1.8. Directory Server の設定パラメーターの設定
Directory Server は、その設定を cn=config ディレクトリーエントリーに保存します。各設定パラメーターは LDAP 属性で、パラメーターの値はこの属性に設定した値になります。
1.8.1. 設定パラメーターの管理
以下を使用すると、設定パラメーターを設定、更新、および削除することができます。
dsconf
ユーティリティーの使用:注記Red Hat は、dsconf
ユーティリティーを使用して、Directory Server 設定を管理することを推奨しています。例1.1
dsconf
を使用した設定パラメーターの設定たとえば、エラーログレベルを 16384 に設定するには、dsconf
ユーティリティーを使用して、nsslapd-errorlog-level
パラメーターを更新します。# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-errorlog-level=16384
dsconf
の使用の詳細については、dsconf(8) man ページを参照してください。- LDAP インターフェイスの使用:
例1.2 LDAP インターフェイスを使用した設定パラメーターの設定
たとえば、エラーログレベルを 16384 に設定するには、LDAP インターフェイスを使用して、nsslapd-errorlog-level
パラメーターを更新します。# ldapmodify -D "cn=Directory Manager" -W -x -H ldap://server.example.com:389 dn: cn=config replace: nsslapd-errorlog-level nsslapd-errorlog-level: 16384
/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルを編集します。警告インスタンスが正常に起動している限り、このファイルは手動で編集しないでください。これは、Directory Server が想定どおりに機能しないか、インスタンスの起動に失敗する可能性があるためです。
1.8.2. Directory Server が設定を保存する場所
Directory Server は、cn=config エントリーからの設定を
/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルに保存します。サーバーは、このファイルで変更したパラメーターのみを保存します。リストにない属性には、デフォルト値を使用します。これにより、/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルを表示して、このインスタンスに設定したすべての設定パラメーターを識別できます。
重要
インスタンスが正常に起動するかぎり、
/etc/dirsrv/slapd-instance_name/dse.ldif
ファイルを手動で編集しないでください。
設定パラメーターの編集方法は、「設定パラメーターの管理」を参照してください。
1.8.3. デフォルト値を使用する利点
パラメーターが設定されていない場合、Directory Server はこのパラメーターのデフォルト値を使用します。デフォルト値を使用すると、新しいバージョンで最適化された設定が提供され、セキュリティーが強化されます。
たとえば、
passwordStorageScheme
属性を指定すると、Directory Server は、サポートされている利用可能な最も強力なパスワード保存スキームを自動的に使用します。今後の更新で、セキュリティーを向上させるデフォルト値を変更すると、パスワードを設定する際に、新しいストレージスキームを使用してパスワードが自動的に暗号化されます。
1.8.3.1. デフォルト値を使用するパラメーターの削除
パラメーターが設定され、代わりにデフォルト値を使用する場合は、パラメーターを削除します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com config delete parameter_name
重要
nsslapd-secureport
など、特定のパラメーターは、削除して、デフォルトにリセットすることはできません。それらを削除しようとすると、サーバーは Server is unwilling to perform (53) エラーでリクエストを拒否します。
1.8.4. dsconf config backend
コマンドの制限事項
dsconf config backend
コマンドは、バックエンド設定を取得および設定します。このコマンドには次の引数があります。
- get
- set
dsconf config backend get
コマンドは、設定された値を持つすべてのサーバーバックエンド設定属性を取得します。次に例を示します。
# dsconf -D "cn=Directory Manager" ldap://server.example.com:389 backend config get nsslapd-lookthroughlimit: 5000 nsslapd-mode: 600 nsslapd-idlistscanlimit: 2147483646 …
注記
dsconf config backend get
コマンドを使用すると、指定された属性の値ではなく、属性値の完全なセットのみを取得できます。
dsconf config backend set
コマンドは、バックエンド設定属性を個別に設定します。値を設定するには、LDAP 属性名に一致するオプションを指定します。たとえば、次のようになります。
# dsconf -D "cn=Directory Manager" ldap://server.example.com:389 backend config set --lookthroughlimit 4000 --cache-autosize-split 24
以下に、
dsconf backend config set
コマンドのオプションと LDAP 属性名のマッピングを示します。
表1.1 dsconf backend config set
コマンドのオプションと LDAP 属性名のマッピング
dsconf backend config set コマンドのオプション | LDAP 属性名 |
---|---|
--lookthroughlimit | nsslapd-lookthroughlimit |
--mode | nsslapd-mode |
--idlistscanlimit | nsslapd-idlistscanlimit |
--directory | nsslapd-directory |
--dbcachesize | nsslapd-dbcachesize |
--logdirectory | nsslapd-db-logdirectory |
--txn-wait | nsslapd-db-transaction-wait |
--checkpoint-interval | nsslapd-db-checkpoint-interval |
--compactdb-interval | nsslapd-db-compactdb-interval |
--compactdb-time | nsslapd-db-compactdb-time |
--txn-batch-val | nsslapd-db-transaction-batch-val |
--txn-batch-min | nsslapd-db-transaction-batch-min-wait |
--txn-batch-max | nsslapd-db-transaction-batch-max-wait |
--logbufsize | nsslapd-db-logbuf-size |
--locks | nsslapd-db-locks |
--locks-monitoring-enabled | nsslapd-db-locks-monitoring-enabled |
--locks-monitoring-threshold | nsslapd-db-locks-monitoring-threshold |
--locks-monitoring-pause | nsslapd-db-locks-monitoring-pause |
--import-cache-autosize | nsslapd-import-cache-autosize |
--import-cachesize | nsslapd-import-cachesize |
--cache-autosize | nsslapd-cache-autosize |
--cache-autosize-split | nsslapd-cache-autosize-split |
--exclude-from-export | nsslapd-exclude-from-export |
--pagedlookthroughlimit | nsslapd-pagedlookthroughlimit |
--pagedidlistscanlimit | nsslapd-pagedidlistscanlimit |
--rangelookthroughlimit | nsslapd-rangelookthroughlimit |
--backend-opt-level | nsslapd-backend-opt-level |
--deadlock-policy | nsslapd-db-deadlock-policy |
--db-home-directory | nsslapd-db-home-directory |
--db-lib | nsslapd-backend-implement |