4.5. 数据库链路插件属性(链属性)
数据库链路插件属性也分为信息树,如下图所示:
图 4.4. 数据库链接插件
数据库链路实例使用的所有插件技术都存储在 cn=chaining 数据库
插件节点中。本节显示 图 4.4 “数据库链接插件” 中以 cn=chaining 数据库cn=plugins,cn=config
信息树中标记的三个节点的额外属性信息。
4.5.1. cn=config,cn=chaining database,cn=plugins,cn=config 下的 database Link Attributes
本节涵盖所有实例通用的全局配置属性,它们都存储在 cn=config,cn=chaining database,cn=plugins,cn=config
tree node 中。
4.5.1.1. nsActiveChainingComponents
此属性使用 链列出组件。组件是服务器中的所有功能单元。此属性的值会覆盖全局配置属性中的值。要禁用特定数据库实例上的链,请使用值 None
。此属性还允许更改用于链的组件。默认情况下,不允许组件链,它解释了为什么此属性可能不会出现在 cn=config,cn=chaining database,cn=config
属性列表中,因为 LDAP 会将空属性视为不存在。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的组件条目 |
默认值 | 无 |
语法 | DirectoryString |
示例 | nsActiveChainingComponents: cn=uid uniqueness,cn=plugins,cn=config |
4.5.1.2. nsMaxResponseDelay
此错误检测、与性能相关的属性指定远程服务器响应数据库链接提出的 LDAP 操作请求的最大时间。满足这个延迟周期后,数据库链接会测试与远程服务器的连接。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的延迟周期(以秒为单位) |
默认值 | 60 秒 |
语法 | 整数 |
示例 | nsMaxResponseDelay: 60 |
4.5.1.3. nsMaxTestResponseDelay
这个错误检测、与性能相关的属性指定数据库链接发布的测试持续时间,以检查远程服务器是否响应。如果在此周期通过前没有返回来自远程服务器的响应,数据库链接会假定远程服务器停机,并且连接不会用于后续的操作。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的延迟周期(以秒为单位) |
默认值 | 15 秒 |
语法 | 整数 |
示例 | nsMaxTestResponseDelay: 15 |
4.5.1.4. nsTransmittedControls
此属性,可以是全局(以及动态)配置或实例(即 cn=
database link instance,cn=chaining database,cn=plugins,cn=config
)配置属性,允许更改控制数据库链接。以下控制默认由数据库链接转发:
- Managed DSA(OID: 2.16.840.1.113730.3.4.2)
- Virtual list 视图(VLV)(OID: 2.16.840.1.113730.3.4.9)
- 服务器端排序(OID: 1.2.840.113556.1.4.473)
- 循环检测(OID: 1.3.6.1.4.1.1466.29539.12)
可以将其他控件(如解引用和简单的页面结果)添加到要转发的控制列表中。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 由数据库链接转发的任何有效的 OID 或以上列出的控制 |
默认值 | 无 |
语法 | 整数 |
示例 | nsTransmittedControls: 1.2.840.113556.1.4.473 |
4.5.2. database Link Attributes in cn=default instance config,cn=chaining database,cn=plugins,cn=config
实例的 default 实例配置属性托管在 cn=default 实例配置中,cn=chaining database,cn=plugins,cn=config
tree node 中。
4.5.2.1. nsAbandonedSearchCheckInterval
此属性显示服务器检查被带外操作前传递的秒数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到 32 位整数(2147483647)秒 |
默认值 | 1 |
语法 | 整数 |
示例 | nsAbandonedSearchCheckInterval: 10 |
4.5.2.2. nsBindConnectionsLimit
此属性显示数据库链接与远程服务器建立的最大 TCP 连接数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 50 个连接 |
默认值 | 3 |
语法 | 整数 |
示例 | nsBindConnectionsLimit: 3 |
4.5.2.3. nsBindRetryLimit
与名称建议不同,此属性不指定数据库链路 尝试与远程服务器绑定的次数,但它 尝试 与远程服务器绑定的次数。此处为 1
的值表示数据库链接仅尝试绑定一次。
仅在连接失败时重试,而不适用于其他类型的错误,如无效的绑定 DN 或错误密码。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到 5 |
默认值 | 3 |
语法 | 整数 |
示例 | nsBindRetryLimit: 3 |
4.5.2.4. nsBindTimeout
此属性显示绑定尝试超时前的时间。这个属性没有实际有效的范围,但合理的 patience 限值除外。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到 60 秒 |
默认值 | 15 |
语法 | 整数 |
示例 | nsBindTimeout: 15 |
4.5.2.5. nsCheckLocalACI
保留以供高级使用。此属性控制在数据库链接和远程数据服务器上是否评估 ACI。对此属性的更改仅在服务器重启后生效。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | off |
语法 | DirectoryString |
示例 | nsCheckLocalACI: on |
4.5.2.6. nsConcurrentBindLimit
此属性显示每个 TCP 连接的最大并发绑定操作数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 25 个绑定 |
默认值 | 10 |
语法 | 整数 |
示例 | nsConcurrentBindLimit: 10 |
4.5.2.7. nsConcurrentOperationsLimit
此属性指定允许的最大并发操作数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 50 个操作 |
默认值 | 2 |
语法 | 整数 |
示例 | nsConcurrentOperationsLimit: 5 |
4.5.2.8. nsConnectionLife
此属性指定连接生命周期。在数据库链接和远程服务器之间的连接可在未指定的时间内保持打开,或者在特定时间段内保持关闭。使连接保持开放速度快,但使用更多资源。当值为 0
且在 nsFarmServerURL
属性中提供故障切换服务器列表时,主服务器在切换到备用服务器后不会联系。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 以限制无秒(代表每隔 0 表示) |
默认值 | 0 |
语法 | 整数 |
示例 | nsConnectionLife: 0 |
4.5.2.9. nsOperationConnectionsLimit
此属性显示数据库链接与远程服务器建立的最大 LDAP 连接数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 n 个连接 |
默认值 | 20 |
语法 | 整数 |
示例 | nsOperationConnectionsLimit: 10 |
4.5.2.10. nsProxiedAuthorization
保留以供高级使用。如果您禁用了 proxied 授权,则以 nsMultiplexorBindDn
属性中设置的用户绑定执行。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | on |
语法 | DirectoryString |
示例 | nsProxiedAuthorization: on |
4.5.2.11. nsReferralOnScopedSearch
此属性控制范围搜索是否返回引用。此属性可用于优化目录,因为返回引用以响应范围的搜索效率。引用将返回到所有配置的场位服务器。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | off |
语法 | DirectoryString |
示例 | nsReferralOnScopedSearch: off |
4.5.2.12. nsSizeLimit
此属性显示数据库链接的默认大小限值(以字节为单位)。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | -1 (无限制)最大 32 位整数(2147483647)条目 |
默认值 | 2000 |
语法 | 整数 |
示例 | nsSizeLimit: 2000 |
4.5.2.13. nsTimeLimit
此属性显示数据库链接的默认搜索时间限制。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例配置,cn=chaining database,cn=plugins,cn=config |
有效范围 | -1 到最大 32 位整数(2147483647)秒 |
默认值 | 3600 |
语法 | 整数 |
示例 | nsTimeLimit: 3600 |
4.5.3. database Link Attributes under cn=database_link_name,cn=chaining database,cn=plugins,cn=config
此信息节点存储与包含数据的服务器相关的属性。场地服务器 是包含数据库数据的服务器。此属性可以包含可选服务器进行故障切换,用空格分开。对于级联链,此 URL 可以指向另一个数据库链接。
4.5.3.1. nsBindMechanism
此属性为场服务器设置绑定机制以连接到远程服务器。场所服务器是包含一个或多个数据库中数据的服务器。此属性配置连接类型,可以是标准、TLS 或 SASL。
-
"空"这会执行简单的验证,并需要
nsMultiplexorBindDn
和nsMultiplexorCredentials
属性来提供绑定信息。 外部.这使用 TLS 证书对场服务器进行远程服务器验证。辅助服务器 URL 必须设置为安全 URL(
ldaps
)或者nsUseStartTLS
属性必须设为on
。此外,还必须配置远程服务器,将 farm 服务器证书映射到其绑定身份。证书映射在 管理指南 中进行说明。
-
DIGEST-MD5.这使用 SASL 和 DIGEST-MD5 加密。与简单的身份验证一样,这需要
nsMultiplexorBindDn
和nsMultiplexorCredentials
属性来提供绑定信息。 GSSAPI.这使用通过 SASL 的基于 Kerberos 的身份验证。辅助服务器必须通过标准端口连接,即 URL 带有
ldap
,因为 Directory 服务器不支持 TLS 上的 SASL/GS-API。辅助服务器必须配置有 Kerberos keytab,并且远程服务器必须有一个定义的 SASL 映射用于辅助服务器绑定身份。《管理指南》 中介绍了设置 Kerberos keytab 和 SASL 映射。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | * 空 * EXTERNAL * DIGEST-MD5 * GSSAPI |
默认值 | empty |
语法 | DirectoryString |
示例 | nsBindMechanism: GSSAPI |
4.5.3.2. nsFarmServerURL
此属性提供远程服务器的 LDAP URL。场所服务器是包含一个或多个数据库中数据的服务器。此属性可以包含可选服务器进行故障切换,用空格分开。如果使用级联更改,这个 URL 可以指向另一个数据库链接。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的远程服务器 LDAP URL |
默认值 | |
语法 | DirectoryString |
示例 | nsFarmServerURL: ldap://farm1.example.com farm2.example.com:389 farm3.example.com:1389/ |
4.5.3.3. nsMultiplexorBindDN
此属性提供了用于与远程服务器通信的管理条目的 DN。多路 多 是服务器,包含数据库链接并与场服务器通信。这个绑定 DN 不能是 Directory Manager,如果未指定此属性,则数据库链接将绑定为 匿名
。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | |
默认值 | multiplexor 的 DN |
语法 | DirectoryString |
示例 | nsMultiplexerBindDN: cn=proxy manager |
4.5.3.4. nsMultiplexorCredentials
管理员用户的密码,以纯文本形式提供。如果没有提供密码,这表示用户可以绑定为 匿名
。密码在配置文件中加密。以下示例是显示的内容,而不是键入的内容。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | 然后,任何有效的密码都使用 DES 逆向密码加密模式进行加密 |
默认值 | |
语法 | DirectoryString |
示例 | nsMultiplexerCredentials: {DES} 9Eko69APCJfF |
4.5.3.5. nshoplimit
此属性指定数据库被允许链的次数上限;也就是说,请求可以从一个数据库链接转发给另一个数据库链接的次数。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到部署的适当上限 |
默认值 | 10 |
语法 | 整数 |
示例 | nsHopLimit: 3 |
4.5.3.6. nsUseStartTLS
此属性设置是否使用 Start TLS 通过不安全的端口启动安全、加密的连接。如果 nsBindMechanism
属性被设置为 EXTERNAL
,但辅助服务器 URL 设置为标准 URL(LDAP)或 nsBindMechanism
属性为空,则可以使用此属性。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | off | on |
默认值 | off |
语法 | DirectoryString |
示例 | nsUseStartTLS: on |
4.5.4. database Link Attributes in cn=monitor,cn=database 实例名称,cn=chaining database,cn=plugins,cn=config
用于监控实例活动的属性保存在 cn=monitor,cn=database 实例名称,cn=chaining 数据库,cn=plugins,cn=config
信息树中。
nsAddCount
此属性提供接收的添加操作数量。
nsDeleteCount
此属性提供收到的删除操作数量。
nsModifyCount
此属性提供接收的修改操作数量。
nsRenameCount
此属性提供接收的重命名操作数量。
nsSearchBaseCount
此属性提供接收的基本级别搜索数量。
nsSearchOneLevelCount
此属性提供收到的一级搜索数量。
nsSearchSubtreeCount
此属性提供收到的子树搜索数量。
nsAbandonCount
此属性提供接收的带外操作数量。
nsBindCount
此属性提供收到的绑定请求数量。
nsUnbindCount
此属性提供收到的未绑定数量。
nsCompareCount
此属性提供所接收的比较操作数量。
nsOperationConnectionCount
此属性提供正常操作的开放连接数量。
nsOpenBindConnectionCount
此属性提供了绑定操作的打开连接数量。