値を増やします。
リモートマシンのアクセスログを調べて、操作が実際に継続した時間を調べ、それに応じて nsDS5ReplicaTimeout
属性を設定して、パフォーマンスを最適化します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
Valid Range | 0 から最大 32 ビットの整数値 (2147483647)(秒単位) |
デフォルト値 | 120 |
構文 | 整数 |
例 | nsDS5ReplicaTimeout: 120 |
2.8.33. nsDS5ReplicaTransportInfo
この属性は、レプリカとの間のデータ転送に使用される転送ポートのタイプを設定します。この属性は、設定後は変更できません。
属性は以下の値を取ります。
-
StartTLS
: 接続は、StartTLS
コマンドで暗号化を使用します。 -
LDAPS
: 接続は TLS 暗号化を使用します。 -
LDAP
: 接続は暗号化されていない LDAP プロトコルを使用します。この値は、nsDS5ReplicaTransportInfo
属性が設定されていない場合にも使用されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | StartTLS | LDAPS | LDAP |
デフォルト値 | absent |
構文 | DirectoryString |
例 | nsDS5ReplicaTransportInfo: StartTLS |
2.8.34. nsDS5ReplicaUpdateInProgress
この読み取り専用属性は、レプリケーションの更新が進行中であるかどうかを示します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | true | false |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaUpdateInProgress: true |