Red Hat SummitA.30. remoting サブシステムの属性
これらの表は、管理モデルで使用される属性名を示しています (管理 CLI を使用している場合など)。XML で使用される名前は管理モデルの名前と異なる場合があるため、XML で使用される要素を EAP_HOME/docs/schema/wildfly-remoting_7_0.xsd のスキーマ定義ファイルで確認してください。
スレッドやタスクプールの設定など、ワーカーの設定に関連する属性は、以前はリモートサブシステムで定義されていましたが、現在は io サブシステムで管理されます。これらの設定を設定する場合は、代わりに io サブシステムの設定を参照してください。
| 属性 | デフォルト | 説明 |
|---|---|---|
| auth-realm | 認証の CallbackHandler が指定されていない場合に使用する認証レルム。 | |
| authentication-retries | 3 | 接続を閉じる前にクライアントが認証を再試行できる回数を指定します。 |
| authorize-id | SASL 認可 ID。認証 CallbackHandler が指定されておらず、選択された SASL メカニズムがユーザー名を要求する場合に、認証ユーザー名として使用されます。 | |
| buffer-region-size | 割り当てられたバッファーリージョンのサイズ。 | |
| heartbeat-interval | 60000 | 接続ハートビートに使用する間隔 (ミリ秒単位)。この時間送信方向の接続がアイドル状態であると、ping メッセージが送信され、対応する応答メッセージがトリガーされます。 |
| max-inbound-channels | 40 | チャネルの同時受信メッセージの最大数。 |
| max-inbound-message-size | 9223372036854775807 | 許可される受信メッセージの最大サイズ。メッセージがこのサイズを超えると、読み取り側および書き込み側に例外が発生します。 |
| max-inbound-messages | 80 | 接続に対してサポートされる受信チャネルの最大数。 |
| max-outbound-channels | 40 | チャネルの同時送信メッセージの最大数。 |
| max-outbound-message-size | 9223372036854775807 | 送信する送信メッセージの最大サイズ。これよりも大きいサイズのメッセージは送信されません。送信しようとすると、書き込み側に例外が発生します。 |
| max-outbound-messages | 65535 | 接続に対してサポートされる送信チャネルの最大数。 |
| receive-buffer-size | 8192 | 接続上でこのエンドポイントが許可する最大バッファーサイズ。 |
| receive-window-size | 131072 | 接続チャネルの受信方向の最大ウインドウサイズ (バイト単位)。 |
| sasl-protocol |
|
|
| send-buffer-size | 8192 | 接続上でこのエンドポイントが送信する最大バッファーサイズ。 |
| server-name | 接続のサーバー側は、最初のグリーティングでその名前をクライアントに渡します。名前は、デフォルトで接続のローカルアドレスから自動的に検出されます。または、この属性を使用してオーバーライドすることもできます。 | |
| transmit-window-size | 131072 | 接続チャネルの送信方向の最大ウインドウサイズ (バイト単位)。 |
| worker |
| 使用するワーカー |
コネクターの属性
connector コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-provider |
| |
| sasl-authentication-factory | このコネクターをセキュアにする SASL 認証ファクトリーへの参照。 | |
| sasl-protocol |
| 認証に使用する SASL メカニズムに渡すプロトコル。 |
| security-realm | このコネクターの認証に使用する、関連するセキュリティーレルム。 | |
| server-name | 最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。 | |
| socket-binding | アタッチするソケットバインディングの名前。 | |
| ssl-context | このコネクターに使用する SSL コンテキストへの参照。 |
| 属性 | デフォルト | 説明 |
|---|---|---|
| value | プロパティーの値。 |
プロパティー名は、基盤となる XNIO ライブラリーでサポートされている有効なオプション名と一致する必要があります。無効なプロパティー名を使用すると失敗が発生します。
セキュリティーの属性
コネクターは、SASL 設定のプレースホルダーとして機能するセキュリティー要素を通じて SASL セキュリティーを有効にします。利用可能なセキュリティーオプションは、ネストされた sasl コンポーネントを通じて設定される SASL のみです。SASL を設定するオプションは次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| include-mechanisms |
オプションのネストされた | |
| qop |
オプションのネストされた このリストの Quality-of-protection の値は次のとおりです。
| |
| reuse-session | false |
オプションのネストされた |
| server-auth | false |
オプションのネストされた |
| strength |
オプションのネストされた このリストの暗号強度の値は次のとおりです。
|
sasl-policy 属性
sasl-policy コンポーネントは sasl の下にネストされ、使用可能な SASL メカニズムのセットを制限するオプションのポリシーを定義します。スタンドアロン設定属性はありません。代わりに、オプションのネストされた policy 要素を通じて設定されます。
| 属性 | デフォルト | 説明 |
|---|---|---|
| forward-secrecy | true |
オプションのネストされた |
| no-active | true |
オプションのネストされた |
| no-anonymous | true |
オプションのネストされた |
| no-dictionary | true |
オプションのネストされた |
| no-plain-text | true |
オプションのネストされた |
| pass-credentials | true |
オプションネストされた |
HTTP connector 属性
http-connector コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-provider |
| |
| connector-ref |
接続する | |
| sasl-authentication-factory | このコネクターをセキュアにする SASL 認証ファクトリーへの参照。 | |
| sasl-protocol |
| 認証に使用する SASL メカニズムに渡すプロトコル。 |
| security-realm | このコネクターの認証に使用する、関連するセキュリティーレルム。 | |
| server-name | 最初のメッセージ交換で送信され、SASL ベースの認証用のサーバー名。 |
送信接続の属性
outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| uri | 送信接続の接続 URI。 |
| 属性 | デフォルト | 説明 |
|---|---|---|
| value | プロパティーの値。 |
上記の property 属性は、接続の作成中に使用される XNIO 操作に関連します。
リモート送信接続
remote-outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| authentication-context | 送信接続の設定が含まれる認証コンテキストインスタンスへの参照。 | |
| outbound-socket-binding-ref |
接続の宛先アドレスとポートの判断に使用される | |
| protocol |
|
リモート接続に使用するプロトコル。デフォルトは |
| security-realm |
パスワードと SSL 設定の取得に使用するセキュリティーレルムへの参照。非推奨: 送信セキュリティー設定は | |
| username |
リモートサーバーに対して認証する際に使用するユーザー名。非推奨: 送信セキュリティー設定は |
ローカル送信接続属性
local-outbound-connection コンポーネントの構造は次のとおりです。
| 属性 | デフォルト | 説明 |
|---|---|---|
| outbound-socket-binding-ref |
接続の宛先アドレスとポートの判断に使用される |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}