红帽全球峰会4.5. 数据库链路插件属性(链属性)
数据库链路插件属性也分为信息树,如下图所示:
图 4.4. 数据库链接插件
数据库链路实例使用的所有插件技术都存储在 cn=chaining 数据库 插件节点中。本节显示 图 4.4 “数据库链接插件” 中以 cn=chaining 数据库cn=plugins,cn=config 信息树中标记的三个节点的额外属性信息。
本节涵盖所有实例通用的全局配置属性,它们都存储在 cn=config,cn=chaining database,cn=plugins,cn=config tree node 中。
4.5.1.1. nsActiveChainingComponents
此属性使用 链列出组件。组件是服务器中的所有功能单元。此属性的值会覆盖全局配置属性中的值。要禁用特定数据库实例上的链,请使用值 None。此属性还允许更改用于链的组件。默认情况下,不允许组件链,它解释了为什么此属性可能不会出现在 cn=config,cn=chaining database,cn=config 属性列表中,因为 LDAP 会将空属性视为不存在。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 任何有效的组件条目 |
| 默认值 | 无 |
| 语法 | DirectoryString |
| 示例 | nsActiveChainingComponents: cn=uid uniqueness,cn=plugins,cn=config |
4.5.1.2. nsMaxResponseDelay
此错误检测、与性能相关的属性指定远程服务器响应数据库链接提出的 LDAP 操作请求的最大时间。满足这个延迟周期后,数据库链接会测试与远程服务器的连接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 任何有效的延迟周期(以秒为单位) |
| 默认值 | 60 秒 |
| 语法 | 整数 |
| 示例 | nsMaxResponseDelay: 60 |
4.5.1.3. nsMaxTestResponseDelay
这个错误检测,与性能相关的属性指定数据库链接发布的测试持续时间,以检查远程服务器是否响应。如果在此周期通过之前没有返回来自远程服务器的响应,数据库链接会假定远程服务器停机,且连接不会用于后续的操作。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 任何有效的延迟周期(以秒为单位) |
| 默认值 | 15 秒 |
| 语法 | 整数 |
| 示例 | nsMaxTestResponseDelay: 15 |
4.5.1.4. nsTransmittedControls
此属性可以是全局(以及动态)配置或实例(即 cn=database link instance,cn=chaining database,cn=plugins,cn=config)配置属性,允许控制数据库链接转发。默认情况下,数据库链接会转发以下控制:
- Managed DSA (OID: 2.16.840.1.113730.3.4.2)
- 虚拟列表视图(VLV) (OID: 2.16.840.1.113730.3.4.9)
- 服务器端排序(OID: 1.2.840.113556.1.4.473)
- 循环检测(OID: 1.3.6.1.4.1.1466.29539.12)
其他控件(如解引用和简单页面结果用于搜索)可添加到要转发的控件列表中。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 数据库链接转发的任何有效的 OID 或以上列出的控制 |
| 默认值 | 无 |
| 语法 | 整数 |
| 示例 | nsTransmittedControls: 1.2.840.113556.1.4.473 |
实例的默认实例配置属性存储在 cn=default 实例配置,cn=chaining database,cn=plugins,cn=config tree 节点上。
4.5.2.1. nsAbandonedSearchCheckInterval
此属性显示服务器在服务器检查带外操作前传递的秒数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 0 到 32 位整数(2147483647)秒 |
| 默认值 | 1 |
| 语法 | 整数 |
| 示例 | nsAbandonedSearchCheckInterval: 10 |
4.5.2.2. nsBindConnectionsLimit
此属性显示数据库链接与远程服务器建立的最大 TCP 连接数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 1 到 50 个连接 |
| 默认值 | 3 |
| 语法 | 整数 |
| 示例 | nsBindConnectionsLimit: 3 |
4.5.2.3. nsBindRetryLimit
与名称的建议不同,此属性没有指定数据库链接 重新与远程服务器绑定的次数,而是 尝试与远程服务器 绑定的次数。此处的值 1 表示数据库链接仅尝试绑定一次。
仅针对连接失败而不是其他类型的错误(如无效的绑定 DN 或密码)进行重试。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 0 到 5 |
| 默认值 | 3 |
| 语法 | 整数 |
| 示例 | nsBindRetryLimit: 3 |
4.5.2.4. nsBindTimeout
此属性显示绑定尝试超时前的时间。此属性没有实际有效的范围,但合理的 patience 限制除外。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 0 到 60 秒 |
| 默认值 | 15 |
| 语法 | 整数 |
| 示例 | nsBindTimeout: 15 |
4.5.2.5. nsCheckLocalACI
仅为高级使用保留。此属性控制在数据库链路上评估 ACI 以及远程数据服务器。对此属性的更改仅在服务器重启后生效。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | on | off |
| 默认值 | off |
| 语法 | DirectoryString |
| 示例 | nsCheckLocalACI: on |
4.5.2.6. nsConcurrentBindLimit
此属性显示每个 TCP 连接的最大并发绑定操作数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 1 到 25 个绑定 |
| 默认值 | 10 |
| 语法 | 整数 |
| 示例 | nsConcurrentBindLimit: 10 |
4.5.2.7. nsConcurrentOperationsLimit
此属性指定允许的最大并发操作数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 1 到 50 个操作 |
| 默认值 | 2 |
| 语法 | 整数 |
| 示例 | nsConcurrentOperationsLimit: 5 |
4.5.2.8. nsConnectionLife
此属性指定连接生命周期。在特定时间段内,数据库链接和远程服务器之间的连接可在指定时间或关闭的情况下保持打开。保持连接保持打开速度要快,但它使用更多资源。当值为 0 且在 nsFarmServerURL 属性中提供故障转移服务器列表时,在故障转移到备用服务器后,主服务器永远不会联系。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 0 以无限秒数(其中 0 代表永久) |
| 默认值 | 0 |
| 语法 | 整数 |
| 示例 | nsConnectionLife: 0 |
4.5.2.9. nsOperationConnectionsLimit
此属性显示数据库链接与远程服务器建立的最大 LDAP 连接数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 1 到 n 个连接 |
| 默认值 | 20 |
| 语法 | 整数 |
| 示例 | nsOperationConnectionsLimit: 10 |
4.5.2.10. nsProxiedAuthorization
仅为高级使用保留。如果您禁用代理授权,则链操作的绑定将作为 nsMultiplexorBindDn 属性中设置的用户执行。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | on | off |
| 默认值 | on |
| 语法 | DirectoryString |
| 示例 | nsProxiedAuthorization: on |
4.5.2.11. nsReferralOnScopedSearch
此属性控制引用是否由范围搜索返回。此属性可用于优化目录,因为返回引用对范围搜索的响应效率更高。引用将返回到所有配置的场服务器。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效值 | on | off |
| 默认值 | off |
| 语法 | DirectoryString |
| 示例 | nsReferralOnScopedSearch: off |
4.5.2.12. nsSizeLimit
此属性显示数据库链接的默认大小限制,以字节为单位。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | -1 (无限制)最大 32 位整数(2147483647)条目 |
| 默认值 | 2000 |
| 语法 | 整数 |
| 示例 | nsSizeLimit: 2000 |
4.5.2.13. nsTimeLimit
此属性显示数据库链接的默认搜索时间限制。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=default instance config,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | -1 最多 32 位整数(2147483647)秒 |
| 默认值 | 3600 |
| 语法 | 整数 |
| 示例 | nsTimeLimit: 3600 |
此信息节点存储关于包含数据的服务器的属性。场场服务器 是包含数据库数据的服务器。此属性可以包含可选服务器以进行故障切换,用空格分隔。对于级联链,此 URL 可以指向另一个数据库链接。
4.5.3.1. nsBindMechanism
此属性为场服务器设置用于连接远程服务器的绑定机制。场场服务器是包含一个或多个数据库中数据的服务器。此属性配置连接类型,可以是 standard、TLS 或 SASL。
-
空。这会执行简单的身份验证,并需要
nsMultiplexorBindDn和nsMultiplexorCredentials属性来提供绑定信息。 外部.这使用 TLS 证书向远程服务器验证场服务器。farm 服务器 URL 必须设置为安全 URL (
ldaps),或者必须将nsUseStartTLS属性设置为。此外,必须配置远程服务器,将 farm 服务器的证书映射到其绑定身份。证书映射在 管理指南 中进行了说明。
-
DIGEST-MD5.这使用带有 DIGEST-MD5 加密的 SASL。与简单身份验证一样,这需要
nsMultiplexorBindDn和nsMultiplexorCredentials属性来提供绑定信息。 GSSAPI.这通过 SASL 使用基于 Kerberos 的身份验证。场服务器必须通过标准端口进行连接,这意味着 URL 具有
ldap,因为目录服务器不支持通过 TLS 的 SASL/GS-API。场服务器必须配置有 Kerberos keytab,并且远程服务器必须具有场服务器的绑定身份定义的 SASL 映射。管理指南 中介绍了设置 Kerberos keytab 和 SASL 映射。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效值 | * 空 * 外部 * DIGEST-MD5 * GSSAPI |
| 默认值 | empty |
| 语法 | DirectoryString |
| 示例 | nsBindMechanism: GSSAPI |
4.5.3.2. nsFarmServerURL
此属性提供远程服务器的 LDAP URL。场场服务器是包含一个或多个数据库中数据的服务器。此属性可以包含可选服务器以进行故障切换,用空格分隔。如果使用级联更改,此 URL 可以指向另一个数据库链接。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 任何有效的远程服务器 LDAP URL |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsFarmServerURL: ldap://farm1.example.com farm2.example.com:389 farm3.example.com:1389/ |
4.5.3.3. nsMultiplexorBindDN
此属性提供用于与远程服务器通信的管理条目的 DN。多路 是包含数据库链接的服务器,并与场服务器通信。此绑定 DN 不能是目录管理器,如果未指定此属性,则数据库链接绑定为 匿名。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效值 | |
| 默认值 | 多路的 DN |
| 语法 | DirectoryString |
| 示例 | nsMultiplexerBindDN: cn=proxy manager |
4.5.3.4. nsMultiplexorCredentials
管理用户的密码,以纯文本形式提供。如果没有提供密码,这表示用户可以绑定为 匿名。密码在 配置文件中加密。以下示例中显示了什么,而不是键入的内容。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效值 | 任何有效的密码,然后使用 DES 递归密码加密模式进行加密 |
| 默认值 | |
| 语法 | DirectoryString |
| 示例 | nsMultiplexerCredentials: {DES} 9Eko69APCJfF |
4.5.3.5. nshoplimit
此属性指定数据库允许链的最大次数;也就是说,请求可以从一个数据库链接转发到另一个数据库的次数。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效范围 | 1 到部署的适当上限 |
| 默认值 | 10 |
| 语法 | 整数 |
| 示例 | nsHopLimit: 3 |
4.5.3.6. nsUseStartTLS
此属性设置是否使用 Start TLS 通过不安全的端口发起安全加密的连接。如果 nsBindMechanism 属性设置为 EXTERNAL,则可以使用此属性,但 farm 服务器 URL 设置为标准 URL (ldap),或者 nsBindMechanism 属性是否留空。
| 参数 | 描述 |
|---|---|
| 条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
| 有效值 | off | on |
| 默认值 | off |
| 语法 | DirectoryString |
| 示例 | nsUseStartTLS: on |
用于监控实例活动的属性存储在 cn=monitor,cn=database 实例名称,cn=chaining database,cn=plugins,cn=config information tree 中。
nsAddCount
此属性提供收到的 add 操作数量。
nsDeleteCount
此属性提供收到的删除操作数量。
nsModifyCount
此属性提供收到的修改操作数量。
nsRenameCount
此属性提供收到的 rename 操作数量。
nsSearchBaseCount
此属性提供收到的基本级别搜索数量。
nsSearchOneLevelCount
此属性提供收到的一个级别搜索数量。
nsSearchSubtreeCount
此属性提供收到的子树搜索数量。
nsAbandonCount
此属性提供收到的带外操作数量。
nsBindCount
此属性提供收到的绑定请求数量。
nsUnbindCount
此属性提供收到的未绑定数量。
nsCompareCount
此属性提供收到的比较操作数量。
nsOperationConnectionCount
此属性提供正常操作的打开连接数量。
nsOpenBindConnectionCount
此属性提供绑定操作的打开连接数量。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}