7.12. 调整复制发行超时
IdM 副本在带有另一个副本的复制会话中被锁定。在一些环境中,因为大型更新或网络拥塞导致副本长时间锁定,这会增加复制延迟。
您可以通过调整 repl-release-timeout
参数在固定时间后发布副本。红帽建议将此值设置为 30
到 120
之间:
- 如果值设置过低,则副本会持续重新分配另一个,并且副本无法发送较大的更新。
-
较长的超时可以改进高流量的情况。在高流量的情况中,一个服务器可以在较长的时间内独家访问一个副本是最佳的,但如果高于
120
秒则会减慢复制速度。
默认值 |
|
有效范围 |
|
推荐的范围 |
|
先决条件
- LDAP Directory Manager 密码
流程
显示数据库后缀及其对应的后端。
[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix list cn=changelog (changelog) dc=example,dc=com (userroot) o=ipaca (ipaca)
这个命令会在后缀旁的显示后端数据库名称。在下一步中使用后缀名称。
修改主 userroot 数据库的
repl-release-timeout
属性的值。这个示例将值增加到90
秒。[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com replication set --suffix="dc=example,dc=com" --repl-release-timeout=90
身份验证为 Directory Manager 以进行配置更改。
Enter password for cn=Directory Manager on ldap://server.example.com: Successfully replaced "repl-release-timeout"
可选:如果您的 IdM 环境使用 IdM 证书颁发机构(CA),您可以修改 CA 数据库的
repl-release-timeout
属性的值。这个示例将值增加到90
秒。[root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com replication set --suffix="o=ipaca" --repl-release-timeout=90 Enter password for cn=Directory Manager on ldap://server.example.com: Successfully replaced "repl-release-timeout"
重启 Directory 服务器。
[root@server ~]# systemctl restart dirsrv.target
-
监控 IdM 目录服务器的性能。如果它没有以理想的方式改变,请重复这个过程并将
repl-release-timeout
调整为不同的值,或者返回使用默认值60
秒。
验证
显示
nsds5ReplicaReleaseTimeout
属性的值,并验证它已设置为您的所需值。[root@server ~]# ldapsearch -D "cn=directory manager" -w DirectoryManagerPassword -b "cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config" | grep nsds5ReplicaReleaseTimeout nsds5ReplicaReleaseTimeout: 90
本例中后缀的可辨识名称为 dc=example,dc=com
,但等号(=
)和逗号(,
)必须在 ldapsearch
命令中进行转义。
使用以下转义字符将后缀 DN 转换为 cn=dc\3Dexample\2Cdc\3Dcom
:
-
\3D
替换=
-
\2C
替换,
其他资源
- Directory Server 11 文档中的 nsDS5ReplicaReleaseTimeout