-
Language:
日本語
-
Language:
日本語
Red Hat Training
A Red Hat training course is available for Red Hat Directory Server
第3章 Core Server Configuration Reference
3.1. Core Server Configuration Attributes Reference
dse.ldif
ファイルに保存されている設定情報は、一般的な設定エントリー cn=config 配下にある情報ツリーとして編成されます。
図3.1 構成データを示すディレクトリー情報ツリー
3.1.1. cn=config
3.1.1.1. nsslapd-accesslog(Access Log)
- データベースにアクセスしたクライアントマシンの IP アドレス(IPv4 または IPv6)。
- 実行される操作(検索、追加、変更など)。
- アクセスの結果(例: 返されるエントリーの数またはエラーコード)。
nsslapd-accesslog-logging-enabled
設定属性を on に切り替える必要があります。以下の表は、これらの 2 つの設定属性と、アクセスロギングを無効化または有効にするという 2 つの設定属性に対して可能な 4 つの値の組み合わせを示しています。
表3.1 dse.ldif ファイル属性
属性 | 値 | ログの有効化または無効化 |
---|---|---|
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
on
空の文字列
| Disabled |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
on
filename
| 有効 |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
off
空の文字列
| Disabled |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
off
filename
| Disabled |
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なファイル名。 |
デフォルト値 | /var/log/dirsrv/slapd-instance/access |
構文 | DirectoryString |
例 | nsslapd-accesslog: /var/log/dirsrv/slapd-instance/access |
3.1.1.2. nsslapd-accesslog-level(アクセスログレベル)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 |
|
デフォルト値 | 256 |
構文 | 整数 |
例 | nsslapd-accesslog-level: 256 |
3.1.1.3. nsslapd-accesslog-list(アクセスログファイルの一覧)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-accesslog-list: accesslog2,accesslog3 |
3.1.1.4. nsslapd-accesslog-logbuffering(Log Buffering)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-accesslog-logbuffering: off |
3.1.1.5. nsslapd-accesslog-logexpirationtime(Access Log Expiration Time)
nsslapd-accesslog-logexpirationtimeunit
属性によって提供されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
-1 から最大 32 ビットの整数値 (2147483647)
-1 または 0 の値は、ログが期限切れになることはありません。
|
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-accesslog-logexpirationtime: 2 |
3.1.1.6. nsslapd-accesslog-logexpirationtimeunit(Access Log Expiration Time Unit)
nsslapd-accesslog-logexpirationtime
属性の単位を指定します。ユニットがサーバーによって認識されていない場合は、ログが期限切れになることはありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day |
デフォルト値 | month |
構文 | DirectoryString |
例 | nsslapd-accesslog-logexpirationtimeunit: week |
3.1.1.7. nsslapd-accesslog-logging-enabled(Access Log Enable Logging)
nsslapd-accesslog
属性と組み合わせます。
nsslapd-accesslog
設定属性に有効なパスとパラメーターが必要です。以下の表は、これらの 2 つの設定属性と、アクセスロギングを無効化または有効にするという 2 つの設定属性に対して可能な 4 つの値の組み合わせを示しています。
表3.2 dse.ldif Attributes
属性 | 値 | ログの有効化または無効化 |
---|---|---|
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
on
空の文字列
| Disabled |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
on
filename
| 有効 |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
off
空の文字列
| Disabled |
nsslapd-accesslog-logging-enabled
nsslapd-accesslog
|
off
filename
| Disabled |
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-accesslog-logging-enabled: off |
3.1.1.8. nsslapd-accesslog-logmaxdiskspace(Access Log Maximum Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、アクセスログに許可されるディスク容量が無制限になります。 |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-accesslog-logmaxdiskspace: 100000 |
3.1.1.9. nsslapd-accesslog-logminfreediskspace(Access Log Minimum Free Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-accesslog-logminfreediskspace: -1 |
3.1.1.10. nsslapd-accesslog-logrotationsync-enabled(Access Log Rotation Sync Enabled)
nsslapd-accesslog-logrotationsynchour
属性値と nsslapd-accesslog-logrotationsyncmin
属性値をログファイルのローテーションの時間および分に設定して、この属性を有効にする必要があります。
nsslapd-accesslog-logrotationsynchour
属性および nsslapd-accesslog-logrotationsyncmin
属性の値を 0 に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-accesslog-logrotationsync-enabled: on |
3.1.1.11. nsslapd-accesslog-logrotationsynchour(Access Log Rotation Sync Hour)
nsslapd-accesslog-logrotationsync-enabled
属性および nsslapd-accesslog-logrotationsyncmin
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 23 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-accesslog-logrotationsynchour: 23 |
3.1.1.12. nsslapd-accesslog-logrotationsyncmin(Access Log Rotation Sync Minute)
nsslapd-accesslog-logrotationsync-enabled
属性および nsslapd-accesslog-logrotationsynchour
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 59 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-accesslog-logrotationsyncmin: 30 |
3.1.1.13. nsslapd-accesslog-logrotationtime(Access Log Rotation Time)
nsslapd-accesslog-logrotationtimeunit
属性で指定します。
nsslapd-accesslog-maxlogsperdir
属性の値を 1 に設定するか、nsslapd-accesslog-logrotationtime
属性を -1 に設定します。サーバーは最初に nsslapd-accesslog-maxlogsperdir
属性をチェックして、この属性の値が 1 よりも大きい場合、サーバーは nsslapd-accesslog-logrotationtime
属性をチェックします。詳細は、「nsslapd-accesslog-maxlogsperdir(Access Log Maximum Number of Log Files)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、アクセスログファイルのローテーションの間隔が無制限になります。 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-accesslog-logrotationtime: 100 |
3.1.1.14. nsslapd-accesslog-logrotationtimeunit(Access Log Rotation Time Unit)
nsslapd-accesslog-logrotationtime
属性の単位を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day | hour | minute |
デフォルト値 | day |
構文 | DirectoryString |
例 | nsslapd-accesslog-logrotationtimeunit: week |
3.1.1.15. nsslapd-accesslog-maxlogsize(アクセスログ最大ログサイズ)
nsslapd-accesslog-maxlogsperdir
属性が 1 に設定されている場合、サーバーはこの属性を無視します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から最大 32 ビットの整数値 (2147483647)。値が -1 の場合は、ログファイルのサイズが無制限になります。 |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsslapd-accesslog-maxlogsize: 100 |
3.1.1.16. nsslapd-accesslog-maxlogsperdir(Access Log Maximum Number of Log Files)
nsslapd-accesslog-logrotationtime
属性をチェックして、ログローテーションが指定されているかどうかを確認します。nsslapd-accesslog-logrotationtime
属性の値が -1 の場合、ログローテーションはありません。詳細は、「nsslapd-accesslog-logrotationtime(Access Log Rotation Time)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 10 |
構文 | 整数 |
例 | nsslapd-accesslog-maxlogsperdir: 10 |
3.1.1.17. nsslapd-accesslog-mode(Access Log File Permission)
- 0 - なし
- 1 - 実行のみ
- 2 - 書き込みのみ
- 3 - 書き込みおよび実行
- 4 - 読み取り専用
- 5 - 読み取りおよび実行
- 6 - 読み取りおよび書き込み
- 7 - 読み取り、書き込み、および実行
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 000 から 777 まで |
デフォルト値 | 600 |
構文 | 整数 |
例 | nsslapd-accesslog-mode: 600 |
3.1.1.18. nsslapd-allow-anonymous-access
rootdse
により、匿名検索および root DSE 自体への読み取りアクセスが許可されますが、他のすべてのディレクトリーエントリーへのアクセスを制限します。
nsslapd-anonlimitsdn
の説明に従って 「nsslapd-anonlimitsdn」 属性を使用して、リソース制限を匿名バインドに配置できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off | rootdse |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-allow-anonymous-access: on |
3.1.1.19. nsslapd-allow-hashed-passwords
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-allow-hashed-passwords: off |
3.1.1.20. nsslapd-allow-unauthenticated-binds
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-allow-unauthenticated-binds: off |
3.1.1.21. nsslapd-allowed-sasl-mechanisms
nsslapd-allowed-sasl-mechanisms
属性を使用すると、一部の定義された SASL メカニズムのみを有効にできます。
EXTERNAL
メカニズムは SASL プラグインによって実際に使用されません。サーバーの内部であり、主に TLS クライアント認証に使用されます。したがって、EXTERNAL
メカニズムは制限または制御できません。nsslapd-allowed-sasl-mechanisms
属性に設定されているかどうかに関わらず、常にサポートされているメカニズムリストに表示されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効な SASL メカニズム |
デフォルト値 | なし(すべての SASL メカニズムが許可) |
構文 | DirectoryString |
例 | nsslapd-allowed-sasl-mechanisms: GSSAPI, DIGEST-MD5, OTP |
3.1.1.22. nsslapd-anonlimitsdn
nsslapd-sizeLimit
)、時間制限(nsslapd-timelimit
)、検索期間(nsslapd-idletimeout
)、および検索可能なエントリーの総数(nsslapd-lookthroughlimit
)を設定することができます。このリソース制限は、ディレクトリーリソースにサービス拒否攻撃を阻止し、全体的なパフォーマンスを改善します。
nsslapd-anonlimitsdn
設定属性を追加して、リソース制限を匿名バインドに適用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意の DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-anonlimitsdn: cn=anon template,ou=people,dc=example,dc=com |
3.1.1.23. nsslapd-attribute-name-exceptions
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-attribute-name-exceptions: on |
3.1.1.24. nsslapd-auditlog(Audit Log)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なファイル名 |
デフォルト値 | /var/log/dirsrv/slapd-instance/audit |
構文 | DirectoryString |
例 | nsslapd-auditlog: /var/log/dirsrv/slapd-instance/audit |
nsslapd-auditlog-logging-enabled
設定属性を on に切り替える必要があります。以下の表は、これらの 2 つの設定属性と、監査ロギングを無効化または有効にするという 2 つの設定属性に対して可能な 4 つの値の組み合わせを示しています。
表3.3 nsslapd-auditlog の可能性
dse.ldif の属性 | 値 | ログの有効化または無効化 |
---|---|---|
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
on
空の文字列
| Disabled |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
on
filename
| 有効 |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
off
空の文字列
| Disabled |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
off
filename
| Disabled |
3.1.1.25. nsslapd-auditlog-list
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-auditlog-list: auditlog2,auditlog3 |
3.1.1.26. nsslapd-auditlog-logexpirationtime(Audit Log Expiration Time)
nsslapd-auditlog-logexpirationtimeunit
属性で指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
-1 から最大 32 ビットの整数値 (2147483647)
-1 または 0 の値は、ログが期限切れになることはありません。
|
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditlog-logexpirationtime: 1 |
3.1.1.27. nsslapd-auditlog-logexpirationtimeunit(Audit Log Expiration Time Unit)
nsslapd-auditlog-logexpirationtime
属性の単位を設定します。ユニットがサーバーによって認識されていない場合は、ログが期限切れになることはありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day |
デフォルト値 | 週 |
構文 | DirectoryString |
例 | nsslapd-auditlog-logexpirationtimeunit: day |
3.1.1.28. nsslapd-auditlog-logging-enabled(Audit Log Enable Logging)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-auditlog-logging-enabled: off |
nsslapd-auditlog-logging-enabled
設定属性を on に切り替える必要があります。以下の表は、これらの 2 つの設定属性と、監査ロギングを無効化または有効にするという 2 つの設定属性に対して可能な 4 つの値の組み合わせを示しています。
表3.4 nsslapd-auditlog および nsslapd-auditlog-logging-enabled の組み合わせが可能
属性 | 値 | ログの有効化または無効化 |
---|---|---|
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
on
空の文字列
| Disabled |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
on
filename
| 有効 |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
off
空の文字列
| Disabled |
nsslapd-auditlog-logging-enabled
nsslapd-auditlog
|
off
filename
| Disabled |
3.1.1.29. nsslapd-auditlog-logmaxdiskspace(Audit Log Maximum Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、監査ログに許可されるディスク容量が無制限になります。 |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditlog-logmaxdiskspace: 10000 |
3.1.1.30. nsslapd-auditlog-logminfreediskspace(Audit Log Minimum Free Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 (無制限) | 1 から 32 ビットの整数値 (2147483647) |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditlog-logminfreediskspace: -1 |
3.1.1.31. nsslapd-auditlog-logrotationsync-enabled(Audit Log Rotation Sync Enabled)
nsslapd-auditlog-logrotationsynchour
属性値と nsslapd-auditlog-logrotationsyncmin
属性値をログファイルのローテーションの時間および分に設定して、この属性を有効にする必要があります。
nsslapd-auditlog-logrotationsynchour
属性および nsslapd-auditlog-logrotationsyncmin
属性の値を 0 に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-auditlog-logrotationsync-enabled: on |
3.1.1.32. nsslapd-auditlog-logrotationsynchour(Audit Log Rotation Sync Hour)
nsslapd-auditlog-logrotationsync-enabled
属性および nsslapd-auditlog-logrotationsyncmin
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 23 |
デフォルト値 | なし( nsslapd-auditlog-logrotationsync-enabled がオフであるため) |
構文 | 整数 |
例 | nsslapd-auditlog-logrotationsynchour: 23 |
3.1.1.33. nsslapd-auditlog-logrotationsyncmin(Audit Log Rotation Sync Minute)
nsslapd-auditlog-logrotationsync-enabled
属性および nsslapd-auditlog-logrotationsynchour
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 59 |
デフォルト値 | なし( nsslapd-auditlog-logrotationsync-enabled がオフであるため) |
構文 | 整数 |
例 | nsslapd-auditlog-logrotationsyncmin: 30 |
3.1.1.34. nsslapd-auditlog-logrotationtime(Audit Log Rotation Time)
nsslapd-auditlog-logrotationtimeunit
属性で指定します。nsslapd-auditlog-maxlogsperdir
属性が 1 に設定されている場合、サーバーはこの属性を無視します。
nsslapd-auditlog-maxlogsperdir
属性の値を 1 に設定するか、nsslapd-auditlog-logrotationtime
属性を -1 に設定します。サーバーは最初に nsslapd-auditlog-maxlogsperdir
属性をチェックして、この属性の値が 1 よりも大きい場合、サーバーは nsslapd-auditlog-logrotationtime
属性をチェックします。詳細は、「nsslapd-auditlog-maxlogsperdir(監査ログの最大数)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、監査ログファイルローテーションの間隔が無制限になります。 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-auditlog-logrotationtime: 100 |
3.1.1.35. nsslapd-auditlog-logrotationtimeunit(Audit Log Rotation Time Unit)
nsslapd-auditlog-logrotationtime
属性の単位を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day | hour | minute |
デフォルト値 | 週 |
構文 | DirectoryString |
例 | nsslapd-auditlog-logrotationtimeunit: day |
3.1.1.36. nsslapd-auditlog-maxlogsize(監査ログ最大ログサイズ)
nsslapd-auditlog-maxlogsperdir
から 1 の場合、サーバーはこの属性を無視します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から最大 32 ビットの整数値 (2147483647)。値が -1 の場合は、ログファイルのサイズが無制限になります。 |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsslapd-auditlog-maxlogsize: 50 |
3.1.1.37. nsslapd-auditlog-maxlogsperdir(監査ログの最大数)
nsslapd-auditlog-logrotationtime
属性をチェックして、ログローテーションが指定されているかどうかを確認します。nsslapd-auditlog-logrotationtime
属性の値が -1 の場合、ログローテーションはありません。詳細は、「nsslapd-auditlog-logrotationtime(Audit Log Rotation Time)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-auditlog-maxlogsperdir: 10 |
3.1.1.38. nsslapd-auditlog-mode(Audit Log File Permission)
- 0 - なし
- 1 - 実行のみ
- 2 - 書き込みのみ
- 3 - 書き込みおよび実行
- 4 - 読み取り専用
- 5 - 読み取りおよび実行
- 6 - 読み取りおよび書き込み
- 7 - 読み取り、書き込み、および実行
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 000 から 777 まで |
デフォルト値 | 600 |
構文 | 整数 |
例 | nsslapd-auditlog-mode: 600 |
3.1.1.39. nsslapd-auditfaillog(Audit Fail Log)
nsslapd-auditfaillog-logging-enabled
が有効で nsslapd-auditfaillog
が設定されていない場合、監査の失敗イベントは nsslapd-auditlog
で指定されたファイルに記録されます。
nsslapd-auditfaillog
パラメーターを nsslapd-auditlog
と同じパスに設定すると、いずれも同じファイルに記録されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なファイル名 |
デフォルト値 | /var/log/dirsrv/slapd-instance/audit |
構文 | DirectoryString |
例 | nsslapd-auditfaillog: /var/log/dirsrv/slapd-instance/audit |
nsslapd-auditfaillog-logging-enabled
属性を onに設定する必要があります。
3.1.1.40. nsslapd-auditfaillog-list
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-auditfaillog-list: auditfaillog2,auditfaillog3 |
3.1.1.41. nsslapd-auditfaillog-logexpirationtime(Audit Fail Log Expiration Time)
nsslapd-auditfaillog-logexpirationtimeunit
属性の day、week、month など、単位を指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
-1 から最大 32 ビットの整数値 (2147483647)
-1 または 0 の値は、ログが期限切れになることはありません。
|
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditfaillog-logexpirationtime: 1 |
3.1.1.42. nsslapd-auditfaillog-logexpirationtimeunit(Audit Fail Log Expiration Time Unit)
nsslapd-auditfaillog-logexpirationtime
属性の単位を設定します。サーバーでユニットが不明な場合は、ログは期限切れになることはありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day |
デフォルト値 | 週 |
構文 | DirectoryString |
例 | nsslapd-auditfaillog-logexpirationtimeunit: day |
3.1.1.43. nsslapd-auditfaillog-logging-enabled(Audit Fail Log Enable Logging)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-auditfaillog-logging-enabled: off |
3.1.1.44. nsslapd-auditfaillog-logmaxdiskspace(Audit Fail Log Maximum Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、監査ログに許可されるディスク容量が無制限になります。 |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditfaillog-logmaxdiskspace: 10000 |
3.1.1.45. nsslapd-auditfaillog-logminfreediskspace(Audit Fail Log Minimum Free Disk Space)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 (無制限) | 1 から 32 ビットの整数値 (2147483647) |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-auditfaillog-logminfreediskspace: -1 |
3.1.1.46. nsslapd-auditfaillog-logrotationsync-enabled(Audit Fail Log Rotation Sync Enabled)
nsslapd-auditfaillog-logrotationsynchour
属性値と nsslapd-auditfaillog-logrotationsyncmin
属性値をログファイルのローテーションの時間および分に設定して、この属性を有効にする必要があります。
nsslapd-auditfaillog-logrotationsynchour
属性および nsslapd-auditfaillog-logrotationsyncmin
属性の値を 0 に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-auditfaillog-logrotationsync-enabled: on |
3.1.1.47. nsslapd-auditfaillog-logrotationsynchour(Audit Fail Log Rotation Sync Hour)
nsslapd-auditfaillog-logrotationsync-enabled
属性および nsslapd-auditfaillog-logrotationsyncmin
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 23 |
デフォルト値 | なし( nsslapd-auditfaillog-logrotationsync-enabled がオフであるため) |
構文 | 整数 |
例 | nsslapd-auditfaillog-logrotationsynchour: 23 |
3.1.1.48. nsslapd-auditfaillog-logrotationsyncmin(Audit Fail Log Rotation Sync Minute)
nsslapd-auditfaillog-logrotationsync-enabled
属性および nsslapd-auditfaillog-logrotationsynchour
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 59 |
デフォルト値 | なし( nsslapd-auditfaillog-logrotationsync-enabled がオフであるため) |
構文 | 整数 |
例 | nsslapd-auditfaillog-logrotationsyncmin: 30 |
3.1.1.49. nsslapd-auditfaillog-logrotationtime(Audit Fail Log Rotation Time)
nsslapd-auditfaillog-logrotationtimeunit
属性で指定します。nsslapd-auditfaillog-maxlogsperdir
属性が 1 に設定されている場合、サーバーはこの属性を無視します。
nsslapd-auditfaillog-maxlogsperdir
属性の値を 1 に設定するか、nsslapd-auditfaillog-logrotationtime
属性を -1 に設定します。サーバーは最初に nsslapd-auditfaillog-maxlogsperdir
属性をチェックして、この属性の値が 1 よりも大きい場合、サーバーは nsslapd-auditfaillog-logrotationtime
属性をチェックします。詳細は、「nsslapd-auditfaillog-maxlogsperdir(Audit Fail Log Maximum Number of Log Files)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、監査失敗ログファイルのローテーションの間隔が無制限になります。 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-auditfaillog-logrotationtime: 100 |
3.1.1.50. nsslapd-auditfaillog-logrotationtimeunit(Audit Fail Log Rotation Time Unit)
nsslapd-auditfaillog-logrotationtime
属性の単位を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day | hour | minute |
デフォルト値 | 週 |
構文 | DirectoryString |
例 | nsslapd-auditfaillog-logrotationtimeunit: day |
3.1.1.51. nsslapd-auditfaillog-maxlogsize(Audit Fail Log Maximum Log Size)
nsslapd-auditfaillog-maxlogsperdir
パラメーターが 1 に設定されている場合、サーバーはこの属性を無視します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から最大 32 ビットの整数値 (2147483647)。値が -1 の場合は、ログファイルのサイズが無制限になります。 |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsslapd-auditfaillog-maxlogsize: 50 |
3.1.1.52. nsslapd-auditfaillog-maxlogsperdir(Audit Fail Log Maximum Number of Log Files)
nsslapd-auditfaillog-logrotationtime
属性をチェックして、ログローテーションが指定されているかどうかを確認します。nsslapd-auditfaillog-logrotationtime
属性の値が -1 の場合、ログローテーションはありません。詳細は、「nsslapd-auditfaillog-logrotationtime(Audit Fail Log Rotation Time)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-auditfaillog-maxlogsperdir: 10 |
3.1.1.53. nsslapd-auditfaillog-mode(Audit Fail Log File Permission)
- 0 - なし
- 1 - 実行のみ
- 2 - 書き込みのみ
- 3 - 書き込みおよび実行
- 4 - 読み取り専用
- 5 - 読み取りおよび実行
- 6 - 読み取りおよび書き込み
- 7 - 読み取り、書き込み、および実行
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 000 から 777 まで |
デフォルト値 | 600 |
構文 | 整数 |
例 | nsslapd-auditfaillog-mode: 600 |
3.1.1.54. nsslapd-certdir(証明書および鍵データベースディレクトリー)
/etc/dirsrv/slapd-インスタンス
です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | サーバーユーザー ID が所有するディレクトリーへの絶対パス。サーバーユーザー ID への読み取りおよび書き込みアクセスのみを許可します。 |
デフォルト値 | /etc/dirsrv/slapd-instance |
構文 | DirectoryString |
例 | /etc/dirsrv/slapd-phonebook |
3.1.1.55. nsslapd-certmap-basedn(証明書マップ検索ベース)
/etc/dirsrv/slapd-instance_name/certmap.conf
ファイルで設定される security サブシステム証明書マッピングの制限を回避するために、TLS 証明書を使用してクライアント認証を実行する場合に使用できます。このファイルの設定によっては、証明書マッピングは、ルート DN に基づくディレクトリーサブツリー検索を使用して実行できます。検索がルート DN をベースとする場合、nsslapd-certmap-basedn
属性は、ルート以外のエントリーに基づいて検索を強制する場合があります。この属性の有効な値は、証明書マッピングに使用するサフィックスまたはサブツリーの DN です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意の有効な DN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-certmap-basedn: ou=People,dc=example,dc=com |
3.1.1.56. nsslapd-config
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効な設定 DN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-config: cn=config |
3.1.1.57. nsslapd-cn-uses-dn-syntax-in-dns
cn
属性を使用して DN 値を保存することがあります。たとえば、dn : cn="dc=A,dc=com", cn=mapping tree,cn=config
の場合、DN 構文に従って cn
を正規化する必要があります。
nsslapd-cn-uses-dn-syntax-in-dns
パラメーターを有効にします。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-cn-uses-dn-syntax-in-dns: off |
3.1.1.58. nsslapd-connection-buffer
0
: バッファーを無効にします。1 度に 1 つのプロトコルデータユニット(PDU)のみが読み取られます。1:
512
バイトの通常の固定サイズLDAP_SOCKET_IO_BUFFER_SIZE
。2
: 適応可能なバッファーサイズ
2
の場合は、クライアントが大量のデータを一度に送信する場合にパフォーマンスが向上します。たとえば、大規模な追加および変更操作の場合など、またはレプリケーション中の単一接続で多くの非同期リクエストが受信された場合などです。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 0 | 1 | 2 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-connection-buffer: 1 |
3.1.1.59. nsslapd-connection-nocanon
NOCANON
フラグを有効または無効にできます。無効にすると、Directory Server が、発信接続の DNS 逆引きエントリーを検索するのを回避します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-connection-nocanon: on |
3.1.1.60. nsslapd-conntablesize
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | operating-system dependent |
デフォルト値 | デフォルト値は、で説明されている nsslapd-maxdescriptors 属性を使用して設定できるシステムの最大記述子です。 「nsslapd-maxdescriptors(Maximum File Descriptors)」 |
構文 | 整数 |
例 | nsslapd-conntablesize: 4093 |
3.1.1.61. nsslapd-counters
nsslapd-counters
属性は、Directory Server データベースおよびサーバーパフォーマンスカウンターを有効および無効にします。
dse.ldif
ファイルを編集し、サーバーを再起動します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-counters: on |
3.1.1.62. nsslapd-csnlogging
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-csnlogging: on |
3.1.1.63. nsslapd-defaultnamingcontext
defaultNamingContext
属性としてルート DSE にコピーされます。これにより、クライアントはルート DSE にクエリーを実行してコンテキストを取得し、適切なベースで検索を開始できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | ルート接尾辞 DN |
デフォルト値 | デフォルトのユーザー接尾辞 |
構文 | DN |
例 | nsslapd-defaultnamingcontext: dc=example,dc=com |
3.1.1.64. nsslapd-disk-monitoring
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-disk-monitoring: on |
3.1.1.65. nsslapd-disk-monitoring-grace-period
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 整数(値を分単位) |
デフォルト値 | 60 |
構文 | 整数 |
例 | nsslapd-disk-monitoring-grace-period: 45 |
3.1.1.66. nsslapd-disk-monitoring-logging-critical
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-disk-monitoring-logging-critical: on |
3.1.1.67. nsslapd-disk-monitoring-threshold
パラメーター | 説明 | ||
---|---|---|---|
エントリー DN | cn=config | ||
有効な値 |
| ||
デフォルト値 | 2000000 (2MB) | ||
構文 | DirectoryString | ||
例 | nsslapd-disk-monitoring-threshold: 2000000 |
3.1.1.68. nsslapd-dn-validate-strict
nsslapd-syntaxcheck
は RFC 1779 または RFC 2253 を使用して DN を検証します。
nsslapd-dn-validate-strict
属性は、RFC 4514 のセクション 3 に従って、DN の厳密な構文検証を明示的に有効にします。この属性が off (デフォルト)に設定されている場合、サーバーは構文違反をチェックする前に値を正規化します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-dn-validate-strict: off |
3.1.1.69. nsslapd-ds4-compatible-schema
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-ds4-compatible-schema: off |
3.1.1.70. nsslapd-enable-nunc-stans
-stans
フレームワークを有効または無効にします。このフレームワークを有効にすると、Directory Server はパフォーマンスが低下することなく、多数の接続を処理できるようになります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-enable-nunc-stans: off |
3.1.1.71. nsslapd-enable-turbo-mode
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-enable-turbo-mode: off |
3.1.1.72. nsslapd-enquote-sup-oc(Enable Superior Object Class Enquoting)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-enquote-sup-oc: off |
3.1.1.73. nsslapd-entryusn-global
nsslapd-entryusn-global
パラメーターは、USN プラグインがすべてのバックエンドデータベースまたは各データベースに個別に固有の更新シーケンス番号(USN)を割り当てるかどうかを定義します。すべてのバックエンドデータベースで一意の USN の場合は、このパラメーターを on に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-entryusn-global: off |
3.1.1.74. nsslapd-entryusn-import-initval
nsslapd-entryusn-import-initval
を使用して、エントリー USN に別の初期値を設定できます。これにより、インポートされたすべてのエントリーに使用される開始 USN が設定されます。
nsslapd-entryusn-import-initval
には 2 つの値を指定することができます。
- 整数。インポートされたすべてのエントリーに使用される明示的な開始番号です。
- 次に、インポートされたすべてのエントリーは、インポート操作前にサーバー上の最も大きなエントリー USN 値を使用し、1 つずつ増分します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 整数 | 次 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-entryusn-import-initval: next |
3.1.1.75. nsslapd-errorlog(エラーログ)
- サーバーの起動とシャットダウン時間。
- サーバーが使用するポート番号。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なファイル名 |
デフォルト値 | /var/log/dirsrv/slapd-instance/errors |
構文 | DirectoryString |
例 | nsslapd-errorlog: /var/log/dirsrv/slapd-instance/errors |
nsslapd-errorlog-logging-enabled
設定属性を on に切り替える必要があります。この表では、これらの 2 つの設定属性に使用できる 4 つの値の組み合わせと、エラーロギングの無効化または有効化に関する結果が記載されています。
表3.5 nsslapd-errorlog 設定属性の可能な組み合わせ
dse.ldif の属性 | 値 | ログの有効化または無効化 |
---|---|---|
nsslapd-errorlog-logging-enabled
nsslapd-errorlog
|
on
空の文字列
| Disabled |
nsslapd-errorlog-logging-enabled
nsslapd-errorlog
|
on
filename
| 有効 |
nsslapd-errorlog-logging-enabled
nsslapd-errorlog
|
off
空の文字列
| Disabled |
nsslapd-errorlog-logging-enabled
nsslapd-errorlog
|
off
filename
| Disabled |
3.1.1.76. nsslapd-errorlog-level(エラーログレベル)
nsslapd-errorlog-level
のデフォルト値は 16384 です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 |
|
デフォルト値 | 16384 |
構文 | 整数 |
例 | nsslapd-errorlog-level: 8192 |
3.1.1.77. nsslapd-errorlog-list
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-errorlog-list: errorlog2,errorlog3 |
3.1.1.78. nsslapd-errorlog-logexpirationtime(Error Log Expiration Time)
nsslapd-errorlog-logexpirationtimeunit
属性で指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
-1 から最大 32 ビットの整数値 (2147483647)
-1 または 0 の値は、ログが期限切れになることはありません。
|
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-errorlog-logexpirationtime: 1 |
3.1.1.79. nsslapd-errorlog-logexpirationtimeunit(Error Log Expiration Time Unit)
nsslapd-errorlog-logexpirationtime
属性の単位を設定します。ユニットがサーバーによって認識されていない場合は、ログが期限切れになることはありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day |
デフォルト値 | month |
構文 | DirectoryString |
例 | nsslapd-errorlog-logexpirationtimeunit: week |
3.1.1.80. nsslapd-errorlog-logging-enabled(エラーロギングの有効化)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-errorlog-logging-enabled: on |
3.1.1.81. nsslapd-errorlog-logmaxdiskspace(エラーログ最大ディスク容量)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、エラーログが許可されるディスク容量が無制限になります。 |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-errorlog-logmaxdiskspace: 10000 |
3.1.1.82. nsslapd-errorlog-logminfreediskspace(最小空き領域)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 (無制限) | 1 から 32 ビットの整数値 (2147483647) |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-errorlog-logminfreediskspace: -1 |
3.1.1.83. nsslapd-errorlog-logrotationsync-enabled(エラーログローテーション同期の有効化)
nsslapd-errorlog-logrotationsynchour
属性値と nsslapd-errorlog-logrotationsyncmin
属性値をログファイルのローテーションの時間および分に設定して、この属性を有効にする必要があります。
nsslapd-errorlog-logrotationsynchour
属性および nsslapd-errorlog-logrotationsyncmin
属性の値を 0 に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-errorlog-logrotationsync-enabled: on |
3.1.1.84. nsslapd-errorlog-logrotationsynchour(Error Log Rotation Sync Hour)
nsslapd-errorlog-logrotationsync-enabled
属性および nsslapd-errorlog-logrotationsyncmin
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 23 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-errorlog-logrotationsynchour: 23 |
3.1.1.85. nsslapd-errorlog-logrotationsyncmin(Error Log Rotation Sync Minute)
nsslapd-errorlog-logrotationsync-enabled
属性および nsslapd-errorlog-logrotationsynchour
属性と共に使用する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 59 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-errorlog-logrotationsyncmin: 30 |
3.1.1.86. nsslapd-errorlog-logrotationtime(Error Log Rotation Time)
nsslapd-errorlog-logrotationtimeunit
(エラーログローテーション時間単位)属性で指定します。
nsslapd-errorlog-maxlogsperdir
属性の値を 1 に設定するか、nsslapd-errorlog-logrotationtime
属性を -1 に設定します。サーバーは最初に nsslapd-errorlog-maxlogsperdir
属性をチェックして、この属性の値が 1 よりも大きい場合、サーバーは nsslapd-errorlog-logrotationtime
属性をチェックします。詳細は、「nsslapd-errorlog-maxlogsperdir(Maximum Number of Error Log Files)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)へ。値が -1 の場合は、エラーログファイルのローテーションの間隔が無制限になります。 |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-errorlog-logrotationtime: 100 |
3.1.1.87. nsslapd-errorlog-logrotationtimeunit(Error Log Rotation Time Unit)
nsslapd-errorlog-logrotationtime
の単位(エラーログローテーション時間)を設定します。ユニットがサーバーによって認識されていない場合は、ログが期限切れになることはありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | month | week | day | hour | minute |
デフォルト値 | 週 |
構文 | DirectoryString |
例 | nsslapd-errorlog-logrotationtimeunit: day |
3.1.1.88. nsslapd-errorlog-maxlogsize(Maximum Error Log Size)
nsslapd-errorlog-maxlogsperdir
が 1 に設定されている場合、サーバーはこの属性を無視します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 | 1 から 32 ビット整数値(2147483647)までの値。値が -1 の場合は、ログファイルのサイズが無制限になります。 |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsslapd-errorlog-maxlogsize: 100 |
3.1.1.89. nsslapd-errorlog-maxlogsperdir(Maximum Number of Error Log Files)
nsslapd-errorlog-logrotationtime
属性をチェックして、ログローテーションが指定されているかどうかを確認します。nsslapd-errorlog-logrotationtime
属性の値が -1 の場合、ログローテーションはありません。詳細は、「nsslapd-errorlog-logrotationtime(Error Log Rotation Time)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 1 |
構文 | 整数 |
例 | nsslapd-errorlog-maxlogsperdir: 10 |
3.1.1.90. nsslapd-errorlog-mode(Error Log File Permission)
- 0 - なし
- 1 - 実行のみ
- 2 - 書き込みのみ
- 3 - 書き込みおよび実行
- 4 - 読み取り専用
- 5 - 読み取りおよび実行
- 6 - 読み取りおよび書き込み
- 7 - 読み取り、書き込み、および実行
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 000 から 777 まで |
デフォルト値 | 600 |
構文 | 整数 |
例 | nsslapd-errorlog-mode: 600 |
3.1.1.91. nsslapd-force-sasl-external
nsslapd-force-sasl-external
属性は、証明書ベースの認証でクライアントを強制し、SASL/EXTERNAL メソッドを使用して BIND 要求を送信します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | 文字列 |
例 | nsslapd-force-sasl-external: on |
3.1.1.92. nsslapd-groupevalnestlevel
nsslapd-groupevalnestlevel
属性で指定された値を使用して、アクセス制御がグループ評価用に実行するネストのレベル数を設定します。その代わりに、ネスト化のレベルの数は 5 としてハードコーディングされます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 5 |
デフォルト値 | 5 |
構文 | 整数 |
例 | nsslapd-groupevalnestlevel: 5 |
3.1.1.93. nsslapd-idletimeout(Default Idle Timeout)
poll()
がゼロを返さない場合です。そのため、単一の接続を持つサーバーはアイドル状態のタイムアウトを強制しません。
nsIdleTimeout
操作属性を使用して、この属性に割り当てられた値を上書きします。詳細は、『Red 『Hat Directory Server 管理ガイド』の「バインド DN に基づくリソース制限の設定」セクションを参照してください』。
nsIdleTimeout
属性を、サプライヤーバインド DN として使用するエントリーの高い値に設定できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-idletimeout: 0 |
3.1.1.94. nsslapd-ignore-virtual-attrs
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-ignore-virtual-attrs: off |
3.1.1.95. nsslapd-instancedir(Instance Directory)
nsslapd-certdir
や nsslapd-lockdir
などの個別の設定パラメーターになりました。設定された特定のディレクトリーパスのドキュメントを参照してください。
3.1.1.96. nsslapd-ioblocktimeout(IO Block Time Out)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - ティック単位の最大 32 ビット整数値(2147483647) |
デフォルト値 | 1800000 |
構文 | 整数 |
例 | nsslapd-ioblocktimeout: 1800000 |
3.1.1.97. nsslapd-lastmod(Track Modification Time)
creatorsName
、createTimestamp
、modifiersName
、modifyTimestamp
操作属性を維持するかどうかを設定します。
nsUniqueID
属性に割り当てられた一意の ID を取得しなくなり、レプリケーションは機能しません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-lastmod: on |
3.1.1.98. nsslapd-ldapiautobind(Enable Autobind)
nsslapd-ldapiautobind
は、サーバーが LDAPI を使用して Directory Server への自動バインドを許可するかどうかを設定します。自動バインドは、システムユーザーの UID または GUID 数を Directory Server ユーザーにマッピングし、その認証情報に基づいてユーザーを Directory Server に自動的に認証します。Directory Server 接続は UNIX ソケットを介して行われます。
nsslapd-ldapimaprootdn
は、システムの root ユーザーを Directory Manager にマッピングします。nsslapd-ldapimaptoentries
は、nsslapd-ldapiuidnumbertype
、nsslapd-ldapigidnumbertype
、および nsslapd-ldapientrysearchbase
属性で定義されるパラメーターに基づいて、通常のユーザーを Directory Server ユーザーにマッピングします。
nsslapd-ldapilisten
が有効になり 、nsslapd-ldapifilepath
属性が LDAPI ソケットに設定されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-ldapiautobind: off |
3.1.1.99. nsslapd-ldapientrysearchbase(Search Base for LDAPI Authentication entries)
nsslapd-ldapiuidnumbertype
)および GUID 番号(nsslapd-ldapigidnumbertype
)に使用する属性に Directory Server パラメーターを設定し、一致するユーザーエントリーの検索に使用する検索ベースを設定する必要があります。
nsslapd-ldapientrysearchbase
は、自動バインドに使用するユーザーエントリーを検索するサブツリーを指定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | DN |
デフォルト値 | サーバーインスタンスの作成時に作成された接尾辞(例: dc=example,dc=com) |
構文 | DN |
例 | nsslapd-ldapientrysearchbase: ou=people,dc=example,dc=om |
3.1.1.100. nsslapd-ldapifilepath(LDAPI ソケットのファイルの場所)
nsslapd-ldapifilepath
属性に設定されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意のディレクトリーパス |
デフォルト値 | /var/run/dirsrv/slapd-example.socket |
構文 | 大文字と小文字を区別する文字列 |
例 | nsslapd-ldapifilepath: /var/run/slapd-example.socket |
3.1.1.101. nsslapd-ldapigidnumbertype(システム GUID 番号の色マッピング)
nsslapd-ldapigidnumbertype
属性は、システム GUID をユーザーエントリーにマップするために Directory Server 属性を参照します。
nsslapd-ldapilisten
および nsslapd-ldapifilepath
)、自動バインドが有効になっている場合(nsslapd-ldapiautobind
)、通常のユーザーに対して自動バインドマッピングが有効になっている場合にのみ、ユーザーは自動バインドを使用してサーバーに接続できます。nsslapd-ldapimaptoentries
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | Directory Server の属性 |
デフォルト値 | gidNumber |
構文 | DirectoryString |
例 | nsslapd-ldapigidnumbertype: gidNumber |
3.1.1.102. nsslapd-ldapilisten(Enable LDAPI)
nsslapd-ldapilisten
は、Directory Server への LDAPI 接続を有効にします。LDAPI を使用すると、ユーザーは標準の TCP ポートではなく UNIX ソケットを介して Directory Server に接続できるようになります。nsslapd-ldapilisten
を on に設定して LDAPI を有効にするほか、nsslapd-ldapifilepath
属性に LDAPI 用に設定された UNIX ソケットセットも必要です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-ldapilisten: off |
3.1.1.103. nsslapd-ldapimaprootdn (root ユーザー用の自動バインドマッピング)
nsslapd-ldapimaprootdn
属性で指定された Directory Server エントリーにマッピングされます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意の DN |
デフォルト値 | cn=Directory Manager |
構文 | DN |
例 | nsslapd-ldapimaprootdn: cn=Directory Manager |
3.1.1.104. nsslapd-ldapimaptoentries(Enable Autobind Mapping for Regular Users)
nsslapd-ldapimaptoentries
属性を介して通常のシステムユーザーに対して有効にする必要があります。この属性を on に設定すると、通常のシステムユーザーを Directory Server エントリーにマッピングできます。この属性が有効でない場合は、root ユーザーだけを使用して Directory Server への認証が可能で、その他のユーザーのみが匿名に接続します。
nsslapd-ldapiuidnumbertype
属性および nsslapd-ldapigidnumbertype
属性を使用して設定します。この属性は、Directory Server 属性をユーザーの UID および GUID の番号にマッピングします。
nsslapd-ldapilisten
および nsslapd-ldapifilepath
)で自動バインドが有効な場合にのみ、ユーザーは自動バインドを使用してサーバーに接続できます。nsslapd-ldapiautobind
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-ldapimaptoentries: on |
3.1.1.105. nsslapd-ldapiuidnumbertype
nsslapd-ldapiuidnumbertype
属性は、システム UID をユーザーエントリーにマップするために Directory Server 属性を参照します。
nsslapd-ldapilisten
および nsslapd-ldapifilepath
)、自動バインドが有効になっている場合(nsslapd-ldapiautobind
)、通常のユーザーに対して自動バインドマッピングが有効になっている場合にのみ、ユーザーは自動バインドを使用してサーバーに接続できます。nsslapd-ldapimaptoentries
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | Directory Server の属性 |
デフォルト値 | uidNumber |
構文 | DirectoryString |
例 | nsslapd-ldapiuidnumbertype: uidNumber |
3.1.1.106. nsslapd-ldifdir
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | Directory Server ユーザーが書き込み可能なディレクトリー |
デフォルト値 | /var/lib/dirsrv/slapd-instance_name/ldif/ |
構文 | DirectoryString |
例 | nsslapd-ldifdir: /var/lib/dirsrv/slapd-instance_name/ldif/ |
3.1.1.107. nsslapd-listen-backlog-size
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 最大 64 ビットの整数値 (9223372036854775807) |
デフォルト値 | 128 |
構文 | 整数 |
例 | nsslapd-listen-backlog-size: 128 |
3.1.1.108. nsslapd-listenhost(IP アドレス を参照)
nsslapd-listenhost
の値として指定されると、Directory Server はホスト名に関連付けられたすべてのインターフェースの要求に応答します。単一の IP インターフェース(IPv4 または IPv6)が nsslapd-listenhost
の値として指定される場合、Directory Server はその特定のインターフェースに送信された要求にのみ応答します。IPv4 アドレスまたは IPv6 アドレスのいずれかを使用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 |
ローカルホスト名、IPv4 または IPv6 アドレス
|
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-listenhost: ldap.example.com |
3.1.1.109. nsslapd-localhost(Local Host)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 完全修飾ホスト名。 |
デフォルト値 | インストールされたマシンのホスト名。 |
構文 | DirectoryString |
例 | nsslapd-localhost: phonebook.example.com |
3.1.1.110. nsslapd-localuser(Local User)
nsslapd-localuser
の値は最初に設定されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なユーザー |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-localuser: dirsrv |
3.1.1.111. nsslapd-lockdir(Server Lock File Directory)
/var/lock/dirsrv/slapd-instance
です。この値の変更は、サーバーが再起動するまで反映されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | サーバー ID への書き込みアクセス権を持つサーバーユーザー ID が所有するディレクトリーの絶対パス |
デフォルト値 | /var/lock/dirsrv/slapd-instance |
構文 | DirectoryString |
例 | nsslapd-lockdir: /var/lock/dirsrv/slapd-instance |
3.1.1.112. nsslapd-localssf
nsslapd-localssf
パラメーターは、LDAPI 接続のセキュリティー強度係数(SSF)を設定します。Directory Server は、nsslapd-localssf
に設定された値が nsslapd-minssf
パラメーターで設定されている値よりも大きいか、またはそれと同じ場合にのみ LDAPI 接続を許可します。そのため、LDAPI 接続は nsslapd-minssf
の最小 SSF セットに対応します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 71 |
構文 | 整数 |
例 | nsslapd-localssf: 71 |
3.1.1.113. nsslapd-logging-hr-timestamps-enabled(High-resolution Log Timestamps の有効化または無効化)
off
に設定します。これは、Red Hat Directory Server 10.0 以前で使用されていました。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-logging-hr-timestamps-enabled: on |
3.1.1.114. nsslapd-maxbersize(Maximum Message Size)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
0 - 2 (ギガバイト) - (2,147,483,647 バイト)
0 がゼロの場合は、デフォルト値を使用する必要があります。
|
デフォルト値 | 2097152 |
構文 | 整数 |
例 | nsslapd-maxbersize: 2097152 |
3.1.1.115. nsslapd-maxdescriptors(Maximum File Descriptors)
nsslapd-conntablesize
によって決まり、nsslapd-maxdescriptors
属性は、インデックス管理やレプリケーションの管理など、クライアント接続以外の接続の nsslapd-reservedescriptors
属性で指定されたサーバーで使用されるファイル記述子の数を引いた値になります。nsslapd-reservedescriptors
属性は、上記のように、他の用途で使用できるファイル記述子の数です。「nsslapd-reservedescriptors(確保ファイル記述子)」 を参照してください。
Not listening for new connections -- too many fds open
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 65535 |
デフォルト値 | 1024 |
構文 | 整数 |
例 | nsslapd-maxdescriptors: 1024 |
3.1.1.116. nsslapd-maxsasliosize(Maximum SASL Packet Size)
nsslapd-maxsasliosize
属性を使用して制限できます。この属性は、サーバーで使用できる最大 SASL IO パケットサイズを設定します。
nsslapd-maxsasliosize
の制限よりも大きい場合、サーバーは即座にクライアントを切断し、メッセージをエラーログにログを記録します。これにより、管理者は必要に応じて設定を調整できます。
パラメーター | 説明 | ||
---|---|---|---|
エントリー DN | cn=config | ||
有効な範囲 |
| ||
デフォルト値 | 2000000 (2MB) | ||
構文 | 整数 | ||
例 | nsslapd-maxsasliosize: 5000000 |
3.1.1.117. nsslapd-maxthreadsperconn(接続ごとの最大スレッド)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 最大スレッド数 |
デフォルト値 | 5 |
構文 | 整数 |
例 | nsslapd-maxthreadsperconn: 5 |
3.1.1.118. nsslapd-minssf
nsslapd-minssf
属性は、サーバーへの接続の最小 SSF 要件を設定します。最小 SSF よりも弱い接続試行は拒否されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 正の整数 |
デフォルト値 | 0 (off) |
構文 | DirectoryString |
例 | nsslapd-minssf: 128 |
3.1.1.119. nsslapd-minssf-exclude-rootdse
nsslapd-minssf-exclude-rootdse
属性は、ルート DSE のクエリーを除き、サーバーへの接続の最小 SSF 要件を設定します。これにより、ほとんどの接続に対して適切な SSF 値が実施されますが、クライアントは最初に安全な接続を確立せずに、ルート DSE からサーバー設定に関する情報を取得できるようにします。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 正の整数 |
デフォルト値 | 0 (off) |
構文 | DirectoryString |
例 | nsslapd-minssf-exclude-rootdse: 128 |
3.1.1.120. nsslapd-moddn-aci
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-moddn-aci: on |
3.1.1.121. nsslapd-malloc-mmap-threshold
/etc/ sysconfig/dirsrv
-instance_name
ファイルに設定しない限り、環境変数はサーバーに渡されません。詳細は、systemd.exec(3) の man ページを参照してください。
M_MMAP_THRESHOLD
環境変数を設定する代わりに、nsslapd-malloc-mmap-threshold
パラメーターを使用すると、Directory Server 設定で値を設定できます。詳細は、M_MMAP_THRESHOLD
の man ページの mallopt(3) パラメーターの説明を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 33554432 |
デフォルト値 | M_MMAP_THRESHOLD の man ページの mallopt(3) パラメーターの説明を参照してください。 |
構文 | 整数 |
例 | nsslapd-malloc-mmap-threshold: 33554432 |
3.1.1.122. nsslapd-malloc-mxfast
/etc/ sysconfig/dirsrv
-instance_name
ファイルに設定しない限り、環境変数はサーバーに渡されません。詳細は、systemd.exec(3) の man ページを参照してください。
M_MXFAST
環境変数を設定する代わりに、nsslapd-malloc-mxfast
パラメーターを使用すると、Directory Server 設定で値を設定できます。詳細は、M_MXFAST
の man ページの mallopt(3) パラメーターの説明を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 80 * (sizeof(size_t) / 4) |
デフォルト値 | M_MXFAST の man ページの mallopt(3) パラメーターの説明を参照してください。 |
構文 | 整数 |
例 | nsslapd-malloc-mxfast: 1048560 |
3.1.1.123. nsslapd-malloc-trim-threshold
/etc/ sysconfig/dirsrv
-instance_name
ファイルに設定しない限り、環境変数はサーバーに渡されません。詳細は、systemd.exec(3) の man ページを参照してください。
M_TRIM_THRESHOLD
環境変数を設定する代わりに、nsslapd-malloc-trim-threshold
パラメーターを使用すると、Directory Server 設定で値を設定できます。詳細は、M_TRIM_THRESHOLD
の man ページの mallopt(3) パラメーターの説明を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 2^31-1 |
デフォルト値 | M_TRIM_THRESHOLD の man ページの mallopt(3) パラメーターの説明を参照してください。 |
構文 | 整数 |
例 | nsslapd-malloc-trim-threshold: 131072 |
3.1.1.124. nsslapd-nagle
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-nagle: off |
3.1.1.125. nsslapd-ndn-cache-enabled
nsslapd-ndn-cache-enabled
パラメーターを有効にすると、Directory Server はメモリーに正規化された DN をキャッシュします。nsslapd-ndn-cache-max-size
パラメーターを更新して、このキャッシュの最大サイズを設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-ndn-cache-enabled: on |
3.1.1.126. nsslapd-ndn-cache-max-size
nsslapd-ndn-cache-enabled
パラメーターを有効にすると、Directory Server はメモリーに正規化された DN をキャッシュします。nsslapd-ndn-cache-max-size
パラメーターは、このキャッシュの最大サイズを設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 20971520 |
構文 | 整数 |
例 | nsslapd-ndn-cache-max-size: 20971520 |
3.1.1.127. nsslapd-outbound-ldap-io-timeout
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 300000 |
構文 | DirectoryString |
例 | nsslapd-outbound-ldap-io-timeout: 300000 |
3.1.1.128. nsslapd-pagedsizelimit(Simple Paged Results 検索のサイズ制限)
nsslapd-sizelimit
属性が上書きされます。
nsslapd-sizelimit
属性は、ページ検索と非ページ検索に使用されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsslapd-pagedsizelimit: 10000 |
3.1.1.129. nsslapd-plug-in
3.1.1.130. nsslapd-plugin-binddn-tracking
internalModifiersname
に一覧表示されます。
nsslapd-plugin-binddn-tracking
属性により、サーバーは更新操作を開始したユーザーと、実際に実行した内部プラグインを追跡できます。以下に例を示します。
dn: cn=my_group,ou=groups,dc=example,dc=com modifiersname: uid=jsmith,ou=people,dc=example,dc=com internalModifiersname: cn=referential integrity plugin,cn=plugins,cn=config
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-plugin-binddn-tracking: on |
3.1.1.131. nsslapd-plugin-logging
nsslapd-plugin-logging
が有効で、nsslapd-accesslog-level
が内部操作を記録するように設定されている場合は、インデックスなしの検索とその他の内部操作がアクセスログファイルに記録されます。
nsslapd-plugin-logging
が設定されていない場合、プラグインからインデックスされていない検索は Directory Server エラーログに記録されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-plugin-logging: off |
3.1.1.132. nsslapd-port(ポート番号)
root で
起動する必要があります。
uid
を nsslapd-localuser
値に設定します。設定ディレクトリーのポート番号を変更する場合、設定ディレクトリーの対応するサーバーインスタンスエントリーを更新する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 |
1 から 65535
|
デフォルト値 | 389 |
構文 | 整数 |
例 | nsslapd-port: 389 |
3.1.1.133. nsslapd-privatenamespaces
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | cn=config、cn=schema、および cn=monitor |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-privatenamespaces: cn=config |
3.1.1.134. nsslapd-pwpolicy-inherit-global(グローバルパスワード構文の継承)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-pwpolicy-inherit-global: off |
3.1.1.135. nsslapd-pwpolicy-local(Subtree- および ユーザーレベルのパスワードポリシーの有効化)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-pwpolicy-local: off |
3.1.1.136. nsslapd-readonly(Read Only)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-readonly: off |
3.1.1.137. nsslapd-referral(Referral)
ou=People,dc=example,dc=com
ou=Groups,dc=example,dc=com
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効な LDAP URL |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-referral: ldap://ldap.example.com/dc=example,dc=com |
3.1.1.138. nsslapd-referralmode(Referral Mode)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効な LDAP URL |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-referralmode: ldap://ldap.example.com |
3.1.1.139. nsslapd-require-secure-binds
nsslapd-require-secure-binds
が有効であっても、匿名バインドと非認証バインドは、標準チャンネルで完了できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-require-secure-binds: on |
3.1.1.140. nsslapd-requiresrestart
nsslapd-requiresrestart
に一覧表示される属性が変更された場合、サーバーが再起動するまで新しい設定が有効にならないことを意味します。属性の一覧は、ldapsearch で返すことができます。
ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -b "cn=config" -s sub -x "(objectclass=*)" | grep nsslapd-requiresrestart
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | コアサーバー設定属性 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-requiresrestart: nsslapd-cachesize |
3.1.1.141. nsslapd-reservedescriptors(確保ファイル記述子)
- サーバーは多数のコンシューマーサーバーに複製しているか(10 未満)、またはサーバーで多数のインデックスファイルを維持します(例: 30 を超える)。
- サーバーは多数の LDAP 接続を提供している。
- サーバーがファイル記述子を開くことができないことを示すエラーメッセージはあります(実際のエラーメッセージは、サーバーが実行しようとしている操作によって異なります)。しかし、これらのエラーメッセージはクライアント LDAP 接続の管理に関係 ありません。
nsslapd-maxdescriptors
属性の値も増やします。オペレーティングシステムでプロセスが使用できるファイル記述子の最大数を使用している場合は、サーバーが nsslapd-maxdescriptors
の値を増やすことができない可能性があります。詳細は、オペレーティングシステムのドキュメントを参照してください。その場合は、LDAP クライアントが代替ディレクトリーレプリカを検索することで、サーバーの負荷を減らします。受信接続のファイル記述子の使用については、「nsslapd-conntablesize」 を参照してください。
nsslapd-reservedescriptor = 20 + (NldbmBackends * 4) + NglobalIndex + ReplicationDescriptor + ChainingBackendDescriptors + PTADescriptors + SSLDescriptors
- NldbmBackends は、ldbm データベースの数です。
- NglobalIndex は、システムインデックスを含むすべてのデータベースに設定されたインデックスの合計数です。(デフォルトでは 8 のシステムインデックス、データベースごとの 17 個の追加のインデックス)。
- ReplicationDescriptor は 8 つの(8)と、サプライヤーまたはハブ(NSupplierReplica)として機能するサーバー内のレプリカの数です。
- ChainingBackendDescriptors は、NchainingBackend で nsOperationConnectionsLimit (チェーンまたはデータベースリンクの設定属性(デフォルトでは 10 ))をかけたものです。
- PTADescriptors は、PTA が構成されている場合は 3、PTA が構成されていない場合は 0 になります。
- TLS が設定されている場合、SSLDescriptors は 5 (4 ファイル + 1 listensocket)で、TLS が設定されていない場合には 0 になります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 65535 |
デフォルト値 | 64 |
構文 | 整数 |
例 | nsslapd-reservedescriptors: 64 |
3.1.1.142. nsslapd-return-exact-case(Return Exact Case)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-return-exact-case: off |
3.1.1.143. nsslapd-rewrite-rfc1274
3.1.1.144. nsslapd-rootdn (マネージャー DN)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効な識別名 |
デフォルト値 | |
構文 | DN |
例 | nsslapd-rootdn: cn=Directory Manager |
3.1.1.145. nsslapd-rootpw(Root パスワード)
nsslapd-rootpwstoragescheme
属性に選択した暗号化方法に従って暗号化されます。サーバーコンソールから表示する場合、この属性には値 *** が表示されます。dse.ldif ファイルから表示すると
、この属性には、暗号化方法の後にパスワードの暗号化された文字列が表示されます。この例は、実際のパスワードではなく、dse.ldif
ファイルに表示されるパスワードを示しています。
dse.ldif
から削除することが可能です。このような状況では、ルート DN は、匿名アクセスに対して、ディレクトリーへの同じアクセスのみを取得できます。root DN がデータベース用に設定されている場合には、必ず root パスワードが in dse.ldif
で定義されているようにしてください。pwdhash コマンドラインユーティリティーは、新しい root パスワードを作成できます。詳細は、「pwdhash(Encrypts Passwords)」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 「パスワードストレージスキーム」 に記載されている暗号化方法のいずれかにより暗号化される有効なパスワード。 |
デフォルト値 | |
構文 | DirectoryString {encryption_method }encrypted_Password |
例 | nsslapd-rootpw: {SSHA}9Eko69APCJfF |
3.1.1.146. nsslapd-rootpwstoragescheme(Root パスワードストレージスキーム)
nsslapd-rootpw
属性に保存されている Directory Server のマネージャーパスワードの暗号化に使用されるメソッドを設定します。強固なパスワードストレージスキームなどの詳細は、「パスワードストレージスキーム」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 「パスワードストレージスキーム」 を参照してください。 |
デフォルト値 | SSHA512 |
構文 | DirectoryString |
例 | nsslapd-rootpwstoragescheme: SSHA512 |
3.1.1.147. nsslapd-rundir
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | Directory Server ユーザーが書き込み可能なディレクトリー |
デフォルト値 | /var/run/dirsrv/ |
構文 | DirectoryString |
例 | nsslapd-rundir: /var/run/dirsrv/ |
3.1.1.148. nsslapd-sasl-mapping-fallback
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-sasl-mapping-fallback: off |
3.1.1.149. nsslapd-sasl-max-buffer-size
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 67108864 (64 キロバイト) |
構文 | 整数 |
例 | nsslapd-sasl-max-buffer-size: 67108864 |
3.1.1.150. nsslapd-saslpath
SASL_PATH
環境変数を使用します。nsslapd-saslpath
または SASL_PATH
が設定されていない場合は、サーバーはデフォルトの場所である /usr/lib/sasl2
から SASL プラグインの読み込みを試行します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | プラグインディレクトリーへのパス。 |
デフォルト値 | プラットフォーム依存 |
構文 | DirectoryString |
例 | nsslapd-saslpath: /usr/lib/sasl2 |
3.1.1.151. nsslapd-schema-ignore-trailing-spaces(Object Class Names の Trailing Spaces を無視します)
nsslapd-schema-ignore-trailing-spaces
がオンの場合 でも、top がすでに存在している場合 に top などの値が追加されないことを意味します。オブジェクトクラスが見つからない場合にエラーメッセージをログに記録し、クライアントに返し、末尾のスペースが含まれます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-schema-ignore-trailing-spaces: on |
3.1.1.152. nsslapd-schemacheck (スキーマチェック)
dse.ldif
の両方を識別します。スキーマディレクトリーに LDIF ファイルを作成するか、その要素を 99user.ldif
に追加します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-schemacheck: on |
3.1.1.153. nsslapd-schemadir
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なパス |
デフォルト値 | /etc/dirsrv/instance_name/schema |
構文 | DirectoryString |
例 | nsslapd-schemadir: /etc/dirsrv/instance_name/schem |
3.1.1.154. nsslapd-schemamod
off
に設定すると、パフォーマンスを向上させることができます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-schemamod: on |
3.1.1.155. nsslapd-schemareplace
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off | replication-only |
デフォルト値 | replication-only |
構文 | DirectoryString |
例 | nsslapd-schemareplace: replication-only |
3.1.1.156. nsslapd-search-return-original-type-switch
# ldapsearch -b <basedn> "(filter)" "sn someothertext"
dn: <matched dn>
sn someothertext: <sn>
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-search-return-type-switch: off |
3.1.1.157. nsslapd-securelistenhost
nsslapd-securelistenhost
の値として指定されると、Directory Server はホスト名に関連付けられたすべてのインターフェースの要求に応答します。単一の IP インターフェース(IPv4 または IPv6)が nsslapd-securelistenhost
の値として指定される場合、Directory Server はその特定のインターフェースに送信された要求にのみ応答します。IPv4 アドレスまたは IPv6 アドレスのいずれかを使用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 安全なホスト名、IPv4 または IPv6 アドレス |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-securelistenhost: ldaps.example.com |
3.1.1.158. nsslapd-securePort(暗号化されたポート番号)
root
で起動する必要があります。サーバーは、起動後に uid
を nsslapd-localuser
値に設定します。
nsslapd-security
が on に設定されている場合にのみ、このポートでリッスンしません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 65535 |
デフォルト値 | 636 |
構文 | 整数 |
例 | nsslapd-securePort: 636 |
3.1.1.159. nsslapd-security(Security)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsslapd-security: off |
3.1.1.160. nsslapd-sizelimit(サイズ制限)
dse.ldif
ファイルのこの属性に -1 の値を指定します。
、
サーバーコンソールで属性を空のままにすることと同じで、制限が使用されません。有効な整数ではないため、これには null 値 in dse.ldif
ファイルを含めることはできません。これを 0 に設定すると、すべての検索に対して サイズ制限が超過 されます。
nsSizeLimit
です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 2000 |
構文 | 整数 |
例 | nsslapd-sizelimit: 2000 |
3.1.1.161. nsslapd-snmp-index
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-snmp-index: 0 |
3.1.1.162. nsslapd-SSLclientAuth
nsslapd-SSLclientAuth
パラメーターは今後のリリースで非推奨となり、現時点では後方互換性のために維持されます。代わりに cn=encryption,cn=config に保存されている新しいパラメーター nsSSLClientAuth
を使用してください。「nsSSLClientAuth」 を参照してください。
3.1.1.163. nsslapd-ssl-check-hostname(アウトバウンド接続のホスト名の確認)
cn
)属性に割り当てられた値に対してホスト名を照合し、TLS 対応の Directory Server が要求の信頼性を検証するかどうかを設定します。subjectDN
デフォルトでは、属性は on に設定されます。有効で、ホスト名が証明書の cn
属性と一致しない場合は、適切なエラーと監査メッセージがログに記録されます。
[DATE] - SSL alert: ldap_sasl_bind("",LDAP_SASL_EXTERNAL) 81 (Netscape runtime error -12276 - Unable to communicate securely with peer: requested domain name does not match the server's certificate.) [DATE] NSMMReplicationPlugin - agmt="cn=SSL Replication Agreement to host1" (host1.example.com:636): Replication bind with SSL client authentication failed: LDAP error 81 (Can't contact LDAP server)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsslapd-ssl-check-hostname: on |
3.1.1.164. nsslapd-syntaxcheck
- Fax (バイナリー)
- OctetString (binary)
- JPEG (バイナリー)
- バイナリー (標準以外)
- スペースに依存しない文字列 (非標準)
- URI (標準以外)
nsslapd-syntaxcheck
属性は、属性の変更を検証し、拒否するかどうかを設定します。nsslapd-syntaxlogging 属性とともに使用して、無効な属性値に関する警告メッセージをエラーログに書き込むことができます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nnsslapd-syntaxcheck: on |
3.1.1.165. nsslapd-syntaxlogging
nsslapd-syntaxlogging
属性も有効になっている場合、無効な属性の変更が拒否され、エラーログに書き込まれます。nsslapd-syntaxlogging
のみが有効で nsslapd-syntaxcheck
が無効の場合、無効な変更を続行できますが、警告メッセージがエラーログに書き込まれます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nnsslapd-syntaxlogging: off |
3.1.1.166. nsslapd-threadnumber(Thread Number)
nsslapd-threadnumber
は Directory Server の実行中に自動生成されるスレッド数を表示することに注意してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 からシステムのスレッドおよびプロセッサーでサポートされるスレッドの最大数。 |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsslapd-threadnumber: -1 |
3.1.1.167. nsslapd-timelimit(時間制限)
dse.ldif
ファイルにこの属性に -1 の値を指定します。ゼロ(0)の値を指定すると、検索に時間が与えられません。最小の時間制限は 1 秒です。
dse.ldif
の この属性の値 は、サーバーコンソールで属性を空白のままにして、制限を使用しないようにします。ただし、サーバーコンソールのこのフィールドには負の整数を設定できません。有効な整数ではないため、null 値は dse.ldif
エントリーで使用できません。
nsTimeLimit
です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | -1 - 最大 32 ビット整数値(2147483647)(秒単位) |
デフォルト値 | 3600 |
構文 | 整数 |
例 | nsslapd-timelimit: 3600 |
3.1.1.168. nsslapd-tmpdir
/tmp
です。
3.1.1.169. nsslapd-validate-cert
nsslapd-validate-cert
パラメーターは、期限切れの証明書で開始しようとすると、Directory Server がどのように応答するかを設定します。
- warn は、Directory Server が期限切れの証明書で正常に起動できるようにしますが、証明書の有効期限が切れたことを示す警告メッセージを送信します。これはデフォルト設定です。
- 証明書を検証し 、 証明書の有効期限が切れた場合にサーバーが再起動しないようにします。これにより、期限切れの証明書のハード障害が設定されます。
- off は、警告をロギングせずに、期限切れの証明書で開始できるようにするため、すべての証明書の有効期限の検証を無効にします。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | warn | on | off |
デフォルト値 | warn |
構文 | DirectoryString |
例 | nsslapd-validate-cert: warn |
3.1.1.170. nsslapd-versionstring
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 有効なサーバーバージョン番号 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-versionstring: Red Hat-Directory/10.6 |
3.1.1.171. nsslapd-workingdir
getcwd()
関数の値として返す値であり、システムプロセステーブルが現在の作業ディレクトリーとして表示される値になります。これは、コアファイルが作成されるディレクトリーです。サーバーユーザー ID はディレクトリーへの読み書きアクセスを持つ必要があり、他のユーザー ID は読み取り/書き込みアクセスを持つべきではありません。この属性のデフォルト値は、エラーログを含むディレクトリーと同じディレクトリーです。通常、/var/log/dirsrv/slapd-instance
になります。
3.1.1.172. passwordAllowChangeTime
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意の整数 |
デフォルト値 | |
構文 | DirectoryString |
例 | passwordAllowChangeTime: 5h |
3.1.1.173. passwordChange(パスワード変更)
pwdAllowUserChange
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | passwordChange: on |
3.1.1.174. passwordCheckSyntax (パスワード構文チェック)
uid
、cn
、sn
、givenName
、ou
、または mail
属性に保存されている属性値など、簡単な単語が含まれていないことを確認します。
- パスワードの簡単な単語をチェックする際に比較に使用する文字列またはトークンの長さ(例: トークンの長さが 3 の場合、ユーザーの UID、名前、メールアドレス、他のパラメーターがパスワードでも使用できます)
- 数字の最小数(0-9)
- 大文字の ASCII アルファベットの最小数
- 小文字の ASCII アルファベットの最小数
- !@#$などの特殊文字の最小 ASCII 文字
- 8 ビット文字数
- パスワードごとに必要な文字カテゴリーの最小数。カテゴリーは大文字または小文字、特殊文字、数字、または 8 ビット文字になります。
pwdCheckSyntax
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordCheckSyntax: off |
3.1.1.175. passwordExp (パスワードの有効期限)
passwordMaxAge
属性を使用してパスワードの期限が切れるまでの秒数を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordExp: on |
3.1.1.176. passwordExpirationTime
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 任意の日付 (整数) |
デフォルト値 | なし |
構文 | GeneralizedTime |
例 | passwordExpirationTime: 202009011953 |
3.1.1.177. passwordExpWarned
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | true | false |
デフォルト値 | なし |
構文 | DirectoryString |
例 | passwordExpWarned: true |
3.1.1.178. passwordGraceLimit (パスワードの有効期限)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 合理的な整数に対して 0(off) |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordGraceLimit: 3 |
3.1.1.179. passwordHistory(パスワード履歴)
passwordInHistory
属性を使用して、Directory Server が保存する古いパスワードの数を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordHistory: on |
3.1.1.180. passwordInHistory(メンバーへのパスワード数値)
passwordHistory
属性を使用してパスワード履歴を有効にします。
passwordMinAge
属性を使用します。
pwdInHistory
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 24 個のパスワード |
デフォルト値 | 6 |
構文 | 整数 |
例 | passwordInHistory: 7 |
3.1.1.181. passwordIsGlobalPolicy(パスワードポリシーおよびレプリケーション)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordIsGlobalPolicy: off |
3.1.1.182. passwordLegacyPolicy
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | passwordLegacyPolicy: on |
3.1.1.183. passwordLockout(Account Lockout)
passwordMaxFailure
属性を使用してロックアウトされた後に失敗したバインド試行の数を設定します。
pwdLockOut
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | passwordLockout: off |
3.1.1.184. passwordLockoutDuration(Lockout Duration)
passwordLockout
属性を使用して、アカウントロックアウト機能を有効化および無効にします。
pwdLockoutDuration
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビット整数値 (2147483647) (秒単位) |
デフォルト値 | 3600 |
構文 | 整数 |
例 | passwordLockoutDuration: 3600 |
3.1.1.185. passwordMaxAge(Password Maximum Age)
passwordExp
属性を使用してパスワードの有効期限を有効にする必要があります。
pwdMaxAge
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビット整数値 (2147483647) (秒単位) |
デフォルト値 | 8640000 (100 日) |
構文 | 整数 |
例 | passwordMaxAge: 100 |
3.1.1.186. passwordMaxFailure(Maximum Password Failures)
passwordLockout
属性を変更して、アカウントのロックアウトを有効にします。
pwdMaxFailure
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1: 整数の最大バインド失敗数 |
デフォルト値 | 3 |
構文 | 整数 |
例 | passwordMaxFailure: 3 |
3.1.1.187. passwordMaxRepeats (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMaxRepeats: 1 |
3.1.1.188. passwordMin8Bit (パスワード構文)
userPassword
の 7 ビットチェックを無効にする必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMin8Bit: 0 |
3.1.1.189. passwordMinAge(Password Minimum Age)
passwordInHistory
(パスワード数)属性とともにこの属性を使用して、ユーザーがパスワードをすぐに取得できないようにし、古いパスワードを再度使用できるようにします。0(0)の値は、ユーザーがすぐにパスワードを変更できることを意味します。
pwdMaxFailure
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 - 有効な最大整数 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinAge: 150 |
3.1.1.190. passwordMinAlphas (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinAlphas: 4 |
3.1.1.191. passwordMinCategories (パスワード構文)
- 小文字のアルファベット
- 大文字のアルファベット
- 数字
- 特別な ASCII 文字($ や punctuation marks など)
- 8 ビット文字
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 5 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinCategories: 2 |
3.1.1.192. PasswordMinDigits (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinDigits: 3 |
3.1.1.193. passwordMinLength (パスワードの最小長)
pwdMinLength
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 2 - 512 文字 |
デフォルト値 | 8 |
構文 | 整数 |
例 | passwordMinLength: 8 |
3.1.1.194. PasswordMinLowers (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinLowers: 1 |
3.1.1.195. PasswordMinSpecials (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinSpecials: 1 |
3.1.1.196. PasswordMinTokenLength (パスワード構文)
PasswordMinTokenLength
が 3 に設定されている場合、DJ の givenName
は、D J がパスワードに含まれないように拒否するポリシーが出されませんが、このポリシーは Bob の givenName
を持つパスワードを拒否します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から 64 |
デフォルト値 | 3 |
構文 | 整数 |
例 | passwordMinTokenLength: 3 |
3.1.1.197. PasswordMinUppers (パスワード構文)
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 0 から 64 |
デフォルト値 | 0 |
構文 | 整数 |
例 | passwordMinUppers: 2 |
3.1.1.198. passwordMustChange(パスワード変更が必要)
pwdMustChange
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordMustChange: off |
3.1.1.199. passwordResetFailureCount(Reset Password Failure Count After)
passwordLockout
属性が on に設定されている場合、カウンターが passwordMaxFailure
属性で指定された失敗数に達すると、ユーザーはディレクトリーからロックされます(デフォルトでは 600 秒)。passwordLockoutDuration
属性で指定された時間が経過すると、失敗カウンターはゼロ(0)にリセットされます。
pwdFailureCountInterval
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビット整数値 (2147483647) (秒単位) |
デフォルト値 | 600 |
構文 | 整数 |
例 | passwordResetFailureCount: 600 |
3.1.1.200. passwordSendExpiringTime
passwordSendExpiringTime
パラメーターを on に設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordSendExpiringTime: off |
3.1.1.201. passwordStorageScheme(パスワードストレージスキーム)
userPassword
属性に保存されているユーザーパスワードの暗号化に使用されるメソッドを設定します。強固なパスワードストレージスキームなどの詳細は、「パスワードストレージスキーム」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | 「パスワードストレージスキーム」 を参照してください。 |
デフォルト値 | SSHA512 |
構文 | DirectoryString |
例 | passwordStorageScheme: SSHA512 |
3.1.1.202. passwordTrackUpdateTime
pwdUpdateTime
など)に modifyTime
操作属性を追加します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | passwordTrackUpdateTime: off |
3.1.1.203. passwordUnlock(Unlock アカウント)
passwordUnlock
属性が off に設定され、操作属性 accountUnlockTime
の値が 0 の場合、アカウントは無限にロックされます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | passwordUnlock: off |
3.1.1.204. passwordWarning(送信警告)
pwdExpireWarning
に省略できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | 1 から最大 32 ビット整数値 (2147483647) (秒単位) |
デフォルト値 | 86400 (1 日) |
構文 | 整数 |
例 | passwordWarning: 86400 |
3.1.1.205. retryCountResetTime
retryCountResetTime
属性には、passwordRetryCount
属性が 0 にリセットされる後の UTC 形式の日時が含まれます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な範囲 | UTC 形式の有効なタイムスタンプ |
デフォルト値 | なし |
構文 | 一般化時間 |
例 | retryCountResetTime: 20190618094419Z |
3.1.2. cn=changelog5,cn=config
- top
- extensibleObject
3.1.2.1. cn
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | changelog5 |
構文 | DirectoryString |
例 | cn=changelog5 |
3.1.2.2. nsslapd-changelogcompactdb-interval
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な値 | 0 (圧縮なし) から 2147483647 秒 |
デフォルト値 | 2592000 (30 日) |
構文 | 整数 |
例 | nsslapd-changelogcompactdb-interval: 2592000 |
3.1.2.3. nsslapd-changelogdir
/var/lib/dirsrv/slapd-instance/changelogdb/ に保存されていることがデフォルトで提案されます
。
nsslapd-changelogdir
パラメーターで指定されたディレクトリーは、すべての内容とともに削除されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な値 | 変更ログを保存するディレクトリーへの有効なパス |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-changelogdir: /var/lib/dirsrv/slapd-instance/changelogdb/ |
3.1.2.4. nsslapd-changelogmaxage (Changelog 最大エイジ)
nsslapd-changelogmaxage
パラメーターは、changelog に保存されるレコードの最大期間を設定します。すべてのレプリカに正常に転送された古いレコードは自動的に削除されます。nsslapd-changelogmaxage
および nsslapd-changelogmaxentries
パラメーターが設定されていない場合、すべてのレコードが保持されます。
nsslapd-changelogmaxentries
パラメーターに小さい値を設定すると、レプリケーション changelog のファイルサイズは自動的に縮小されません。詳細は、『Red 『Hat Directory 管理ガイド』の該当するセクションを参照してください』。
nsslapd-changelogmaxage
パラメーターは、さらに Retro Changelog のエントリーの最大期間を設定します。小さい値を設定すると、変更ログのサイズが自動的に縮小されます。
nsslapd-changelog-trim-interval
パラメーターに設定される間隔で実行されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | 0 (エントリーはそのエイジに応じて削除されない) から最大 32 ビット整数 (2147483647) |
デフォルト値 | 0 |
構文 | DirectoryString IntegerAgeID: AgeID は、秒(秒)、m for minutes、h、d for days、および w for weeks |
例 | nsslapd-changelogmaxage: 30d |
3.1.2.5. nsslapd-changelogmaxentries (changelog の最大レコード)
nsslapd-changelogmaxentries
パラメーターは、changelog に保存されるレコードの最大数を設定します。すべてのレプリカに正常に転送され、この数を超える古いレコードは自動的に削除されます。nsslapd-changelogmaxentries
および nsslapd-changelogmaxage
パラメーターが設定されていない場合、すべてのレコードが保持されます。
nsslapd-changelogmaxentries
パラメーターに小さい値を設定すると、レプリケーション changelog のファイルサイズは自動的に縮小されません。詳細は、『Red 『Hat Directory 管理ガイド』の該当するセクションを参照してください』。
nsslapd-changelog-trim-interval
パラメーターに設定される間隔で実行されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | 0(最大限はディスクサイズ)の 32 ビット整数(2147483647)までです。 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsslapd-changelogmaxentries: 5000 |
3.1.2.6. nsslapd-changelogmaxconcurrentwrites (再書き込みの最大同時数)
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | 同時 changelo 書き込みの最大数 |
デフォルト値 | 2 |
構文 | DirectoryString |
例 | nsslapd-changelogmaxconcurrentwrites: 4 |
3.1.2.7. nsslapd-changelogtrim-interval (レプリケーションの changelog のトリミング間隔)
nsslapd-changelogtrim-interval
パラメーターを更新して間隔を秒単位で設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 300 (5 分) |
構文 | DirectoryString |
例 | nsslapd-changelogtrim-interval: 300 |
3.1.2.8. nsslapd-encryptionalgorithm (暗号化アルゴリズム)
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | AES または 3DES |
デフォルト値 | なし |
構文 | DirectoryString |
例 | nsslapd-encryptionalgorithm: AES |
3.1.2.9. nsSymmetricKey
パラメーター | 説明 |
---|---|
エントリー DN | cn=changelog5,cn=config |
有効な範囲 | Base64 でエンコードされたキー |
デフォルト値 | なし |
構文 | DirectoryString |
例 | None |
3.1.3. changelog 属性
3.1.3.1. changes
OID | 2.16.840.1.113730.3.1.8 |
構文 | Binary |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.2. changeLog
OID | 2.16.840.1.113730.3.1.35 |
構文 | DN |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.3. changeNumber
OID | 2.16.840.1.113730.3.1.5 |
構文 | 整数 |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.4. changeTime
OID | 2.16.840.1.113730.3.1.77 |
構文 | DirectoryString |
多値または単一値 | 複数値 |
定義される場所 | Directory Server |
3.1.3.5. changeType
changeType: modify
OID | 2.16.840.1.113730.3.1.7 |
構文 | DirectoryString |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.6. deleteOldRdn
OID | 2.16.840.1.113730.3.1.10 |
構文 | ブール値 |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.7. filterInfo
OID | 2.16.840.1.113730.3.1.206 |
構文 | DirectoryString |
多値または単一値 | 複数値 |
定義される場所 | Directory Server |
3.1.3.8. newRdn
OID | 2.16.840.1.113730.3.1.9 |
構文 | DN |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.9. newSuperior
OID | 2.16.840.1.113730.3.1.11 |
構文 | DN |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.3.10. targetDn
targetDn
属性には、変更または移動前のエントリーの DN が含まれます。
OID | 2.16.840.1.113730.3.1.6 |
構文 | DN |
多値または単一値 | 複数値 |
定義される場所 | Changelog インターネットドラフト |
3.1.4. cn=encryption
3.1.4.1. allowWeakCipher
nsSSL3Ciphers
パラメーターに設定した値によって異なります。
- これらはエクスポート可能です。エクスポート可能な暗号には、
暗号
名に 404 というラベルが付けられます。たとえば、TLS_RSA_EXPORT_WITH_RC4_40_MD5
では、 - 3DES アルゴリズムよりも対称的で、弱点が弱くなっています。対称暗号は、暗号化と復号化に同じ暗号鍵を使用します。
- 鍵の長さは 128 ビットよりも短くなります。
エントリー DN | cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 |
off -
nsSSL3Ciphers パラメーターの値が +all または default に設定されている場合。
nsSSL3Ciphers パラメーターの値に ユーザー固有の暗号リストが含まれる場合。
|
構文 | DirectoryString |
例 | allowWeakCipher: on |
3.1.4.2. allowWeakDHParam
allowWeakDHParam
パラメーターを使用すると、Directory Server で弱い 1024 ビット DH パラメーターのサポートを有効にできます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | allowWeakDHParam: off |
3.1.4.3. nsSSL2
nsSSL2
パラメーターは無視されます。セキュアな通信には、TLS v1.1 以降を使用します。
3.1.4.4. nsSSL2Ciphers
nsSSL2Ciphers
パラメーターは無視されます。セキュアな通信には、TLS v1.1 以降を使用します。
3.1.4.5. nsSSL3
sslVersionMin
および sslVersionMax
パラメーターが nsSSL3
および nsTLS1
とともに設定されている場合は、Directory Server はこれらのパラメーターから最も安全な設定を選択します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 | off |
構文 | DirectoryString |
例 | nsSSL3: on |
3.1.4.6. nsSSL3Ciphers
allowWeakCipher
パラメーターのデフォルト値に影響します。詳細は 「allowWeakCipher」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な値 |
NSS 対応の暗号のコンマ区切りリスト。さらに、以下のパラメーターを使用できます。
|
デフォルト値 | default |
構文 |
DirectoryString
プラス(+)記号を使用して、無効にする記号(-)の後に暗号化を有効にします。空白は、暗号のリストには使用できません。
すべての暗号を有効にするには、rsa_null_md5 を除く、これは特に - all を指定します。
|
例 | nsSSL3Ciphers: +TLS_RSA_AES_128_SHA,+TLS_RSA_AES_256_SHA,+TLS_RSA_WITH_AES_128_GCM_SHA256,-RSA_NULL_SHA |
3.1.4.7. nsSSL3SessionTimeout
エントリー DN | cn=encryption,cn=config |
有効な範囲 | 5 秒から 24 時間 |
デフォルト値 | 0。上の有効な範囲の最大値を使用することを意味します。 |
構文 | 整数 |
例 | nsSSL3SessionTimeout: 5 |
3.1.4.8. nsSSLActivation
エントリー DN | cn=encryptionType,cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 | |
構文 | DirectoryString |
例 | nsSSLActivation: on |
3.1.4.9. nsSSLClientAuth
off
- Directory Server はクライアント認証を受け入れません。allowed
(デフォルト): Directory Server はクライアント認証を受け付けますが、必須ではありません。必須
: すべてのクライアントはクライアント認証を使用する必要があります。重要Directory Server コンソールは、クライアント認証に対応していません。したがって、nsSSLClientAuth
属性がrequired
に設定されている場合、コンソールを使用してインスタンスを管理することはできません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | off | allowed | required |
デフォルト値 | 許可 |
構文 | DirectoryString |
例 | nsSSLClientAuth: allowed |
3.1.4.10. nsSSLEnabledCiphers
nsSSLEnabledCiphers
属性を自動的に生成します。属性は読み取り専用で、現在使用している暗号 Directory Server を表示します。この一覧は、nsSSL2Ciphers
属性および nsSSL3Ciphers
属性に設定したものとは異なる場合があります。たとえば、nsSSL3Ciphers
属性に弱い暗号を設定し、allowWeakCipher
が無効の場合、nsSSLEnabledCiphers
属性は弱い暗号化も Directory Server を使用したりしません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=config |
有効な値 | この属性の値は自動生成され、読み取り専用です。 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsSSLClientAuth: TLS_RSA_WITH_AES_256_CBC_SHA::AES::SHA1::256 |
3.1.4.11. nsSSLPersonalitySSL
エントリー DN | cn=encryption,cn=config |
有効な値 | 証明書のニックネーム |
デフォルト値 | |
構文 | DirectoryString |
例: | nsSSLPersonalitySSL: Server-Cert |
3.1.4.12. nsSSLSessionTimeout
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な範囲 | 5 秒から 24 時間 |
デフォルト値 | 0。上の有効な範囲の最大値を使用することを意味します。 |
構文 | 整数 |
例 | nsSSLSessionTimeout: 5 |
3.1.4.13. nsSSLSupportedCiphers
エントリー DN | cn=encryption,cn=config |
有効な値 | 特定のファミリー、暗号、および強度の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例: | nsSSLSupportedCiphers: TLS_RSA_WITH_AES_256_CBC_SHA::AES::SHA1::256 |
3.1.4.14. nsSSLToken
エントリー DN | cn=encryption,cn=config |
有効な値 | モジュール名 |
デフォルト値 | |
構文 | DirectoryString |
例: | nsSSLToken: 内部 (ソフトウェア) |
3.1.4.15. nsTLS1
nsSSL3Ciphers
属性の SSLv3 暗号とともに定義されます。
sslVersionMin
および sslVersionMax
パラメーターが nsSSL3
および nsTLS1
とともに設定されている場合は、Directory Server はこれらのパラメーターから最も安全な設定を選択します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsTLS1: on |
3.1.4.16. nsTLSAllowClientRenegotiation
SSL_ENABLE_RENEGOTIATION
オプションで SSL_OptionSet()
ネットワークセキュリティーサービス(NSS)関数を使用して NSS の TLS 再ネゴシエーション動作を制御します。
nsTLSAllowClientRenegotiation
属性は、Directory Server が SSL_ENABLE_RENEGOTIATION
オプションに渡す値を制御します。
- nsTLSAllowClientRenegotiation: on に設定すると、Directory Server は SSL_RENEGOTIATE_REQUIRES_XTN を
SSL_ENABLE_RENEGOTIATION
オプションに渡します。この場合、NSS は RFC 5746 を使用したセキュアな再ネゴシエーション試行を許可します。 - nsTLSAllowClientRenegotiation: off を設定すると、Directory Server は SSL_RENEGOTIATE_NEVER を
SSL_ENABLE_RENEGOTIATION
オプションに渡します。この場合、NSS はセキュアなものであっても、すべての再ネゴシエーション試行を拒否します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=encryption,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsTLSAllowClientRenegotiation: on |
3.1.4.17. sslVersionMin
sslVersionMin
および sslVersionMax
パラメーターが nsSSL3
および nsTLS1
とともに設定されている場合は、Directory Server はこれらのパラメーターから最も安全な設定を選択します。
エントリー DN | cn=encryption,cn=config |
有効な値 | TLS 1.0 などの SSL または TLS プロトコルバージョン |
デフォルト値 | TLS1.0 |
構文 | DirectoryString |
例: | sslVersionMin: TLS1.1 |
3.1.4.18. sslVersionMax
sslVersionMin
および sslVersionMax
パラメーターが nsSSL3
および nsTLS1
とともに設定されている場合は、Directory Server はこれらのパラメーターから最も安全な設定を選択します。
エントリー DN | cn=encryption,cn=config |
有効な値 | TLS 1.0 などの SSL または TLS プロトコルバージョン |
デフォルト値 | システムにインストールされている NSS ライブラリーで最新の利用可能なプロトコルバージョン |
構文 | DirectoryString |
例: | sslVersionMax: TLS1.2 |
3.1.5. cn=features
oid
属性、および特定の ACL などの機能に関する任意の識別情報が含まれます。以下に例を示します。
dn: oid=2.16.840.1.113730.3.4.9,cn=features,cn=config objectClass: top objectClass: directoryServerFeature oid: 2.16.840.1.113730.3.4.9 cn: VLV Request Control aci: (targetattr != "aci")(version 3.0; acl "VLV Request Control"; allow( read, search, compare, proxy ) userdn = "ldap:///all";) creatorsName: cn=server,cn=plugins,cn=config modifiersName: cn=server,cn=plugins,cn=config createTimestamp: 20200129132357Z modifyTimestamp: 20200129132357Z
3.1.5.1. oid
oid
属性には、ディレクトリーサービス機能に割り当てられたオブジェクト識別子が含まれます。oid
これらのディレクトリー機能の命名属性として使用されます。
OID | 2.16.840.1.113730.3.1.215 |
構文 | DirectoryString |
多値または単一値 | 複数値 |
定義される場所 | Directory Server |
3.1.6. cn=mapping ツリー
- サフィックス、レプリケーション、および Windows 同期の設定属性は cn=mapping ツリー,cn=config に保存されます。サフィックスに関する設定属性は、サフィックスの subentry cn=suffix (cn=mapping tree,cn=config )の下にあります。たとえば、サフィックスは、dc =example,dc=com などのディレクトリーツリーのルートディレクトリーです。
- レプリケーション設定属性は cn=replica,cn=suffix,cn= mapping tree,cn=configに保存されます。
- レプリカ合意属性は cn=replicationAgreementName、cn=replica,cn=suffix,cn= mapping tree,cn=configに保存されます。
- Windows 同期合意属性は、cn =syncAgreementName、cn=replica,cn=suffix,cn=mapping tree,cn=config に保存されます。
3.1.7. cn=suffix_DN 下の接尾辞設定属性
3.1.7.1. cn
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効な LDAP DN |
デフォルト値 | |
構文 | DirectoryString |
例 | cn: dn=example,dc=com |
3.1.7.2. nsslapd-backend
nsslapd-state
属性の値が バックエンド または更新時に 参照に設定されている場合に必要です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効なパーティション名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-backend: userRoot |
3.1.7.3. nsslapd-distribution-function
nssldap-distribution-function
パラメーターは、カスタムディストリビューション機能の名前を設定します。nsslapd-backend
属性に複数のデータベースを設定する場合は、この属性を設定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効なディストリビューション関数 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-distribution-plugin: distribution_function_name |
3.1.7.4. nsslapd-distribution-plugin
nssldap-distribution-plugin
は、カスタムディストリビューション機能で使用する共有ライブラリーを設定します。nsslapd-backend
属性に複数のデータベースを設定する場合は、この属性を設定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効なディストリビューションプラグイン |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-distribution-plugin: /path/to/shared/library |
3.1.7.5. nsslapd-parent
nsslapd-parent
属性を使用して親接尾辞を定義します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効なパーティション名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-parent-suffix: dc=example,dc=com |
3.1.7.6. nsslapd-referral
nssldap-referral
属性を複数回追加して、複数の参照 URL を設定できます。
nsslapd-state
パラメーターを リファーラル または更新時に設定する場合は、この属性 を設定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 有効な LDAP URL |
デフォルト値 | |
構文 | DirectoryString |
例 | nssldap-referral: ldap://example.com/ |
3.1.7.7. nsslapd-state
- バックエンド: バックエンドデータベースはすべての操作を処理します。
- disabled: データベースは処理操作には使用できません。サーバーは、クライアントアプリケーションによる要求に対応して
No such search object
エラーを返します。 - 参照: Directory Server は、このサフィックスへの要求の参照元の URL を返します。
- 参照: データベースはすべての操作に使用されます。更新リクエストの参照だけが送信されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 更新におこえる backend | disabled | referral | referral |
デフォルト値 | backend |
構文 | DirectoryString |
例 | nsslapd-state: backend |
3.1.8. cn=replica,cn=suffixDN,cn=mapping tree,cn=config 下のレプリケーション属性
- top
- extensibleObject
- nsds5replica
3.1.8.1. cn
cn
属性は replica に設定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 値は replica に設定する必要があります。 |
デフォルト値 | replica |
構文 | DirectoryString |
例 | cn=replica |
3.1.8.2. nsds5DebugReplicaTimeout
nsds5debugreplicatimeout: seconds[:debuglevel]
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 数値文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5debugreplicatimeout: 60:8192 |
3.1.8.3. nsDS5Flags
パラメーター | 説明 | ||
---|---|---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config | ||
有効な値 | 0 | 1
| ||
デフォルト値 | 0 | ||
構文 | 整数 | ||
例 | nsDS5Flags: 0 |
3.1.8.4. nsDS5ReplConflict
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsDS5ReplConflict=*))" dn nsDS5ReplConflict nsUniqueID
nsDS5ReplConflict
の値には、競合しているエントリーに関する詳細情報が含まれます。通常、nsUniqueID
で参照します。nsUniqueID
で tombstone エントリーを検索できます。以下に例を示します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsUniqueID=66a2b699-1dd211b2-807fa9c3-a58714648))"
3.1.8.5. nsDS5ReplicaAutoReferral
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | on | off |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaAutoReferral: on |
3.1.8.6. nsState
3.1.8.7. nsDS5ReplicaAbortCleanRUV
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 | 1 |
デフォルト値 | なし |
構文 | 整数 |
例 | nsDS5ReplicaAbortCleanRUV: 1 |
3.1.8.8. nsds5ReplicaBackoffMin および nsds5ReplicaBackoffMax
ds5ReplicaBackoffMin
および nsds5ReplicaBackoffMax
を使用して最小および最大待機時間を設定できます。
3.1.8.9. nsDS5ReplicaBindDN
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 任意の有効な DN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
3.1.8.10. nsDS5ReplicaBindDNGroup
nsDS5ReplicaBindDNGroup
属性はグループ DN を指定します。このグループは、サブグループのメンバーを含む、またはレプリカオブジェクトが変更されたときに、そのサブグループのメンバーが replicaBindDNs
属性に追加されます。これは、グループ DN を設定できるように、nsDS5ReplicaBindDN
属性が提供する現在の機能を拡張します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なグループ DN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaBindDNGroup: cn=sample_group,ou=groups,dc=example,dc=com |
3.1.8.11. nsDS5ReplicaBindDNGroupCheckInterval
nsDS5ReplicaBindDNGroup
属性で指定されたグループの変更の有無を確認し、replicaBindDN
パラメーターの一覧を自動的に再ビルドします。この操作によりパフォーマンスに悪影響を及ぼすため、nsDS5ReplicaBindDNGroupCheckInterval
属性で指定した間隔でのみ実行されます。
- -1: ランタイム時に動的チェックを無効にします。管理者は、
nsDS5ReplicaBindDNGroup
属性の変更時にインスタンスを再起動する必要があります。 - 0: directory Server は、グループの変更直後に一覧を再ビルドします。
- 任意の正の 32 ビット整数値: 最後の再構築から渡すのに必要な最小秒数。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | -1 - 32 ビットの最大整数 (2147483647) |
デフォルト値 | -1 |
構文 | 整数 |
例 | nsDS5ReplicaBindDNGroupCheckInterval: 0 |
3.1.8.12. nsDS5ReplicaChangeCount
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | -1 - 32 ビットの最大整数 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaChangeCount: 675 |
3.1.8.13. nsDS5ReplicaCleanRUV
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 | 1 |
デフォルト値 | なし |
構文 | 整数 |
例 | nsDS5ReplicaCleanRUV: 0 |
3.1.8.14. nsDS5ReplicaId
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 |
サプライヤーの場合: 1 から 65534
コンシューマーおよびハブの場合: 65535
|
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaId: 1 |
3.1.8.15. nsDS5ReplicaLegacyConsumer
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | true | false |
デフォルト値 | false |
構文 | DirectoryString |
例 | nsDS5ReplicaLegacyConsumer: false |
3.1.8.16. nsDS5ReplicaName
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | |
デフォルト値 | |
構文 | DirectoryString (UID はレプリカを識別) |
例 | nsDS5ReplicaName: 66a2b699-1dd211b2-807fa9c3-a58714648 |
3.1.8.17. nsds5ReplicaProtocolTimeout
nsds5ReplicaProtocolTimeout
属性はこのタイムアウトを設定するために使用され、デフォルト値は 120 秒です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
有効な範囲 | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
デフォルト値 | 120 |
構文 | 整数 |
例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout
属性をレプリカ合意に追加することもできます。レプリカ合意プロトコルのタイムアウトは、メインのレプリカ設定エントリーに設定されたタイムアウトをオーバーライドします。これにより、レプリカ合意ごとに異なるタイムアウトが可能になります。レプリケーションセッションが進行中、新しいタイムアウトによってそのセッションが中断され、サーバーのシャットダウンが許可されます。
3.1.8.18. nsDS5ReplicaPurgeDelay
nsDS5ReplicaPurgeDelay
値よりも古い状態情報が削除されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 0(永久に維持)最大 32 ビット整数(2147483647) |
デフォルト値 | 604800 [1 week (60x60x24x7)] |
構文 | 整数 |
例 | nsDS5ReplicaPurgeDelay: 604800 |
3.1.8.19. nsDS5ReplicaReapActive
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 | 1 |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaReapActive: 0 |
3.1.8.20. nsDS5ReplicaReferral
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な LDAP URL |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaReferral: ldap://server.example.com:389 |
3.1.8.21. nsDS5ReplicaReleaseTimeout
0
に設定するとタイムアウトが無効になります。その他の値は、タイムアウトの長さ(秒単位)を決定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
デフォルト値 | 60 |
構文 | 整数 |
例 | nsDS5ReplicaReleaseTimeout: 60 |
3.1.8.22. nsDS5ReplicaRoot
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | レプリケートされるデータベースのサフィックス(接尾辞 DN)。 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
3.1.8.23. nsDS5ReplicaTombstonePurgeInterval
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
デフォルト値 | 86400 (1 日) |
構文 | 整数 |
例 | nsDS5ReplicaTombstonePurgeInterval: 86400 |
3.1.8.24. nsDS5ReplicaType
パラメーター | 説明 | ||||
---|---|---|---|---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config | ||||
有効な値 | 0 | 1 | 2 | 3
| ||||
デフォルト値 | |||||
構文 | 整数 | ||||
例 | nsDS5ReplicaType: 2 |
3.1.8.25. nsds5Task
nsds5Task
属性を以下のいずれかの値に設定できます。
- cl2ldif: changelog を
/var/lib/dirsrv/slapd-instance_name/changelogdb/
ディレクトリーの LDIF ファイルにエクスポートします。 - ldif2cl:
/var/lib/dirsrv/slapd-instance_name/changelogdb/
ディレクトリーに保存されている LDIF ファイルから changelog をインポートします。 - cleanruv: 操作を実行するマスターから Replica Update Vector(RUV)を削除します。
- cleanAllRUV: レプリケーショントポロジーのすべてのサーバーから RUVs を削除します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
|
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5Task: cleanallruv |
3.1.9. cn=ReplicationAgreementName,cn=replica,cn=suffixName,cn=mapping tree,cn=config 下のレプリケーション属性
3.1.9.1. cn
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な cn |
デフォルト値 | |
構文 | DirectoryString |
例 | cn: MasterAtoMasterB |
3.1.9.2. description
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | Description: Replication Agreement between Server A and Server B. |
3.1.9.3. nsDS5ReplicaBindDN
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な DN(クライアント証明書を使用する場合は空にできます) |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
3.1.9.4. nsDS5ReplicaBindMethod
nsDS5ReplicaBindMethod
は以下の値をサポートしています。
- 空または SIMPLE: サーバーはパスワードベースの認証を使用します。このバインドメソッドを使用する場合は、
nsds5ReplicaBindDN
パラメーターおよびnsds5ReplicaCredentials
パラメーターもユーザー名とパスワードを提供するように設定します。 - SSLCLIENTAUTH: サプライヤーとコンシューマー間の証明書ベースの認証を有効にします。そのため、コンシューマーサーバーには、サプライヤーの証明書をレプリケーションマネージャーエントリーにマップするように証明書マッピングを設定する必要があります。
- SASL/GSSAPI: SASL を使用した Kerberos 認証を有効にします。これには、サプライヤーサーバーに Kerberos キータブがあり、コンシューマーサーバーにサプライヤーの Kerberos プリンシパルをレプリケーションマネージャーエントリーにマップするように設定された SASL マッピングエントリーが必要です。詳細は、『Red 『Hat Directory Server 管理ガイド』』 の以下の項を参照してください。
- SASL/DIGEST-MD5: DIGEST-MD5 メカニズムで SASL を使用したパスワードベースの認証を有効にします。このバインドメソッドを使用する場合は、
nsds5ReplicaBindDN
パラメーターおよびnsds5ReplicaCredentials
パラメーターもユーザー名とパスワードを提供するように設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 |
SIMPLE | SSLCLIENTAUTH | SASL/GSSAPI | SASL/DIGGEST
|
デフォルト値 | SIMPLE |
構文 | DirectoryString |
例 | nsDS5ReplicaBindMethod: SIMPLE |
3.1.9.5. nsDS5ReplicaBusyWaitTime
nsDS5ReplicaBusyWaitTime
属性は、nsDS5ReplicaSessionPauseTime
属性と連携します。2 つの属性は、nsDS5ReplicaSessionPauseTime
の間隔が常に nsDS5ReplicaBusyWaitTime
に指定された間隔よりも 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマに再度アクセスできるようになる前に、コンシューマにアクセスできる可能性が高くなります。
nsDS5ReplicaBusyWaitTime
属性を設定します。アップデートセッションがすでに進行中であれば、次の更新セッションで変更が有効になります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な整数 |
デフォルト値 | 3 |
構文 | 整数 |
例 | nsDS5ReplicaBusyWaitTime: 3 |
3.1.9.6. nsDS5ReplicaChangesSentSinceStartup
nsds5replicaChangesSentSinceStartup:: MToxLzAg
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 0 - 32 ビットの最大整数 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsds5replicaChangesSentSinceStartup:: MToxLzAg |
3.1.9.7. nsDS5ReplicaCredentials
nsDS5ReplicaBindDN
属性に指定されたバインド DN の認証情報を設定します。Directory Server はこのパスワードを使用してコンシューマーに接続します。
/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルに保存されている暗号化値を示しています。値を設定するには、ns DS5ReplicaCredentials: password などのクリアテキストで値を設定します。次に、Directory Server は、値を格納する際に AES 再暗号化スキーマを使用してパスワードを暗号化します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なパスワード |
デフォルト値 | |
構文 | DirectoryString {AES-Base64-algorithm-id}encoded_password |
例 | nsDS5ReplicaCredentials: {AES-TUhNR0NT...}VoglUB8GG5A... |
3.1.9.8. nsds5ReplicaEnabled
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nsds5ReplicaEnabled: off |
3.1.9.9. nsds5ReplicaFlowControlPause
nsds5ReplicaFlowControlWindow
パラメーターに設定したエントリーの数と更新に達した後に一時停止する時間(ミリ秒単位)を設定します。nsds5ReplicaFlowControlWindow
パラメーターおよび nsds5ReplicaFlowControlPause
パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。詳細は 「nsds5ReplicaFlowControlWindow」 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 0 から最大 64 ビットの長さ |
デフォルト値 | 2000 |
構文 | 整数 |
例 | nsds5ReplicaFlowControlPause: 2000 |
3.1.9.10. nsds5ReplicaFlowControlWindow
nsds5ReplicaFlowControlPause
パラメーターで設定した期間のレプリカ合意を一時停止します。nsds5ReplicaFlowControlWindow
パラメーターおよび nsds5ReplicaFlowControlPause
パラメーターの両方を更新すると、レプリケーションのスループットを微調整できます。
Total update flow control gives time (2000 msec) to the consumer before sending more entries [ msgid sent: xxx, rcv: yyy]) If total update fails you can try to increase nsds5ReplicaFlowControlPause and/or decrease nsds5ReplicaFlowControlWindow in the replica agreement configuration
パラメーター | 説明 |
---|---|
エントリー DN | cn=replication_agreement_name,cn=replica,cn=suffix_DN,cn=mapping tree,cn=config |
有効な値 | 0 から最大 64 ビットの長さ |
デフォルト値 | 1000 |
構文 | 整数 |
例 | nsds5ReplicaFlowControlWindow: 1000 |
3.1.9.11. nsDS5ReplicaHost
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なホストサーバー名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaHost: ldap2.example.com |
3.1.9.12. nsDS5ReplicaLastInitEnd
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時と相対的であることを示します。 |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastInitEnd: 20200504121603Z |
3.1.9.13. nsDS5ReplicaLastInitStart
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時と相対的であることを示します。 |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastInitStart: 20200503030405 |
3.1.9.14. nsDS5ReplicaLastInitStatus
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 (Consumer Initialization Succeeded) (その後に他のステータスメッセージが表示されます) |
デフォルト値 | |
構文 | 文字列 |
例 | nsDS5ReplicaLastInitStatus: 0 Consumer Initialization Succeeded |
3.1.9.15. nsDS5ReplicaLastUpdateEnd
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時と相対的であることを示します。 |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastUpdateEnd: 20200502175801Z |
3.1.9.16. nsDS5ReplicaLastUpdateStart
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | YYYYMMDDhhmmssZ は、接続が開いた時間 (一般化時間) 形式の日時です。この値は、グリニッジ標準時との関係で時間を示します。時間は 24 時間クロックで設定されます。末尾の Z は、時間がグリニッジ標準時と相対的であることを示します。 |
デフォルト値 | |
構文 | GeneralizedTime |
例 | nsDS5ReplicaLastUpdateStart: 20200504122055Z |
3.1.9.17. nsds5replicaLastUpdateStatus
nsds5replicaLastUpdateStatus
属性に、Directory Server は、契約の最新ステータスを表示します。ステータスの一覧は、付録D レプリカ合意の状態 を参照してください。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 付録D レプリカ合意の状態 を参照してください。 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5replicaLastUpdateStatus: Error (0) Replica acquired successfully: Incremental update succeeded |
3.1.9.18. nsDS5ReplicaPort
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | レプリカを含むリモートサーバーのポート番号 |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaPort:389 |
3.1.9.19. nsDS5ReplicaReapActive
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 0 | 1 |
デフォルト値 | |
構文 | 整数 |
例 | nsDS5ReplicaReapActive: 0 |
3.1.9.20. nsDS5BeginReplicaRefresh
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | stop | start |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5BeginReplicaRefresh: start |
3.1.9.21. nsDS5ReplicaRoot
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 複製されるデータベースの接尾辞 (上記の suffixDN と同じ) |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
3.1.9.22. nsDS5ReplicaSessionPauseTime
nsDS5ReplicaSessionPauseTime
属性は、nsDS5ReplicaBusyWaitTime
属性と連携します。2 つの属性は、nsDS5ReplicaSessionPauseTime
の間隔が常に nsDS5ReplicaBusyWaitTime
に指定された間隔よりも 1 秒以上長くなるように設計されています。間隔が長くなると、待機中のサプライヤーは、前のサプライヤーがコンシューマに再度アクセスできるようになる前に、コンシューマにアクセスできる可能性が高くなります。
- いずれかの属性が指定されていても両方でない場合、
nsDS5ReplicaSessionPauseTime
はnsDS5ReplicaBusyWaitTime
よりも 1 秒後に自動的に設定されます。 - 両方の属性が指定されていても、
nsDS5ReplicaSessionPauseTime
がnsDS5ReplicaBusyWaitTime
以下である場合、nsDS5ReplicaSessionPauseTime
はnsDS5ReplicaBusyWaitTime
よりも多くの 1 秒に自動的に設定されます。
nsDS5ReplicaSessionPauseTime
の間隔が nsDS5ReplicaBusyWaitTime
に指定された間隔よりも 1 秒以上長くしてください。必要に応じて、サプライヤー間のコンシューマーアクセスの配分ができるように間隔を引き上げます。
nsDS5ReplicaSessionPauseTime
属性を設定します。アップデートセッションがすでに進行中であれば、次の更新セッションで変更が有効になります。
nsDS5ReplicaSessionPauseTime
の値を自動的にリセットする必要がある場合は、値は内部的にのみ変更されます。変更はクライアントに表示されず、設定ファイルには保存されません。外部観から、属性値は最初にセットとして表示されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な整数 |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsDS5ReplicaSessionPauseTime: 0 |
3.1.9.23. nsds5ReplicaStripAttrs
nsDS5ReplicatedAttributeList
) から削除される属性の一覧が許可されます。しかし、除外された属性への変更があっても、修正イベントが発生し、空のレプリケーション更新が生成されます。
nsds5ReplicaStripAttrs
属性は、空のレプリケーションイベントでは送信できず、更新シーケンスから削除される属性の一覧を追加します。これには、modifiersName
のような運用上の利便性が含まれます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | サポートされるディレクトリー属性のスペース区切りリスト |
デフォルト値 | |
構文 | DirectoryString |
例 | nsds5ReplicaStripAttrs: modifiersname modifytimestamp |
3.1.9.24. nsDS5ReplicatedAttributeList
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicatedAttributeList: (objectclass=*) $ EXCLUDE accountlockout memberof |
3.1.9.25. nsDS5ReplicatedAttributeListTotal
nsDS5ReplicatedAttributeList
増分レプリケーションリストを設定します。nsDS5ReplicatedAttributeList
のみが設定されている場合、この一覧は全体の更新にも適用されます。
nsDS5ReplicatedAttributeListTotal
合計更新のみから除外する属性の一覧を設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicatedAttributeListTotal: (objectclass=*) $ EXCLUDE accountlockout |
3.1.9.26. nsDS5ReplicaTimeout
nsDS5ReplicaTimeout
属性を設定してパフォーマンスを最適化します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 0: 32 ビットの整数値(2147483647)の最大値(秒単位) |
デフォルト値 | 600 |
構文 | 整数 |
例 | nsDS5ReplicaTimeout: 600 |
3.1.9.27. nsDS5ReplicaTransportInfo
- TLS: 接続は StartTLS コマンドを使用した暗号化を使用します。
- ssl: 接続は TLS または SSL 暗号化を使用します。
- LDAP: 接続は暗号化されていない LDAP プロトコルを使用します。
nsDS5ReplicaTransportInfo
属性が設定されていない場合、この値が使用されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | TLS | SSL | LDAP |
デフォルト値 | 不明 |
構文 | DirectoryString |
例 | nsDS5ReplicaTransportInfo: TLS |
3.1.9.28. nsDS5ReplicaUpdateInProgress
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | true | false |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS5ReplicaUpdateInProgress: true |
3.1.9.29. nsDS5ReplicaUpdateSchedule
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 時間スケジュールは XXXX-YYYY 0123456 として表示されます。XXXX は開始時刻、YYYY は完了時間、number0123456 は日曜日の曜日です。 |
デフォルト値 | 0000-2359 0123456 (常時) |
構文 | 整数 |
例 | nsDS5ReplicaUpdateSchedule: 0000-2359 0123456 |
3.1.9.30. nsDS5ReplicaWaitForAsyncResults
nsDS5ReplicaWaitForAsyncResults
パラメーターは、コンシューマーの準備ができていない場合にサプライヤーがデータを再送するまで待機する時間をミリ秒単位で設定します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=ReplicationAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な範囲 | 0 - 32 ビットの最大整数 (2147483647) |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsDS5ReplicaWaitForAsyncResults: 100 |
3.1.9.31. nsDS50ruv
3.1.9.32. nsruvReplicaLastModified
3.1.9.33. nsds5ReplicaProtocolTimeout
nsds5ReplicaProtocolTimeout
属性はこのタイムアウトを設定するために使用され、デフォルト値は 120 秒です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
有効な範囲 | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
デフォルト値 | 120 |
構文 | 整数 |
例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout
属性をレプリカ合意に追加することもできます。レプリカ合意プロトコルのタイムアウトは、メインのレプリカ設定エントリーに設定されたタイムアウトをオーバーライドします。これにより、レプリカ合意ごとに異なるタイムアウトが可能になります。レプリケーションセッションが進行中、新しいタイムアウトによってそのセッションが中断され、サーバーのシャットダウンが許可されます。
3.1.10. cn=syncAgreementName,cn=WindowsReplica,cn=suffixName,cn=mapping tree,cn=config 下の同期属性
表3.6 レプリカと同期合意との間で共有される属性の一覧
cn | nsDS5ReplicaLastUpdateEnd |
説明 | nsDS5ReplicaLastUpdateStart |
nsDS5ReplicaBindDN (Windows 同期マネージャー ID) | nsDS5ReplicaLastUpdateStatus |
nsDS5ReplicaBindMethod | nsDS5ReplicaPort |
nsDS5ReplicaBusyWaitTime | nsDS5ReplicaRoot |
nsDS5ReplicaChangesSentSinceStartup | nsDS5ReplicaSessionPauseTime |
nsDS5ReplicaCredentials (Windows 同期マネージャーのパスワード) | nsDS5ReplicaTimeout |
nsDS5ReplicaHost (Windows ホスト) | nsDS5ReplicaTransportInfo |
nsDS5ReplicaLastInitEnd | nsDS5ReplicaUpdateInProgress |
nsDS5ReplicaLastInitStart | nsDS5ReplicaUpdateSchedule |
nsDS5ReplicaLastInitStatus | nsDS50ruv |
winSyncMoveAction | winSyncInterval |
nsds5ReplicaStripAttrs |
3.1.10.1. nsds7DirectoryReplicaSubtree
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な接尾辞またはサブ接尾辞 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7DirectoryReplicaSubtree: ou=People,dc=example,dc=com |
3.1.10.2. nsds7DirsyncCookie
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7DirsyncCookie::khDKJFBZsjBDSCkjsdhIU74DJJVBXDhfvjmfvbhzxj |
3.1.10.3. nsds7NewWinGroupSyncEnabled
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | on | off |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7NewWinGroupSyncEnabled: on |
3.1.10.4. nsds7NewWinUserSyncEnabled
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | on | off |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7NewWinUserSyncEnabled: on |
3.1.10.5. nsds7WindowsDomain
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効なドメイン名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7WinndowsDomain: DOMAINWORLD |
3.1.10.6. nsds7WindowsReplicaSubtree
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 有効な接尾辞またはサブ接尾辞 |
デフォルト値 | |
構文 | DirectoryString |
例 | nsDS7WindowsReplicaSubtree: cn=Users,dc=domain,dc=com |
3.1.10.7. oneWaySync
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | toWindows | fromWindows | null |
デフォルト値 | |
構文 | DirectoryString |
例 | oneWaySync: fromWindows |
3.1.10.8. winSyncInterval
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | 1 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 300 |
構文 | 整数 |
例 | winSyncInterval: 600 |
3.1.10.9. winSyncMoveAction
samAccount
と Directory Server の uid
属性に基づいて相関します。同期プラグインは、( samAccount/uid
関係に基づいて)同期されたエントリーが削除または移動されたために同期されたサブツリーから削除された場合、同期プラグインはそのエントリーの同期がなくなったことを認識します。
winSyncMoveAction
属性は、これらの移動したエントリーの処理方法を設定します。
- 何も 実行しません。そのため、同期された Directory Server エントリーが存在する場合は、スコープ 内に Active Directory エントリーに対して同期するか、またはこれを作成することができます。同期された Directory Server エントリーが存在しない場合は、何もしません(これはデフォルトの動作です)。
- unsync は、Directory Server エントリーから同期関連の属性 (
ntUser
またはntGroup
) を削除しますが、Directory Server エントリーはそのまま残されます。Active Directory および Directory Server エントリーは、tandem に存在します。重要エントリーの同期を解除すると、Active Directory のエントリーが後から削除され、Directory Server のエントリーがそのまま残ってしまう危険性があります。これにより、特に Active Directory 側でエントリーを再作成するのに Directory Server エントリーを使用する場合などに、データが不整合になる可能性があります。 - delete は、Active Directory と同期していたかどうかに関わらず、Directory Server で該当するエントリーを削除します(これは 9.0 のデフォルト動作です)。重要対応する Active Directory エントリーを削除せずに Directory Server エントリーを削除することはありません。このオプションは、Directory Server 9.0 システムとの互換性でのみ利用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=syncAgreementName,cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
有効な値 | none | delete | unsync |
デフォルト値 | なし |
構文 | DirectoryString |
例 | winSyncMoveAction: unsync |
3.1.11. cn=monitor
aci
属性です。
nsslapd-counters
属性が on に設定されている場合(デフォルト設定)、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるすべてのカウンター。cn=monitor エントリーでは、64 ビットの整数が opsinitiated
、opscompleted
、entriessent
、および bytessent
カウンターで使用されます。
nsslapd-counters
属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットサポートを有効にします。64 ビットの整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されているすべてのカウンターに対して無効にされます。
connection
この属性は、開かれた接続と関連するステータスおよびパフォーマンス関連の情報および値を一覧表示します。これらは以下の形式になります。
connection: A:YYYYMMDDhhmmssZ:B:C:D:E:F:G:H:I:IP_address以下に例を示します。
connection: 69:20200604081953Z:6086:6086:-:cn=proxy,ou=special_users,dc=example,dc=test:0:11:27:7448846:ip=192.0.2.1
- a は接続番号で、このコネクションに関連する接続テーブル内のスロット数です。これは、この接続が開いたときにアクセスログメッセージの slot=A としてログに記録され、通常は接続に関連するファイル記述子に対応します。
dTableSize
属性は、接続テーブルの合計サイズを示します。 - YYYYMMDDhhmmssZ は、接続が開かれた日時(GeneralizedTime)です。この値は、グリニッジ標準時との関係で時間を示します。
- b は、この接続で受け取った操作の数です。
- c は完了した操作数です。
- サーバーがネットワークから BER を読み取るプロセス内にある場合、D は r になります。(この例のように) この値は、通常空です。
- e はバインド DN です。これは空であるか、または匿名接続の NULLDN の値を持つことがあります。
- f は接続の最大スレッド状態です。1 は 最大スレッドにあり、0 はそう ではありません。
- G は、このスレッドが最大スレッド値に達した回数です。
- H は、最大スレッド数によってブロックされた操作の数です。
- I は、ログに conn=connection_ID として報告される接続 ID です。
- ip_address は、LDAP クライアントの IP アドレスです。
totalConnections
この属性は、Directory Server 接続の合計数を示します。この数には、currentConnections
に加えてサーバーが最後に開始された後に開かれ、閉じられた接続が含まれます。
dTableSize
この属性は、Directory Server 接続テーブルのサイズを示します。各接続はこのテーブルのスロットに関連付けられ、通常はこの接続で使用されるファイル記述子に対応します。詳細は、「nsslapd-conntablesize」 を参照してください。
startTime
この属性は、Greenwich Mean Time で指定の Directory Server の起動時間を示しています。これは、Generalized Time syntax Z 表記で示されます。たとえば、20200202131102Z です。
バージョン
この属性は、Directory Server のベンダー、バージョン、およびビルド番号を示しています。たとえば、Red Hat/10.6.1 B2020.274.08 です。
スレッド
この属性は、Directory Server が使用するスレッドの数を示します。これは cn=config の nsslapd-threadnumber
に対応している必要があります。
backendMonitorDN
この属性は、各 Directory Server データベースバックエンドの DN を示しています。データベースの監視に関する詳細は、以下のセクションを参照してください。
3.1.12. cn=replication
3.1.13. cn=sasl
3.1.13.1. nsSaslMapBaseDNTemplate
パラメーター | 説明 |
---|---|
エントリー DN | cn=mapping_name,cn=mapping,cn=sasl,cn=config |
有効な値 | 任意の有効な DN |
デフォルト値 | |
構文 | IA5String |
例 | nsSaslMapBaseDNTemplate: ou=People,dc=example,dc=com |
3.1.13.2. nsSaslMapFilterTemplate
パラメーター | 説明 |
---|---|
エントリー DN | cn=mapping_name,cn=mapping,cn=sasl,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | IA5String |
例 | nsSaslMapFilterTemplate: (cn=\1) |
3.1.13.3. nsSaslMapPriority
nsslapd-sasl-mapping-fallback
パラメーターで SASL フォールバックが有効になっている場合は、nsSaslMapPriority
属性を設定して、個別の SASL マッピングの優先順位を設定できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=mapping_name,cn=mapping,cn=sasl,cn=config |
有効な値 | 1 (最も高い優先度)- 100(最も低い優先度) |
デフォルト値 | 100 |
構文 | 整数 |
例 | nsSaslMapPriority: 100 |
3.1.13.4. nsSaslMapRegexString
パラメーター | 説明 |
---|---|
エントリー DN | cn=mapping_name,cn=mapping,cn=sasl,cn=config |
有効な値 | 任意の有効な正規表現 |
デフォルト値 | |
構文 | IA5String |
例 | nsSaslMapRegexString: \(.*\) |
3.1.14. cn=SNMP
3.1.14.1. nssnmpenabled
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | on | off |
デフォルト値 | on |
構文 | DirectoryString |
例 | nssnmpenabled: off |
3.1.14.2. nssnmporganization
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | 組織名 |
デフォルト値 | |
構文 | DirectoryString |
例 | nssnmporganization: Red Hat, Inc. |
3.1.14.3. nssnmplocation
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | 場所 |
デフォルト値 | |
構文 | DirectoryString |
例 | nssnmplocation: B14 |
3.1.14.4. nssnmpcontact
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | メールアドレスへのお問い合わせ |
デフォルト値 | |
構文 | DirectoryString |
例 | nssnmpcontact: jerome@example.com |
3.1.14.5. nssnmpdescription
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | 詳細 |
デフォルト値 | |
構文 | DirectoryString |
例 | nssnmpdescription: Employee directory instance |
3.1.14.6. nssnmpmasterhost
nssnmpmasterhost
非推奨です。この属性は、net-snmp
の導入により非推奨となりました。属性は引き続き dse.ldif
で表示されますが、デフォルト値はありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | マシンホスト名または localhost |
デフォルト値 | <blank> |
構文 | DirectoryString |
例 | nssnmpmasterhost: localhost |
3.1.14.7. nssnmpmasterport
nssnmpmasterport
属性は、net-snmp
の導入により非推奨になりました。属性は引き続き dse.ldif
で表示されますが、デフォルト値はありません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=SNMP,cn=config |
有効な値 | オペレーティングシステムに依存するポート番号。詳細は、オペレーティングシステムのドキュメントを参照してください。 |
デフォルト値 | <blank> |
構文 | 整数 |
例 | nssnmpmasterport: 199 |
3.1.15. SNMP の静的属性
nsslapd-counters
属性が on に設定されている場合(デフォルト設定)、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるすべてのカウンター。すべての SNMP 統計属性は、設定している場合は 64 ビットの整数を使用します。
nsslapd-counters
属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットの整数を有効にします。64 ビット整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されるすべてのカウンターに対して無効にされます。
表3.7 SNMP の静的属性
属性 | 説明 |
---|---|
AnonymousBinds | これは、匿名バインド要求の数を示します。 |
UnAuthBinds | これは、認証されていない(匿名)バインドの数を示します。 |
SimpleAuthBinds | これは、LDAP の単純なバインド要求の数(DN および password)を示します。 |
StrongAuthBinds | これは、すべての SASL メカニズムに対する LDAP SASL バインド要求の数を示します。 |
BindSecurityErrors | これは、バインド要求で無効なパスワードが与えられた回数を示します。 |
InOps | サーバーによって受信されるすべてのリクエストの合計数が表示されます。 |
ReadOps | 使用されていません。この値は、常に 0 です。 |
CompareOps | これは LDAP 比較要求の数を示します。 |
AddEntryOps | これは LDAP 追加要求の数を示します。 |
RemoveEntryOps | これで、LDAP 削除要求の数が表示されます。 |
ModifyEntryOps | これで LDAP の変更要求の数が表示されます。 |
ModifyRDNOps | これは、LDAP 変更 RDN (modrdn) 要求の数を示しています。 |
ListOps | 使用されていません。この値は、常に 0 です。 |
SearchOps | これにより、LDAP 検索要求の数が表示されます。 |
OneLevelSearchOps | これにより、1 レベルの検索操作の数が表示されます。 |
WholeSubtreeSearchOps | これにより、サブツリーレベルの検索操作の数が表示されます。 |
Referrals | 返される LDAP リファーラルの数が表示されます。 |
Chainings | 使用されていません。この値は、常に 0 です。 |
SecurityErrors | これは、無効なパスワード、不明な認証方法、またはより強力な認証が必要な場合など、セキュリティー関連のエラーの数を示しています。 |
Errors | これにより、返されるエラーの数が表示されます。 |
Connections | 現在開いている接続の数が表示されます。 |
ConnectionSeq | 現在開かれた接続と切断された接続の両方を含む、開かれた接続の合計数が表示されます。 |
BytesRecv | 受信バイト数が表示されます。 |
BytesSent | 送信されたバイト数が表示されます。 |
EntriesReturned | これにより、検索結果として返されるエントリーの数が表示されます。 |
ReferralsReturned | これにより、検索結果として返される参照元(競合参照)に関する情報が提供されます。 |
MasterEntries | 使用されていません。この値は、常に 0 です。 |
CopyEntries | 使用されていません。この値は、常に 0 です。 |
CacheEntries[a] | サーバーにデータベースバックエンドが 1 つしかない場合は、エントリーキャッシュにキャッシュされたエントリーの数になります。サーバーに複数のデータベースバックエンドがある場合、この値は 0 になり、各サーバーのモニターエントリーで詳細を確認します。 |
CacheHits[a] | サーバーにデータベースバックエンドが 1 つだけある場合、これはデータベースからではなく、エントリーキャッシュから返されるエントリーの数になります。サーバーに複数のデータベースバックエンドがある場合、この値は 0 になり、各サーバーのモニターエントリーで詳細を確認します。 |
SlaveHits | 使用されていません。この値は、常に 0 です。 |
[a]
CacheEntries また、CacheHits は 10 秒ごとに更新されます(10(10)秒)。Red Hat は、このデータベースや他のデータベース情報向けのデータベースバックエンド固有のモニターエントリーを使用することを強く推奨します。
|
3.1.16. cn=tasks
dn: cn=task_id,cn=task_type,cn=tasks,cn=config ...
ttl
期間が期限切れになるまで設定ファイルにのみ存在します。次に、エントリーはサーバーにより自動的に削除されます。
3.1.16.1. cn=tasks の下にあるエントリーに対するタスク呼び出しの属性
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | cn: example task entry name |
nsTaskStatus
この属性には、累積統計や現在の出力メッセージなどのタスクのステータス変更に関する情報が含まれます。属性の内容全体が、プロセスが実行中であれば定期的に更新される可能性があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | case-exact 文字列 |
例 | nsTaskStatus: エントリーの読み込み.... |
nsTaskLog
このエントリーには、警告や情報メッセージの両方を含む、タスクのすべてのログメッセージが含まれます。エントリー値の最後に新しいメッセージが追加されるので、この属性値は、元のコンテンツを消去せずに拡張します。
nsTaskExitCode
の nsTaskLog
属性でのみ記録されます。エラーを示すゼロ以外の応答は、エラーログにエラーとして記録される場合がありますが、エラーメッセージは nsTaskLog
属性にのみ記録されます。このため、nsTaskLog
属性の情報を使用して、実際の発生したエラーを確認します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | 大文字と小文字を区別する文字列 |
例 | nsTaskLog: example... |
nsTaskExitCode
この属性には、タスクの終了コードが含まれます。この属性は、タスクの完了後にのみ存在し、タスクが完了した場合にのみ値が有効となっています。結果コードは、「LDAP の結果コード」 に記載されている LDAP の終了コードですが、0 の値 のみが成功になります。その他の結果コードはエラーです。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 0 (成功) から 97[a] |
デフォルト値 | |
構文 | 整数 |
例 | nsTaskExitCode: 0 |
[a]
0 以外の応答はエラーです。
|
nsTaskCurrentItem
この属性は、タスクがサブタスクに分割されることを前提として、タスク操作が完了したサブタスクの数を表示します。タスクが 1 つしかない場合は、nsTaskCurrentItem
は 0 になり、タスク が完了してから 1 となります。これにより、属性は進捗バーに似ています。nsTaskCurrentItem
属性が nsTaskTotalItems
と同じ値である場合、タスクが完了します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsTaskCurrentItem: 148 |
nsTaskTotalItems
この属性は、タスク操作を完了する必要のあるサブタスクの合計数を示します。nsTaskCurrentItem
属性が nsTaskTotalItems
と同じ値である場合、タスクが完了します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | |
構文 | 整数 |
例 | nsTaskTotalItems: 152 |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsTaskCancel: true |
ttl
この属性は、タスクエントリーが終了または中止された後に DSE に留まる時間(秒単位)を設定します。ttl
属性を設定すると、終了コードがないことなく、タスクエントリーを新しいステータス情報をポーリングできます。ttl
属性を 0 に設定すると、エントリーがキャッシュされないことを意味します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=task_type,cn=tasks,cn=config |
有効な値 | 0(キャッシュ不可)から最大 32 ビット整数値へ(2147483647) |
デフォルト値 | |
構文 | DirectoryString |
例 | ttl: 120 |
3.1.16.2. cn=import
cn
を含める必要があります。以下に例を示します。
dn: cn=example import,cn=import,cn=tasks,cn=config objectclass: extensibleObject cn: example import nsFilename: /home/files/example.ldif nsInstance: userRoot
- nsIncludeSuffixインポートする接尾辞を指定する
-s
オプションに類似しています。 - nsExcludeSuffix:
x オプションと同様に
、インポートから除外するサフィックスまたはサブツリーを指定します。 - nsImportChunkSize
-c
オプションと同様に、インポート中に新しいパスを開始し、チャンクをマージします。 - nsImportIndexAttrs: 属性インデックスをインポートするかどうかを設定します(スクリプトオプションには単数なし)。
- nsUniqueIdGeneratorエントリーの一意の ID 番号を生成する
-g
オプションと似ています。 - nsUniqueIdGeneratorNamespaceエントリーの一意の名前ベースの ID を生成する
-G
オプションと似ています。
nsFilename
nsFilename
属性には、Directory Server インスタンスにインポートする LDIF ファイルのパスおよびファイル名が含まれます。複数のファイルをインポートするには、この属性の複数のインスタンスを追加します。以下に例を示します。
nsFilename: file1.ldif nsFilename: file2.ldif
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | case-exact string, multi-valued |
例 | nsFilename: /home/jsmith/example.ldif |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | Directory Server インスタンスデータベースの名前(任意の文字列) |
デフォルト値 | |
構文 | 大文字と小文字を区別する文字列 |
例 | nsInstance: userRoot |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | |
構文 | DN、多値 |
例 | nsIncludeSuffix: ou=people,dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | |
構文 | DN、多値 |
例 | nsExcludeSuffix: ou=machines,dc=example,dc=com |
nsImportChunkSize
この属性は、インポート操作中に持つチャンクの数を定義します。これにより、新しいパスを開始してチャンクをマージする時に、インポート中にサーバーの検出が上書きされます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | 0 から最大 32 ビットの整数値 (2147483647) |
デフォルト値 | 0 |
構文 | 整数 |
例 | nsImportChunkSize: 10 |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | true |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsImportIndexAttrs: true |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | なし(一意の ID なし)| 空白(時間ベースの ID)| 決定論的 名前空間 (名前ベースの ID) |
デフォルト値 | empty |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsUniqueIdGenerator: |
nsUniqueIdGeneratorNamespace
この属性は、名前ベースの ID を生成する方法を定義します。属性は ID の生成に使用する名前空間を設定します。このオプションは、エントリーに同じ ID を持つ必要がある場合に、同じ LDIF ファイルを 2 つの Directory Server インスタンスにインポートするのに便利です。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=import,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsUniqueIdGeneratorNamespace: example |
3.1.16.3. cn=export
db2ldif.pl option | タスクの属性 | 詳細 |
---|---|---|
-a | nsFilename | エクスポートした LDIF ファイルへのパスを設定します。 |
-C | nsUseId2Entry | 有効にされている場合は、メインのデータベースファイルのみを使用してください。 |
-M | nsUseOneFile | 有効にすると、出力を複数のファイルに保存します。 |
-n | nsInstance | データベース名を設定します。 |
-N | nsPrintKey | シーケンス番号の出力を非表示にできます。 |
-r | nsExportReplica | 設定された場合、エクスポートにはレプリカを初期化する属性が含まれます。 |
-s | nsIncludeSuffix | エクスポートされたファイルに追加する接尾辞を設定します。 |
-u | nsDumpUniqId | 一意の ID をエクスポートできません。 |
-U | nsNoWrap | 設定されている場合、長い行はラップされません。 |
-x | nsExcludeSuffix | エクスポートされたファイルで除外する接尾辞を設定します。 |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | case-exact string, multi-valued |
例 | nsFilename: /home/jsmith/example.ldif |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | Directory Server インスタンスの名前(任意の文字列) |
デフォルト値 | |
構文 | case-exact string, multi-valued |
例 | nsInstance: userRoot |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | |
構文 | DN、多値 |
例 | nsIncludeSuffix: ou=people,dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | |
構文 | DN、多値 |
例 | nsExcludeSuffix: ou=machines,dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | true |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsUseOneFile: true |
nsExportReplica
この属性は、エクスポートされたデータベースがレプリケーションで使用されるかどうかを確認します。レプリカの場合、レプリカを自動的に初期化するために、適切な属性と設定がエントリーに含まれます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | false |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsExportReplica: true |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | true |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsPrintKey: false |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | false |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsUseId2Entry: true |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | false |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsNoWrap: false |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=export,cn=tasks,cn=config |
有効な値 | true | false |
デフォルト値 | true |
構文 | 大文字と小文字を区別しない文字列 |
例 | nsDumpUniqId: true |
3.1.16.4. cn=backup
cn
を含める必要があります。以下に例を示します。
dn: cn=example backup,cn=backup,cn=tasks,cn=config objectclass: extensibleObject cn: example backup nsArchiveDir: /export/backups/ nsDatabaseType: ldbm database
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=backup,cn=tasks,cn=config |
有効な値 | ローカルディレクトリーの場所 |
デフォルト値 | |
構文 | 大文字と小文字を区別する文字列 |
例 | nsArchiveDir: /export/backups |
nsDatabaseType
この属性は、アーカイブされるデータベースの種類を指定します。データベースタイプの設定は、Directory Server がデータベースのアーカイブに使用するバックアッププラグインの種類を通知します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=backup,cn=tasks,cn=config |
有効な値 | ldbm データベース |
デフォルト値 | ldbm データベース |
構文 | 大文字と小文字を区別する文字列 |
例 | nsDatabaseType: ldbm database |
3.1.16.5. cn=restore
cn
を含める必要があります。以下に例を示します。
dn: cn=example restore,cn=restore,cn=tasks,cn=config objectclass: extensibleObject cn: example restore nsArchiveDir: /export/backups/ nsDatabaseType: ldbm database
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=restore,cn=tasks,cn=config |
有効な値 | ローカルディレクトリーの場所 |
デフォルト値 | |
構文 | 大文字と小文字を区別する文字列 |
例 | nsArchiveDir: /export/backups |
nsDatabaseType
この属性は、アーカイブされるデータベースの種類を指定します。データベースタイプの設定は、Directory Server がデータベースのアーカイブに使用するバックアッププラグインの種類を通知します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=restore,cn=tasks,cn=config |
有効な値 | ldbm データベース |
デフォルト値 | ldbm データベース |
構文 | 大文字と小文字を区別する文字列 |
例 | nsDatabaseType: ldbm database |
3.1.16.6. cn=index
nsIndexVLVAttribute
属性を使用して属性の仮想リストビュー(VLV)インデックスを生成できます。これは vlvindex スクリプトの実行と同じです。
dn: cn=example presence index,cn=index,cn=tasks,cn=config objectclass: top objectclass: extensibleObject cn: example presence index nsInstance: userRoot nsIndexAttribute: cn:pres dn: cn=example VLV index,cn=index,cn=tasks,cn=config objectclass: extensibleObject cn: example VLV index nsIndexVLVAttribute: "by MCC ou=people,dc=example,dc=com"
nsIndexAttribute
この属性は、インデックスに対する属性の名前と、適用するインデックスのタイプを提供します。属性値の形式は、属性名とインデックス型のコンマ区切りリストで、二重引用符で囲まれています。以下に例を示します。
nsIndexAttribute: attribute:index1,index2
パラメーター | 説明 | ||
---|---|---|---|
エントリー DN | cn=task_name,cn=index,cn=tasks,cn=config | ||
有効な値 |
| ||
デフォルト値 | |||
構文 | 大文字と小文字を区別しない文字列、多値 | ||
例 |
|
nsIndexVLVAttribute
nsIndexVLVAttribute
の値は、参照するインデックスエントリーで、VLV 作成タスクは参照しているインデックスエントリーパラメーターに従って実行されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=index,cn=tasks,cn=config |
有効な値 | VLV エントリー定義のサブエントリーの RDN |
デフォルト値 | |
構文 | DirectoryString |
例 | nsIndexVLVAttribute: "Browse index sort identifier" |
3.1.16.7. cn=schema リロードタスク
/etc/dirsrv/slapd-instance/schema
ディレクトリーからスキーマを再読み込みします。
dn: cn=example schema reload,cn=schema reload task,cn=tasks,cn=config objectclass: extensibleObject cn:example schema reload schemadir: /export/schema
cn
cn
属性は、開始する新しいタスク操作を識別します。cn
属性の値は、新しいタスクを定義する限りすべて使用できます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=schema reload task,cn=tasks,cn=config |
有効な値 | 任意の文字列 |
デフォルト値 | |
構文 | DirectoryString |
例 | cn: example reload task ID |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=schema reload task,cn=tasks,cn=config |
有効な値 | 任意のローカルディレクトリーパス |
デフォルト値 | /etc/dirsrv/schema |
構文 | DirectoryString |
例 | schemadir: /export/schema/ |
3.1.16.8. cn=memberof task
memberOf
属性は、メンバーのユーザーエントリーにグループメンバーシップを表示するために Directory Server によって自動的に作成され、管理されます。グループエントリーの member
属性が変更されると、メンバーに関連付けられたディレクトリーエントリーはすべて、対応する memberOf
属性で自動的に更新されます。
memberOf
属性を作成するために使用されます。memberOf
属性が作成されると、MemberOf プラグインは memberOf
属性を自動的に管理します。
memberOf
更新タスクは、( basedn 属性に設定)更新タスクを実行するためのエントリーの DN またはサブツリーを指定する必要があります。必要に応じて、タスクには、更新するメンバーのユーザーエントリーを識別するフィルターを含めることができます( filter 属性で設定されます)。以下に例を示します。
dn: cn=example memberOf,cn=memberof task,cn=tasks,cn=config objectclass: extensibleObject cn:example memberOf basedn: ou=people,dc=example,dc=com filter: (objectclass=groupofnames)
memberOf
更新操作のコンテナーエントリーです。cn=memberof タスク エントリー自体には属性はありませんが、cn= task_ID, cn=memberof task , cn=tasks,cn= config など、このエントリーの下にあるタスクエントリーは、その属性を使用して個別の更新タスクを定義します。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=memberof task,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | |
構文 | DN |
例 | baseDN: ou=people,dc=example,dc=com |
filter
この属性は、memberOf
属性を更新するユーザーエントリーの選択に使用するオプションの LDAP フィルターを提供します。グループの各メンバーには、ディレクトリーに対応するユーザーエントリーがあります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=memberof task,cn=tasks,cn=config |
有効な値 | 任意の LDAP フィルター |
デフォルト値 | (objectclass=*) |
構文 | DirectoryString |
例 | filter: (l=Sunnyvale) |
3.1.16.9. cn=fixup リンク属性
member
属性を使用してユーザーエントリーの memberOf
属性を設定する方法と似ています。リンクされた属性では、任意の属性を "link" として定義でき、この属性が影響を受けるエントリーでは別の属性が "managed" となります。
dn: cn=example,cn=fixup linked attributes,cn=tasks,cn=config objectclass: extensibleObject cn:example linkdn: cn=Example Link,cn=Linked Attributes,cn=plugins,cn=config
linkdn
リンクされた管理属性ペアはそれぞれ、リンクされた属性プラグインインスタンスに設定されます。linkdn
属性は、プラグインインスタンス DN を指定して、エントリーの更新に使用される特定のリンクされた属性プラグインを設定します。以下に例を示します。
linkdn: cn=Manager Attributes,cn=Linked Attributes,cn=plugins,cn=config
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=fixup linked attributes,cn=tasks,cn=config |
有効な値 | DN(リンクされた属性プラグインの場合) |
デフォルト値 | なし |
構文 | DN |
例 | linkdn: cn=Manager Links,cn=Linked Attributes,cn=plugins,cn=config |
3.1.16.10. cn=syntax validate
dn: cn=example,cn=syntax validate,cn=tasks,cn=config objectclass: extensibleObject cn:example basedn: ou=people,dc=example,dc=com filter: "(objectclass=inetorgperson)"
basedn: ou=people,dc=example,dc=com
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=syntax validate,cn=tasks,cn=config |
有効な値 | 任意の DN |
デフォルト値 | なし |
構文 | DN |
例 | basedn: dc=example,dc=com |
filter
構文検証タスクを実行する basedn
の下にある特定のエントリーを識別するために使用できる任意の LDAP フィルターが含まれます。この属性がタスクに設定されていない場合、basedn
内のすべてのエントリーが監査されます。以下に例を示します。
filter: "(objectclass=person)"
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=syntax validate,cn=tasks,cn=config |
有効な値 | 任意の LDAP フィルター |
デフォルト値 | "(objectclass=*)" |
構文 | DirectoryString |
例 | filter: "(objectclass=*)" |
3.1.16.11. cn=USN tombstone cleanup task
entryUSN
の操作属性に反映されます。この USN は、エントリーが削除されても設定され、廃棄(tombstone)エントリーが Directory Server インスタンスによって維持されます。
dn: cn=example,cn=USN tombstone cleanup task,cn=tasks,cn=config objectclass: extensibleObject cn:example backend: userroot max_usn_to_delete: 500
ldap_add: DSA is unwilling to perform
[...] usn-plugin - Suffix dc=example,dc=com is replicated. Unwilling to perform cleaning up tombstones.
backend
これにより、Directory Server インスタンスバックエンド(またはデータベース)がクリーンアップ操作を実行するようになります。バックエンドを指定しない場合は、サフィックスを指定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=USN tombstone cleanup task,cn=tasks,cn=config |
有効な値 | データベース名 |
デフォルト値 | なし |
構文 | DirectoryString |
例 | backend: userroot |
max_usn_to_delete
これにより、廃棄エントリーの削除時に削除する最も USN 値が提供されます。該当する番号までのトゥームストーンエントリーはすべて削除されます。USN 値が高い tombstone エントリー(つまり、より最近のエントリー)は削除されません。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=USN tombstone cleanup task,cn=tasks,cn=config |
有効な値 | 任意の整数 |
デフォルト値 | なし |
構文 | 整数 |
例 | max_usn_to_delete: 500 |
接尾辞
これにより、Directory Server のサフィックスまたはサブツリーがクリーンアップ操作を実行するようになります。サフィックスが指定されていない場合には、バックエンドを指定する必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=USN tombstone cleanup task,cn=tasks,cn=config |
有効な値 | サブツリー DN |
デフォルト値 | なし |
構文 | DN |
例 | suffix: dc=example,dc=com |
3.1.16.12. cn=cleanallruv
[09/Sep/2020:09:03:43 -0600] NSMMReplicationPlugin - ruv_compare_ruv: RUV [changelog max RUV] does not contain element [{replica 55 ldap://server.example.com:389} 4e6a27ca000000370000 4e6a27e8000000370000] which is present in RUV [database RUV] ...... [09/Sep/2020:09:03:43 -0600] NSMMReplicationPlugin - replica_check_for_data_reload: Warning: for replica dc=example,dc=com there were some differences between the changelog max RUV and the database RUV. If there are obsolete elements in the database RUV, you should remove them using the CLEANRUV task. If they are not obsolete, you should check their status to see why there are no changes from those servers in the changelog.
dn: cn=clean 55,cn=cleanallruv,cn=tasks,cn=config objectclass: extensibleObject replica-base-dn: dc=example,dc=com replica-id: 55 replica-force-cleaning: no cn: clean 55
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=cleanallruv,cn=tasks,cn=config |
有効な値 | ディレクトリーの接尾辞 DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | replica-base-dn: dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=cleanallruv,cn=tasks,cn=config |
有効な値 | 0 から 65534 |
デフォルト値 | なし |
構文 | 整数 |
例 | replica-id: 55 |
replica-force-cleaning
これにより、削除されるレプリカからの未処理の更新を適用するか(no)か、クリーンな RUV 操作が強制的に調整され、残りの更新を失うかどうかが設定されます(yes)。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=cleanallruv,cn=tasks,cn=config |
有効な値 | no | yes |
デフォルト値 | なし |
構文 | DirectoryString |
例 | replica-force-cleaning: no |
3.1.16.13. cn=abort cleanallruv
dn: cn=abort 55,cn=abort cleanallruv,cn=tasks,cn=config objectclass: extensibleObject replica-base-dn: dc=example,dc=com replica-id: 55 replica-certify-all: yes cn: abort 55
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config |
有効な値 | ディレクトリーの接尾辞 DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | replica-base-dn: dc=example,dc=com |
replica-id
これにより、レプリケーショントポロジー から削除されるプロセスの レプリカのレプリカ ID(レプリカ設定エントリーの nsDS5ReplicaId
属性で定義されます)が提供されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config |
有効な値 | 0 から 65534 |
デフォルト値 | なし |
構文 | 整数 |
例 | replica-id: 55 |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config |
有効な値 | no | yes |
デフォルト値 | なし |
構文 | DirectoryString |
例 | replica-certify-all: yes |
3.1.16.14. cn=automember rebuild membership
basedn
これにより、ユーザーエントリーの検索に使用する Directory Server ベース DN が提供されます。その後、指定された DN のエントリーは automembership ルールに従って更新されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember rebuild membership,cn=tasks,cn=config |
有効な値 | ディレクトリーの接尾辞 DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | basedn: dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember rebuild membership,cn=tasks,cn=config |
有効な値 | 任意の LDAP フィルター |
デフォルト値 | なし |
構文 | DirectoryString |
例 | filter: (uid=*) |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember rebuild membership,cn=tasks,cn=config |
有効な値 | sub | base | one |
デフォルト値 | なし |
構文 | DirectoryString |
例 | scope: sub |
3.1.16.15. cn=automember エクスポートの更新
basedn
これにより、ユーザーエントリーの検索に使用する Directory Server ベース DN が提供されます。automembership ルールのテスト実行は、特定されたエントリーに対して実行されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember export updates,cn=tasks,cn=config |
有効な値 | ディレクトリーの接尾辞 DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | basedn: dc=example,dc=com |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember export updates,cn=tasks,cn=config |
有効な値 | 任意の LDAP フィルター |
デフォルト値 | なし |
構文 | DirectoryString |
例 | filter: (uid=*) |
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember export updates,cn=tasks,cn=config |
有効な値 | sub | base | one |
デフォルト値 | なし |
構文 | DirectoryString |
例 | scope: sub |
ldif
この属性は、automembership ルールの test-run から提案された変更を書き込む LDIF ファイルの完全パスおよびファイル名を設定します。このファイルは、タスクが開始するシステムのローカルである必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember export updates,cn=tasks,cn=config |
有効な値 | ローカルパスおよびファイル名 |
デフォルト値 | なし |
構文 | DirectoryString |
例 | ldif: /tmp/automember-results.ldif |
3.1.16.16. cn=automember マップの更新
ldif_in
この属性は、エントリーのインポート元となる LDIF ファイルの完全パスおよびファイル名を設定し、設定された automembership ルールを使用してテストします。これらのエントリーはディレクトリーにインポートされず、変更は実行されません。エントリーはロードされ、test-run によってのみ使用されます。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember map updates,cn=tasks,cn=config |
有効な値 | ローカルパスおよびファイル名 |
デフォルト値 | なし |
構文 | DirectoryString |
例 | ldif_in: /tmp/automember-test-users.ldif |
ldif_out
この属性は、automembership ルールの test-run から提案された変更を書き込む LDIF ファイルの完全パスおよびファイル名を設定します。このファイルは、タスクが開始するシステムのローカルである必要があります。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=automember map updates,cn=tasks,cn=config |
有効な値 | ローカルパスおよびファイル名 |
デフォルト値 | なし |
構文 | DirectoryString |
例 | ldif_out: /tmp/automember-results.ldif |
3.1.16.17. cn=des2aes
DES
暗号を使用してエンコードされる、指定されたユーザーデータベースのすべての再入力可能なパスワードエントリーを検索し、それらをより安全な AES
暗号に変換します。
cn=config
でのみ実行され、他のデータベースでパスワードを変換するには、このタスクを手動で実行する必要があります。
接尾辞
この多値属性は、DES パスワードを確認し、それらを AES に変換するための接尾辞を指定します。この属性を省略すると、バックエンド/サフィックスをすべてチェックします。
パラメーター | 説明 |
---|---|
エントリー DN | cn=task_name,cn=des2aes,cn=tasks,cn=config |
有効な値 | ディレクトリーの接尾辞 DN |
デフォルト値 | なし |
構文 | DirectoryString |
例 | suffix: dc=example,dc=com |
3.1.17. cn=uniqueid ジェネレーター
パラメーター | 説明 |
---|---|
エントリー DN | cn=uniqueid generator,cn=config |
有効な値 | |
デフォルト値 | |
構文 | DirectoryString |
例 | nsstate: AbId0c3oMIDUntiLCyYNGgAAAAAAAAAA |
3.1.18. Root DSE 設定パラメーター
3.1.18.1. nsslapd-return-default-opattr
-s base -b ""
パラメーターを指定して ldapsearch ユーティリティーを実行している場合は、ユーザー属性のみが表示されます。Root DSE 検索出力で運用上の属性を想定しているクライアントでは、この動作を有効にして、後方互換性を提供することができます。
- Directory Server インスタンスを停止します。
/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルを編集し、dn:
セクションに以下のパラメーターを追加します。nsslapd-return-default-opattr: supportedsaslmechanisms nsslapd-return-default-opattr: nsBackendSuffix nsslapd-return-default-opattr: subschemasubentry nsslapd-return-default-opattr: supportedldapversion nsslapd-return-default-opattr: supportedcontrol nsslapd-return-default-opattr: ref nsslapd-return-default-opattr: vendorname nsslapd-return-default-opattr: vendorVersion nsslapd-return-default-opattr: supportedextension nsslapd-return-default-opattr: namingcontexts
- Directory Server インスタンスを開始します。
パラメーター | 説明 |
---|---|
エントリー DN | Root DSE |
有効な値 | supportedsaslmechanisms | nsBackendSuffix | subschemasubentry | supportedldapversion | supportedcontrol | ref | vendorname | vendorVersion |
デフォルト値 | |
構文 | DirectoryString |
例 | nsslapd-return-default-opattr: supportedsaslmechanisms |