7.13. レプリケーションリリースタイムアウトの調整

IdM レプリカは、別のレプリカでのレプリケーションセッション中は同時に使用できないのでロックされます。一部の環境では、大規模な更新やネットワークの輻輳により、レプリカが長時間ロックされるため、レプリケーションのレイテンシーが増加します。

repl-release-timeout パラメーターを調整すると、一定時間が経過すると、レプリカをリリースできます。Red Hat では、この値を 30 - 120 に設定することを推奨しています。

値を低く設定しすぎると、レプリカ間でお互いを取得しあうため、大規模な更新を送信できなくなります。
タイムアウトが長くなると、サーバーが長時間 1 つのレプリカだけにアクセスするのが最適な場合など、トラフィックが多い状況が改善されますが、120 秒よりも長く設定すると、レプリケーションに時間がかかります。

Expand

表7.12 repl-release-timeout 属性値
デフォルト値	`60` 秒
有効な範囲	`0 - 2147483647`
推奨される範囲	`30 - 120`

前提条件

LDAP Directory Manager のパスワード

手順

データベースの接尾辞と、対応するバックエンドを表示します。
```
dsconf -D "cn=Directory Manager" ldap://<server_fqdn> backend suffix list
```
```
[root@server ~]# dsconf -D "cn=Directory Manager" ldap://<server_fqdn> backend suffix list
cn=changelog (changelog)
dc=example,dc=com (userroot)
o=ipaca (ipaca)
```
Copy to Clipboard Toggle word wrap
このコマンドにより、接尾辞の横にバックエンドデータベースの名前が表示されます。次の手順でこの接尾辞名を使用します。

メインの userroot データベースの repl-release-timeout 属性の値を変更します。この例では、値を 90 秒に増やします。

dsconf -D "cn=Directory Manager" ldap://<server_fqdn> replication set --suffix="dc=example,dc=com" --repl-release-timeout=90

[root@server ~]# dsconf -D "cn=Directory Manager" ldap://<server_fqdn> replication set --suffix="dc=example,dc=com" --repl-release-timeout=90

Copy to Clipboard

Toggle word wrap

Directory Manager として認証し、設定の変更を行います。

Enter password for cn=Directory Manager on ldap://server.example.com:
Successfully replaced "repl-release-timeout"

Enter password for cn=Directory Manager on ldap://server.example.com:
Successfully replaced "repl-release-timeout"

Copy to Clipboard

Toggle word wrap

オプション: IdM 環境で IdM 認証局 (CA) を使用している場合は、CA データベースの repl-release-timeout 属性の値を変更できます。この例では、値を 90 秒に増やします。

dsconf -D "cn=Directory Manager" ldap://<server_fqdn> replication set *--suffix="o=ipaca" --repl-release-timeout=90*

[root@server ~]# dsconf -D "cn=Directory Manager" ldap://<server_fqdn> replication set *--suffix="o=ipaca" --repl-release-timeout=90*
Enter password for cn=Directory Manager on ldap://server.example.com:
Successfully replaced "repl-release-timeout"

Copy to Clipboard

Toggle word wrap

Directory Server を再起動します。
```
systemctl restart dirsrv.target
```
```
[root@server ~]# systemctl restart dirsrv.target
```
Copy to Clipboard Toggle word wrap
IdM Directory Server のパフォーマンスを監視します。改善されない場合は、この手順を繰り返し、repl-release-timeout を別の値に調整するか、デフォルトの 60 秒に戻します。

検証

nsds5ReplicaReleaseTimeout 属性の値を表示し、希望の値に設定されていることを確認します。

ldapsearch -D "cn=Directory Manager" -w <directory_manager_password> -b "cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config" | grep nsds5ReplicaReleaseTimeout

[root@server ~]# ldapsearch -D "cn=Directory Manager" -w <directory_manager_password> -b "cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config" | grep nsds5ReplicaReleaseTimeout
nsds5ReplicaReleaseTimeout: 90

Copy to Clipboard

Toggle word wrap

注記

この例では、接尾辞の識別名は dc=example,dc=com ですが、ldapsearch コマンドでは等号記号 (=) とコンマ (,) をエスケープする必要があります。

接尾辞 DN を cn=dc\3Dexample\2Cdc\3Dcom に変換します。ここでは、以下のエスケープ文字を使用します。

= は \3D に、
, は \2C に置き換えます。

7.13. レプリケーションリリースタイムアウトの調整

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links