Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

9.2. IdM 서버의 ipa-extdom 플러그인의 구성 시간 조정

IdM 클라이언트는 AD(Active Directory)에서 사용자와 그룹에 대한 정보를 직접 수신할 수 없으므로 IdM 서버는 ipa-extdom 플러그인을 사용하여 AD 사용자 및 그룹에 대한 정보를 수신하며 해당 정보가 요청 클라이언트로 전달됩니다.

ipa-extdom 플러그인은 AD 사용자에 대한 데이터에 대한 SSSD에 요청을 보냅니다. SSSD 캐시에 정보가 없는 경우 SSSD는 AD 도메인 컨트롤러(DC)에서 데이터를 요청합니다. 플러그인이 연결을 취소하고 호출자에게 시간 초과 오류를 반환하는 ipa-extdom 플러그인이 SSSD에서 응답을 대기하는 기간을 정의하는 구성 시간 값을 조정할 수 있습니다. 기본값은 10000밀리초(10초)입니다.

다음 예제에서는 구성 시간 제한을 20초(20000밀리초)로 조정합니다.

주의

구성 시간 제한을 조정할 때 주의하십시오.

  • 500밀리초와 같이 값이 너무 작으면 SSSD에 응답할 시간이 충분하지 않을 수 있으며 요청은 항상 시간 초과를 반환합니다.
  • 30000밀리초(30초)와 같이 너무 큰 값을 설정하면 단일 요청이 이 시간 동안 SSSD에 대한 연결을 차단할 수 있습니다. 한 번에 하나의 스레드만 SSSD에 연결할 수 있으므로 플러그인의 다른 모든 요청을 기다려야 합니다.
  • IdM 클라이언트에서 보낸 요청이 여러 개 있는 경우 IdM 서버의 Directory Server에 대해 구성된 사용 가능한 모든 작업자를 차단할 수 있습니다. 그 결과 서버는 잠시 동안 어떤 종류의 요청에도 응답하지 못할 수 있습니다.

다음과 같은 경우 구성 시간 초과만 변경합니다.

  • AD 사용자 및 그룹에 대한 정보를 요청할 때 자체 검색 타임아웃에 도달하기 전에 IdM 클라이언트가 시간 초과 오류를 자주 수신하는 경우 구성 시간 초과 값이 너무 작아 집니다.
  • IdM 서버의 Directory Server가 잠긴 경우가 많으며 pstack 유틸리티에서 현재 많은 또는 모든 작업자가 ipa-extdom 요청을 처리하는 것으로 보고하는 경우 값은 너무 큽니다.

사전 요구 사항

  • LDAP Directory Manager 암호

절차

  • 다음 명령을 사용하여 구성 시간 제한을ECDHE밀리초로 조정합니다. 

    # ldapmodify -D "cn=Directory Manager" -W
dn: cn=ipa_extdom_extop,cn=plugins,cn=config
changetype: modify
replace: ipaExtdomMaxNssTimeout
ipaExtdomMaxNssTimeout: 20000
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

Legal Notice

Theme

© 2026 Red Hat맨 위로 이동