Red Hat Summit4.8. データベースリンクの作成および維持
クライアントアプリケーションがデータベースリンクからデータを要求すると、データベースリンクはリモートデータベースからデータを取得し、クライアントに返します。チェーン とは、サーバーがクライアントアプリケーションの代わりに他のサーバーに接続し、組み合わせた結果を返すことを意味します。このチェーンプロセスは、データベースリンクを使用して実装されます。
4.8.1. 新規データベースリンクの作成
基本的なデータベースリンクの設定には、以下の情報が必要です。
接尾辞情報接尾辞情報は、データを含むリモートサーバー上の接尾辞に対応する必要があります。データベースリンクが管理するディレクトリーツリーに接尾辞を作成できます。
バインド認証情報データベースリンクがリモートサーバーにバインドされると、ユーザーのなりすましが行われ、リモートサーバーとバインドするために使用する各データベースリンクの
DNおよび認証情報を指定します。LDAP URLLDAP URL情報は、データベースリンクが接続するリモートサーバーのLDAP URLを提供します。URL は、プロトコル (LDAPまたはLADPS)、サーバーのホスト名または IP アドレス (IPv4またはIPv6)、およびポートで構成されます。フェイルオーバーサーバーの一覧フェイルオーバーサーバーのリストは、障害が発生した場合にデータベースリンクが接続する代替サーバーのリストです (任意)。
単純なパスワード認証に安全なバインドが必要な場合は、チェーン操作を実行するときに安全な接続 (TLS および STARTTLS 接続、または SASL 認証) を使用することを推奨します。
4.8.2. コマンドラインを使用した新規データベースリンクの作成
dsconf chaining link-create コマンドを使用して、新しいデータベースリンクを作成できます。
前提条件
- Web コンソールで Directory Server ユーザーインターフェイスを開き、インスタンスを選択している。
手順
新規データベースリンクを作成するには、以下を行います。
dsconf <instance_name> chaining link-create --suffix="ou=Customers,dc=example,dc=com" --server-url="ldap://remote_server.example.com:389" --bind-mech=SIMPLE --bind-dn="cn=proxy_user,cn=config" --bind-pw="password" "example_chain_name"
# dsconf <instance_name> chaining link-create --suffix="ou=Customers,dc=example,dc=com" --server-url="ldap://remote_server.example.com:389" --bind-mech=SIMPLE --bind-dn="cn=proxy_user,cn=config" --bind-pw="password" "example_chain_name"Copy to Clipboard Copied! Toggle word wrap Toggle overflow
このコマンドを使用すると、ou=Customers,dc=example,dc=com の example_chain_name という名前のデータベースリンクが作成されます。これは、ldap://remote_server.example.com:389 サーバーを参照し、指定のバインド DN と password を使用して認証します。bind-mech を SIMPLE (証明書ベースの認証の場合は EXTERNAL) に設定するか、kerberos 認証の場合は GSSAPI に設定する必要があります。
- データベースリンクの作成時に設定できる追加設定を表示します。
dsconf <instance_name> chaining link-create --help
# dsconf <instance_name> chaining link-create --help
proxy_user にデータへのアクセス権を付与するには、リモートサーバーの dc=example,dc=com 接尾辞にプロキシー ACI エントリーを作成する必要があります。
検証
新しいデータベースリンクを表示します。
dsconf <instance_name> chaining link-get <example_chain_name>
# dsconf <instance_name> chaining link-get <example_chain_name>Copy to Clipboard Copied! Toggle word wrap Toggle overflow
4.8.3. Web コンソールを使用した新規データベースリンクの作成
Web コンソールを使用して、新しいデータベースリンクを作成できます。
前提条件
- Web コンソールで Directory Server ユーザーインターフェイスを開き、インスタンスを選択している。
手順
- Database メニューを開きます。
新しい接尾辞を作成します。
- ボタンをクリックします。
-
DN接尾辞およびバックエンド名を入力します。 - Create The Top Suffix Entry を選択し、 をクリックします。
- 接尾辞を選択し、右側の ボタンをクリックし、Create Database Link を選択します。
- フィールドに、リモートサーバーへのコネクションの詳細を入力します。
- をクリックします。
検証
- Database メニューを開き、このメニューに新しいデータベースのリンクが表示されていることを確認します。
4.8.4. 新規データベースリンクのデフォルト設定の管理
dsconf chaining コマンドを使用して、データベースリンクのデフォルト設定を管理できます。
手順
データベースリンクの現在のデフォルト値を表示します。
dsconf <instance_name> chaining config-get-def
# dsconf <instance_name> chaining config-get-defCopy to Clipboard Copied! Toggle word wrap Toggle overflow dsconf chaining config-set-defコマンドを使用して、新しいデータベースリンク設定を変更します。たとえば、response-delayパラメーターを30に設定するには、以下を実行します。dsconf <instance_name> chaining config-set-def --response-delay 30
# dsconf <instance_name> chaining config-set-def --response-delay 30Copy to Clipboard Copied! Toggle word wrap Toggle overflow このサンプルコマンドは、すべてのチェーン接続にデフォルトの応答タイムアウトを設定します。
dsconf instance chaining link-setコマンドを使用すると、特定のチェーンリンクの応答タイムアウトを上書きできます。設定可能なすべてのパラメーターの一覧を表示するには、以下を実行します。
dsconf <instance_name> chaining config-set-def --help
# dsconf <instance_name> chaining config-set-def --helpCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}