6.5. 数据库链接插件属性
数据库链接插件属性也以信息树中组织。数据库链接实例使用的所有插件技术都存储在 cn=chaining 数据库
插件节点中。本节显示了在图中的 cn=chaining database,cn=plugins,cn=config
信息树中标为粗体的三个节点的额外属性信息。
6.5.1. cn=config,cn=chaining database,cn=plugins,cn=config 下的数据库链接属性
本节涵盖所有实例通用的全局配置属性,存储在 cn=config,cn=chaining database,cn=plugins,cn=config
树中。
6.5.1.1. nsActiveChainingComponents
此属性使用链列出组件。组件是服务器中的任何功能单元。此属性的值覆盖全局配置属性中的值。要禁用特定数据库实例上的链,请使用值 None
。此属性还允许更改用于链的组件。默认情况下,不允许组件链,它解释了为什么此属性可能无法出现在 cn=config,cn=chaining database,cn=config
属性列表中,因为 LDAP 认为空属性不存在。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的组件条目 |
默认值 | 无 |
语法 | DirectoryString |
示例 | nsActiveChainingComponents: cn=uid uniqueness,cn=plugins,cn=config |
6.5.1.2. nsMaxResponseDelay
此错误检测,与性能相关的属性指定在怀疑错误之前,远程服务器可以对数据库链接发出的 LDAP 操作请求的最大时间。满足此延迟周期后,数据库链接会测试与远程服务器的连接。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的延迟周期(以秒为单位) |
默认值 | 60 秒 |
语法 | 整数 |
示例 | nsMaxResponseDelay: 60 |
6.5.1.3. nsMaxTestResponseDelay
此错误检测,与性能相关的属性指定数据库链接发布的测试持续时间,以检查远程服务器是否响应。如果在通过此周期之前没有返回来自远程服务器的响应,数据库链接会假定远程服务器停机,且连接不会用于后续操作。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的延迟周期(以秒为单位) |
默认值 | 15 秒 |
语法 | 整数 |
示例 | nsMaxTestResponseDelay: 15 |
6.5.1.4. nsTransmittedControls
此属性可以是全局(以及动态)配置或实例(即 cn=
database link instance,cn=chaining database,cn=plugins,cn=config
)配置属性,允许控制数据库链接转发。默认情况下,数据库链接会转发以下控制:
- 受管 DSA (OID: 2.16.840.1.113730.3.4.2)
- 虚拟列表视图(VLV) (OID: 2.16.840.1.113730.3.4.9)
- 服务器端排序(OID: 1.2.840.113556.1.4.473)
- 循环检测(OID: 1.3.6.1.4.1.1466.29539.12)
其他控制,如取消引用和简单页面搜索的结果,可以添加到要转发的控制列表中。
参数 | 描述 |
---|---|
条目 DN | cn=config,cn=chaining database,cn=plugins,cn=config |
有效值 | 由数据库链接转发的任何有效的 OID 或以上列出的控制 |
默认值 | 无 |
语法 | 整数 |
示例 | nsTransmittedControls: 1.2.840.113556.1.4.473 |
6.5.2. cn=default 实例 config,cn=chaining database,cn=plugins,cn=config 下的数据库链接属性
实例的默认实例配置属性存储在 cn=default 实例配置,cn=chaining database,cn=plugins,cn=config
树中。
6.5.2.1. nsAbandonedSearchCheckInterval
此属性显示服务器检查带操作前传递的秒数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到最大 32 位整数(2147483647) |
默认值 | 1 |
语法 | 整数 |
示例 | nsAbandonedSearchCheckInterval: 10 |
6.5.2.2. nsBindConnectionsLimit
此属性显示数据库链路与远程服务器建立的最大 TCP 连接数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 50 个连接 |
默认值 | 3 |
语法 | 整数 |
示例 | nsBindConnectionsLimit: 3 |
6.5.2.3. nsBindRetryLimit
与名称的建议不同,此属性没有指定数据库链接重新尝试与远程服务器绑定的次数。 此处的值 1
表示数据库链接只尝试绑定一次。
重试只在连接失败时发生,而不适用于其他类型的错误,如无效的绑定 DN 或错误的密码。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到 5 |
默认值 | 3 |
语法 | 整数 |
示例 | nsBindRetryLimit: 3 |
6.5.2.4. nsBindTimeout
此属性显示绑定尝试超时前的时间长度。这个属性没有实际有效的范围,但合理的时钟限制除外。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 到 60 秒 |
默认值 | 15 |
语法 | 整数 |
示例 | nsBindTimeout: 15 |
6.5.2.5. nsCheckLocalACI
仅用于高级使用。此属性控制 ACI 是否在数据库链接和远程数据服务器上评估。对此属性的更改仅在服务器重启后生效。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | off |
语法 | DirectoryString |
示例 | nsCheckLocalACI: on |
6.5.2.6. nsConcurrentBindLimit
此属性显示每个 TCP 连接的最大并发绑定操作数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 25 个绑定 |
默认值 | 10 |
语法 | 整数 |
示例 | nsConcurrentBindLimit: 10 |
6.5.2.7. nsConcurrentOperationsLimit
此属性指定允许的最大并发操作数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 50 个操作 |
默认值 | 2 |
语法 | 整数 |
示例 | nsConcurrentOperationsLimit: 5 |
6.5.2.8. nsConnectionLife
此属性指定连接生命周期。在特定时间段内,数据库链接和远程服务器之间的连接可以保持打开。连接保持打开速度更快,但它使用更多资源。当值为 0
且在 nsFarmServerURL
属性中提供故障转移服务器列表时,主服务器在故障转移到备用服务器后永远不会联系。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 0 代表无限秒数(其中 0 表示永久) |
默认值 | 0 |
语法 | 整数 |
示例 | nsConnectionLife: 0 |
6.5.2.9. nsOperationConnectionsLimit
此属性显示数据库链路与远程服务器建立的最大 LDAP 连接数。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到 n 连接 |
默认值 | 20 |
语法 | 整数 |
示例 | nsOperationConnectionsLimit: 10 |
6.5.2.10. nsProxiedAuthorization
仅用于高级使用。如果您禁用代理授权,则链操作的绑定作为 nsMultiplexorBindDn
属性中设置的用户执行。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | on |
语法 | DirectoryString |
示例 | nsProxiedAuthorization: on |
6.5.2.11. nsReferralOnScopedSearch
此属性控制是否通过范围搜索返回引用。此属性可用于优化目录,因为返回引用以响应有范围搜索更为高效。返回所有配置的场服务器。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效值 | on | off |
默认值 | off |
语法 | DirectoryString |
示例 | nsReferralOnScopedSearch: off |
6.5.2.12. nsSizeLimit
此属性以字节为单位显示数据库链接的默认大小限制。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | -1 (无限制)最多 32 位整数(2147483647)条目 |
默认值 | 2000 |
语法 | 整数 |
示例 | nsSizeLimit: 2000 |
6.5.2.13. nsTimeLimit
此属性显示数据库链接的默认搜索时间限制。
参数 | 描述 |
---|---|
条目 DN | cn=default 实例 config,cn=chaining database,cn=plugins,cn=config |
有效范围 | -1 到最大 32 位整数(2147483647) |
默认值 | 3600 |
语法 | 整数 |
示例 | nsTimeLimit: 3600 |
6.5.3. cn=database_link_name,cn=chaining database,cn=plugins,cn=config 下的数据库链接属性
此信息节点存储与包含数据的服务器相关的属性。场服务器 是包含数据库数据的服务器。此属性可以包含用于故障转移的可选服务器,用空格分开。对于级联链,此 URL 可以指向另一个数据库链接。
6.5.3.1. nsBindMechanism
此属性设置用于连接到远程服务器的场服务器绑定机制。场服务器是包含一个或多个数据库中数据的服务器。此属性配置连接类型,可以是 standard、TLS 或 SASL。
-
空。这会执行简单的身份验证,并且需要
nsMultiplexorBindDn
和nsMultiplexorCredentials
属性来提供绑定信息。 外部.这使用 TLS 证书向远程服务器验证场服务器。场服务器 URL 必须设置为安全 URL (
ldaps
),或者nsUseStartTLS
属性必须设置为上的
。此外,必须将远程服务器配置为将 farm 服务器证书映射到其绑定身份。
-
DIGEST-MD5.这使用带有 DIGEST-MD5 加密的 SASL。与简单的身份验证一样,这需要
nsMultiplexorBindDn
和nsMultiplexorCredentials
属性提供绑定信息。 GSSAPI。这通过 SASL 使用基于 Kerberos 的身份验证。场服务器必须通过标准端口连接,这意味着 URL 具有
ldap
,因为目录服务器不支持 TLS 的 SASL/GS-API。场服务器必须配置 Kerberos keytab,远程服务器必须具有场服务器绑定身份的定义的 SASL 映射。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | * 空 * 外部 * DIGEST-MD5 * GSSAPI |
默认值 | empty |
语法 | DirectoryString |
示例 | nsBindMechanism: GSSAPI |
6.5.3.2. nsFarmServerURL
此属性提供远程服务器的 LDAP URL。场服务器是包含一个或多个数据库中数据的服务器。此属性可以包含用于故障转移的可选服务器,用空格分开。如果使用级联更改,此 URL 可以指向另一个数据库链接。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的远程服务器 LDAP URL |
默认值 | |
语法 | DirectoryString |
示例 | nsFarmServerURL: ldap://farm1.example.com farm2.example.com:389 farm3.example.com:1389/ |
6.5.3.3. nshoplimit
此属性指定允许数据库链的最大次数;即,请求可以从一个数据库链接转发到另一个数据库的次数。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效范围 | 1 到适合部署的上限 |
默认值 | 10 |
语法 | 整数 |
示例 | nsHopLimit: 3 |
6.5.3.4. nsMultiplexorBindDN
此属性提供用于与远程服务器通信的管理条目的 DN。multiplexor 是包含数据库链接并与场服务器进行通信的服务器。此绑定 DN 不能是 Directory Manager,如果没有指定此属性,数据库链接绑定为 匿名
。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | |
默认值 | 多路的 DN |
语法 | DirectoryString |
示例 | nsMultiplexerBindDN: cn=proxy manager |
6.5.3.5. nsMultiplexorCredentials
管理用户的密码,以纯文本形式提供。如果没有提供密码,这表示用户可以绑定为 匿名
。密码在配置文件中加密。下面的示例显示什么,而不是键入的内容。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | 任何有效的密码,然后使用 DES 反向密码加密模式对其进行加密 |
默认值 | |
语法 | DirectoryString |
示例 | nsMultiplexerCredentials: {DES} 9Eko69APCJfF |
6.5.3.6. nsUseStartTLS
此属性设定是否使用 Start TLS 通过不安全的端口启动安全加密的连接。如果 nsBindMechanism
属性设置为 EXTERNAL
,但 farm 服务器 URL 设置为标准 URL (ldap
),或者 nsBindMechanism
属性为空,则可以使用此属性。
参数 | 描述 |
---|---|
条目 DN | cn=database_link_name,cn=chaining database,cn=plugins,cn=config |
有效值 | off | on |
默认值 | off |
语法 | DirectoryString |
示例 | nsUseStartTLS: on |
6.5.4. cn=monitoring,cn=database_link_name,cn=chaining database,cn=plugins,cn=config 下的数据库链接属性
用于监控实例上的活动的属性存储在 cn=monitor,cn=database instance name,cn=chaining database,cn=plugins,cn=config
信息树中。
6.5.4.1. nsAbandonCount
此属性提供收到的带外操作数量。
6.5.4.2. nsAddCount
此属性提供收到的 add 操作数量。
6.5.4.3. nsBindCount
此属性提供收到的绑定请求数。
6.5.4.4. nsCompareCount
此属性提供收到的比较操作数量。
6.5.4.5. nsDeleteCount
此属性提供收到的 delete 操作数量。
6.5.4.6. nsModifyCount
此属性提供收到的修改操作数量。
6.5.4.7. nsOpenBindConnectionCount
此属性提供绑定操作的打开连接数量。
6.5.4.8. nsOperationConnectionCount
此属性提供正常操作的打开连接数量。
6.5.4.9. nsRenameCount
此属性提供收到的重命名操作数量。
6.5.4.10. nsSearchBaseCount
此属性提供收到的基本级别搜索数量。
6.5.4.11. nsSearchOneLevelCount
此属性提供收到的单级搜索数量。
6.5.4.12. nsSearchSubtreeCount
此属性提供收到的子树搜索数量。
6.5.4.13. nsUnbindCount
此属性提供收到的未绑定数量。