4.4. データベースプラグインの属性

また、データベースプラグインは 図4.1「データベースプラグイン」 に示されるように、情報ツリーにまとめられます。

図4.1 データベースプラグイン

dbplgin

データベースインスタンスで使用されるすべてのプラグインテクノロジーは、cn=ldbm database プラグインノードに保存されます。このセクションでは、cn=ldbm database,cn=plugins,cn=config 情報ツリーの各ノードの追加の属性情報を太字で示します。

4.4.1. cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納します。

4.4.1.1. nsslapd-backend-implement

nsslapd-backend- implementations パラメーターは、Directory Server が使用するデータベースバックエンドを定義します。

重要

Directory Server は現在 Berkeley Database(BDB) のみをサポートしています。したがって、このパラメーターを別の値に設定できません。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

bdb

デフォルト値

bdb

構文

ディレクトリー文字列

nsslapd-backend-implement: bdb

4.4.1.2. nsslapd-backend-opt-level

このパラメーターは、実験的なコードをトリガーして書き込みパフォーマンスを向上できます。

値:

  • 0: パラメーターを無効にします。
  • 1: トランザクション中にレプリケーション更新ベクターがデータベースに書き込まれません
  • 2: バックエンドロックの取得順序を変更し、トランザクションを開始します。
  • 4: トランザクションからコードを移動します。

すべてのパラメーターを組み合わせることができます。たとえば、7 の場合は、すべての最適な機能を有効にします。

警告

このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0 | 1 | 2 | 4

デフォルト値

0

構文

整数

nsslapd-backend-opt-level: 0

4.4.1.3. nsslapd-directory

この属性は、データベースインスタンスへの絶対パスを指定します。データベースインスタンスを手動で作成する場合は、この属性を含める必要があります。これは、Directory Server コンソールでデフォルトで設定されています (変更可能)。データベースインスタンスを作成したら、このパスを変更しないでください。変更すると、サーバーがデータにアクセスできなくなるリスクがあります。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

データベースインスタンスへの有効な絶対パス

デフォルト値

 

構文

DirectoryString

nsslapd-directory: /var/lib/dirsrv/slapd-instance/db

4.4.1.4. nsslapd-exclude-from-export

この属性には、データベースのエクスポート時にエントリーから除外する属性の名前のスペース区切りのリストが含まれています。これは主に、サーバーインスタンス固有の設定および運用属性に使用されます。

サーバーのパフォーマンスに影響する可能性があるため、この属性のデフォルト値を削除しないでください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

有効な属性

デフォルト値

entrydn entryid dncomp parentid numSubordinates entryusn

構文

DirectoryString

nsslapd-exclude-from-export: entrydn entryid dncomp parentid numSubordinates entryusn

4.4.1.5. nsslapd-db-transaction-wait

nsslapd-db-transaction-wait パラメーターを有効にすると、Directory Server はトランザクションを開始せずに、ロックリソースが利用可能になるまで待機します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-db-transaction-wait

4.4.1.6. nsslapd-db-private-import-mem

nsslapd-db-private-import-mem パラメーターは、DirectoryServer がデータベースインポート用のリージョンとミューテックスの割り当てにプライベートメモリーを使用するかどうかを管理します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsslapd-db-private-import-mem: on

4.4.1.7. nsslapd-db-deadlock-policy

nsslapd-db-deadlock-policy パラメーターは、libdb library-internal deadlock ポリシーを設定します。

重要

このパラメーターは、Red Hat サポートから指示された場合にのみ変更します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0-9

デフォルト値

0

構文

DirectoryString

nsslapd-db-deadlock-policy: 9

4.4.1.8. nsslapd-idl-switch

nsslapd-idl-switch パラメーターは、Directory Server が使用する IDL 形式を設定します。Red Hat では、以前の IDL 形式に対応しなくなった点に注意してください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

new | old

デフォルト値

new

構文

ディレクトリー文字列

nsslapd-idl-switch: new

4.4.1.9. nsslapd-idlistscanlimit

デフォルトでは、このパフォーマンス関連の属性は、検索操作中に特定されるエントリー ID の数を指定します。数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。検索パフォーマンスを向上させるには、デフォルト値を保持することを推奨します。

詳細は、以下の該当するセクションを参照してください。

このパラメーターはサーバーの実行中に変更でき、新しい値は後続の検索に影響します。

対応するユーザーレベルの属性は nsIDListScanLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

100 から最大 32 ビットの整数値 (2147483647) のエントリー ID

デフォルト値

4000

Syntax

整数

Example

nsslapd-idlistscanlimit: 4000

4.4.1.10. nsslapd-lookthroughlimit

このパフォーマンス関連の属性は、検索要求に応答して候補エントリーを調べるときに DirectoryServer がチェックするエントリーの最大数を指定します。ただし、Directory Manager DN は、デフォルトでは無制限で、ここで指定したその他の設定を上書きします。この制限では、バインドベースのリソース制限が機能する点に注意する必要があります。つまり、ユーザーバインドするエントリーに操作属性 nsLookThroughLimit の値が存在する場合は、デフォルトの制限が上書きされます。数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

5000

構文

整数

nsslapd-lookthroughlimit: 5000

4.4.1.11. nsslapd-mode

この属性は、新しく作成されたインデックスファイルに使用されるパーミッションを指定します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

4 桁の 8 進数。ただし、モード 0600 が推奨されます。これにより、インデックスファイルの所有者 (ns-slapd の実行ユーザー) の読み取り/書き込みアクセスが許可され、他のユーザーにはアクセスできなくなります。

デフォルト値

600

構文

整数

nsslapd-mode: 0600

4.4.1.12. nsslapd-pagedidlistscanlimit

このパフォーマンス関連の属性は、簡単なページ結果制御を使用して検索操作で特定されるエントリー ID の数を指定します。

この属性は nsslapd-idlistscanlimit 属性と同じように機能しますが、単純なページ結果制御による検索にのみ適用される点が異なります。

この属性が存在しないか、ゼロに設定されている場合は、nsslapd-idlistscanlimit を使用してページングされた検索およびページ以外の検索を行います。

対応するユーザーレベルの属性は nsPagedIDListScanLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

0

構文

整数

nsslapd-pagedidlistscanlimit: 5000

4.4.1.13. nsslapd-pagedlookthroughlimit

このパフォーマンス関連の属性は、単純なページ結果制御を使用する検索の候補エントリーを調べる時に Directory Server がチェックするエントリーの最大数を指定します。

この属性は nsslapd-lookthroughlimit 属性と同じように機能しますが、単純なページ結果制御の検索にのみ適用される点が異なります。

この属性が存在しないか、ゼロに設定されている場合は、nsslapd-lookthroughlimit を使用して、ページングされた検索と、ページングされていない検索の両方を行います。

対応するユーザーレベルの属性は nsPagedLookThroughLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

0

構文

整数

nsslapd-pagedlookthroughlimit: 25000

4.4.1.14. nsslapd-rangelookthroughlimit

このパフォーマンス関連の属性は、範囲検索リクエストへの応答として候補のエントリーを調べるときに Directory Server がチェックするエントリーの最大数を指定します。

範囲検索は演算子を使用して括弧を設定して検索し、ディレクトリー内のエントリーのサブセット全体を返します。たとえば、これにより 1 月 1 日の午前 0 時以降に変更されたすべてのエントリーを検索します。

(modifyTimestamp>=20200101010101Z)

範囲検索の性質は、ディレクトリー内のすべてのエントリーを評価して、その範囲内にあるかどうかを確認する必要があることです。基本的に、範囲検索は常に ID 検索です。

ほとんどのユーザーの場合は、ルックスルーの制限が開始され、範囲の検索が全 ID 検索に変換するのを防ぎます。これにより、全体的なパフォーマンスが向上し、さまざまな検索結果を加速します。ただし、Directory Manager などの一部のクライアントまたは管理ユーザーには、ルックスルー制限が設定されていない場合があります。この場合は、範囲検索が完了するまで数分かかるか、無限に続行することがあります。

nsslapd-rangelookthroughlimit 属性は、Directory Manager を含むすべてのユーザーに適用される個別の範囲のルックスルー制限を設定します。

これにより、クライアントや管理者ユーザーは、パフォーマンスが低下する可能性のある範囲検索に合理的な制限を設けながらも、高いルックスルー制限を設定することができます。

注記

その他のリソース制限とは異なり、Directory Manager、通常ユーザー、およびその他の LDAP クライアントなどのユーザーによる検索に適用されます。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

5000

構文

整数

nsslapd-rangelookthroughlimit: 5000

4.4.1.15. nsslapd-search-bypass-filter-test

nsslapd-search-bypass-filter-test パラメーターを有効にすると、Directory Server は、検索時に候補リストをビルドするタイミングでフィルターチェックを回避します。パラメーターを verify に設定すると、Directory Server は検索候補エントリーに対してフィルターを評価します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off | verify

デフォルト値

on

構文

ディレクトリー文字列

nsslapd-search-bypass-filter-test: on

4.4.1.16. nsslapd-search-use-vlv-index

nsslapd-search-use-vlv-index は、仮想リストビュー (VLV) 検索を有効または無効にします。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

ディレクトリー文字列

nsslapd-search-use-vlv-index: on

4.4.1.17. nsslapd-subtree-rename-switch

すべてのディレクトリーエントリーは、エントリーインデックスファイルのキーとして保存されます。インデックスキーは、現在のエントリー DN をインデックスのメタエントリーにマッピングします。このマッピングは、エントリーの RDN またはエントリーの完全な DN で行います。

サブツリーエントリーの名前変更が許可されている場合 (つまり、子エントリーのあるエントリーは、サブツリー全体の名前を事実上変更) には、そのエントリーは entryrdn.db インデックスに格納され、DN ではなく割り当てられた ID によって親エントリーと子エントリーを関連付けます。サブツリーの名前変更操作が許可されていない場合は、entryrdn.db インデックスが無効になり、entrydn.db インデックスが使用されます。これは、暗黙的な親子関係がある完全な DN を使用するだけです。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

off | on

デフォルト値

on

構文

DirectoryString

nsslapd-subtree-rename-switch: on

4.4.2. cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納します。

4.4.2.1. nsslapd-cache-autosize

このパフォーマンスチューニング関連の属性は、データベースおよびエントリーキャッシュの合計で使用される空きメモリーの割合を設定します。たとえば、値を 10 に設定する場合には、システムの空きメモリーの 10% が両方のキャッシュに使用されます。この値を 0 よりも大きい値に設定すると、データベースおよびエントリーキャッシュに対して自動サイズ設定が有効になります。

Red Hat は、パフォーマンスの最適化を図るため、自動サイジングを無効にしないことを推奨します。ただし、特定の状況では、自動サイジングを無効にする必要がある場合があります。この場合は nsslapd-cache-autosize 属性を 0 に設定し、手動で設定します。

  • nsslapd-dbcachesize 属性のデータベースキャッシュ。
  • nsslapd-cachememsize 属性のエントリーキャッシュ。

サイズ調整の詳細は、Red Hat Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

注記

nsslapd-cache-autosize および nsslapd-cache-autosize-split 属性が 100 などの高い値に設定されていると、Directory Server が起動に失敗します。この問題を修正するには、両方のパラメーターをより妥当な値に設定します。以下に例を示します。

nsslapd-cache-autosize: 10
nsslapd-cache-autosize-split: 40
パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 1000 を設定すると、代わりにデフォルト値が使用されます。

デフォルト値

10

構文

整数

nsslapd-cache-autosize: 10

4.4.2.2. nsslapd-cache-autosize-split

このパフォーマンスチューニング関連の属性は、データベースキャッシュに使用されるメモリーの割合を設定します。残りのメモリーはエントリーキャッシュに使用されます。たとえば、値が 40 に設定されている場合には、データベースキャッシュは 40% を使用して、エントリーは、nsslapd-cache-autosize 属性で予約されている空きメモリーの残り 60% をキャッシュします。

サイズ調整の詳細は、Red Hat Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

注記

nsslapd-cache-autosize および nsslapd-cache-autosize-split 属性が 100 などの高い値に設定されていると、Directory Server が起動に失敗します。この問題を修正するには、両方のパラメーターをより妥当な値に設定します。以下に例を示します。

nsslapd-cache-autosize: 10
nsslapd-cache-autosize-split: 40
パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 990 を設定すると、代わりにデフォルト値が使用されます。

デフォルト値

40

構文

整数

nsslapd-cache-autosize-split: 40

4.4.2.3. nsslapd-db-checkpoint-interval

これは、Directory Server がチェックポイントエントリーをデータベーストランザクションログに送信するまでの時間を秒単位で設定します。データベーストランザクションログには、最近の全データベース操作の連続リストが含まれ、データベースリカバリーのみに使用されます。チェックポイントエントリーは、どのデータベース操作がディレクトリーデータベースに物理的に書き込まれたかを示します。チェックポイントエントリーは、データベーストランザクションログのどこでシステム障害後にリカバリーを開始するかを決定するために使用されます。nsslapd-db-checkpoint-interval 属性は dse.ldif に存在しません。チェックポイントの間隔を変更するには、属性を dse.ldif に追加します。この属性は ldapmodify を使用して動的に変更できます。この属性の変更に関する詳細は、Red Hat Directory Server 管理ガイドの Directory Server パフォーマンスの調整の章を参照してください。

この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat Consulting のガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。

データベーストランザクションのロギングの詳細は、Red Hat Directory Server 管理ガイドのサーバーおよびデータベースアクティビティーの監視の章を参照してください。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

10 から 300 秒

デフォルト値

60

構文

整数

nsslapd-db-checkpoint-interval: 120

4.4.2.4. nsslapd-db-circular-logging

この属性は、トランザクションログファイルの循環ロギングを指定します。この属性をオフにすると、以前のトランザクションログファイルが削除されず、以前のログトランザクションファイルとして名前が変更されたままになります。循環ロギングをオフにすると、サーバーのパフォーマンスが大幅に低下する可能性があるので、Red Hat テクニカルサポートまたはコンサルティングの指示がある場合以外は変更しないでください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsslapd-db-circular-logging: on

4.4.2.5. nsslapd-db-compactdb-interval

nsslapd-db-compactdb-interval 属性は、Directory Server がデータベースおよびレプリケーション変更ログを圧縮する際の間隔を秒単位で定義します。compact 操作は未使用のページをファイルシステムに返し、データベースファイルサイズを縮小します。データベースの圧縮はリソースを大量に使用するため、頻繁に行うべきではない点に注意してください。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0 (圧縮なし) から 2147483647 秒

デフォルト値

2592000 (30 日)

構文

整数

nsslapd-db-compactdb-interval: 2592000

4.4.2.6. nsslapd-db-compactdb-time

nsslapd-db-compactdb-time 属性は、Directory Server がすべてのデータベースとそのレプリケーション変更ログを圧縮する時間を設定します。圧縮タスクは、圧縮間隔 (nsslapd-db-compactdb-interval) を超えた後に実行します。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

HH:MM.時間は 24 時間形式で設定

デフォルト値

23:59

構文

DirectoryString

nsslapd-db-compactdb-time: 23:59

4.4.2.7. nsslapd-db-debug

この属性は、追加のエラー情報を Directory Server に報告するかどうかを指定します。エラー情報を報告するには、パラメーターを on に設定します。このパラメーターはトラブルシューティングを目的としており、パラメーターを有効にすると Directory Server の速度が低下する可能性があります。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-db-debug: off

4.4.2.8. nsslapd-db-durable-transactions

この属性は、データベースのトランザクションログエントリーをすぐにディスクに書き込むかどうかを設定します。データベーストランザクションログには、最近の全データベース操作の連続リストが含まれ、データベースリカバリーのみに使用されます。永続トランザクションを有効にすると、すべてのディレクトリーの変更は常にログファイルに物理的に記録されるため、システムに障害が発生した場合に復元できます。ただし、永続トランザクション機能は、Directory Server のパフォーマンスも低下させる可能性があります。永続トランザクションが無効の場合には、すべてのトランザクションはデータベーストランザクションログに論理的に書き込まれますが、すぐにディスクに物理的に書き込まれない可能性があります。ディレクトリーの変更をディスクに物理的に書き込む前にシステムに障害が発生した場合には、その変更は復元できません。nsslapd-db-durable-transactions 属性は dse.ldif に存在しません。永続トランザクションを無効にするには、属性を dse.ldif に追加します。

この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat Consulting のガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。

データベーストランザクションのロギングの詳細は、Red Hat Directory Server 管理ガイドのサーバーおよびデータベースアクティビティーの監視の章を参照してください。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsslapd-db-durable-transactions: on

4.4.2.9. nsslapd-db-home-directory

パフォーマンス上の理由からデータベースを別の物理的な場所に移動するには、このパラメーターを使用してホームディレクトリーを指定します。

この状況は、データベースキャッシュサイズ、物理メモリーのサイズ、およびカーネルチューニング属性の特定の組み合わせでのみ発生します。特に、データベースキャッシュのサイズが 100 メガバイト未満の場合には、この状況は発生しません。

  • ディスクは頻繁に使用される (1 秒あたり 1 メガバイト以上のデータ転送)。
  • サービス時間が長い (100ms 以上)。
  • ほとんどが書き込みアクティビティーである。

これらがすべて該当する場合は、nsslapd-db-home-directory 属性を使用して tempfs タイプのファイルシステムのサブディレクトリーを指定します。

nsslapd-db-home-directory 属性で参照されるディレクトリーは、tempfs タイプのファイルシステムのサブディレクトリー (/tmp など) である必要があります。ただし、Directory Server では、この属性で参照されるサブディレクトリーは作成されません。このディレクトリーは、手動またはスクリプトを使用して作成する必要があります。nsslapd-db-home-directory 属性で参照されるディレクトリーの作成に失敗すると、Directory Server が起動できなくなります。

また、同じマシンに複数の Directory Server がある場合は、nsslapd-db-home-directory 属性を異なるディレクトリーで設定する必要があります。これを実行しないと、両方のディレクトリーのデータベースが破損します。

この属性を使用すると、内部の Directory Server データベースファイルが属性によって参照されるディレクトリーに移動します。十分なメモリーを割り当てることができないため、ファイルを移動後にサーバーが起動しないことがありますが、可能性は低くなっています。これは、サーバーに設定されている大容量のデータベースキャッシュサイズが原因です。その場合は、サーバーが再起動する値まで、データベースキャッシュサイズを減らします。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

tempfs ファイルシステム内の有効なディレクトリー名 (/tmp など)

デフォルト値

 

構文

DirectoryString

nsslapd-db-home-directory: /tmp/slapd-phonebook

4.4.2.10. nsslapd-db-idl-divisor

この属性は、データベースページごとのブロック数の観点から、インデックスブロックサイズを指定します。ブロックサイズは、データベースページサイズをこの属性の値で除算して計算します。値が 1 の場合は、ブロックサイズがページサイズとちょうど等しくなります。デフォルト値の 0 は、ブロックサイズをページサイズから内部データベースオーバーヘッドの推定許容値を引いたものに設定します。ほとんどのインストールでは、特定のチューニングが必要にならない限り、デフォルト値を変更しないでください。

この属性の値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートします。変更が完了したら、ldif2db スクリプトを使用してデータベースを再読み込みします。

警告

このパラメーターは、非常にスキルの高いユーザーのみが使用するようにしてください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 8

デフォルト値

0

構文

整数

nsslapd-db-idl-divisor: 2

4.4.2.11. nsslapd-db-locks

Directory Server のロックメカニズムは、Directory Server プロセスのコピーを同時に実行できる数を制御します。nsslapd-db-locks パラメーターは、ロックの最大数を設定します。

Directory Server がロックを使い果たして、libdb: Lock table is out of available locks のエラーメッセージがログに記録される場合にのみ、このパラメーターをより高い値に設定します。必要なしに高い値を設定すると、/var/lib/dirsrv/slapd-instance_name/db__db.* ファイルのサイズが増えるだけ、利点はありません。ログの監視および現実的な値の決定に関する詳細は、Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

この属性への変更を反映するには、サービスを再起動する必要があります。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 - 2147483647

デフォルト値

10000

構文

整数

nsslapd-db-locks: 10000

4.4.2.12. nsslapd-db-locks-monitoring-enable

データベースロックが不足すると、データが破損する可能性があります。nsslapd-db-locks-monitoring-enable パラメーターを使用すると、データベースロックの監視を有効または無効にできます。パラメーターが有効になっている場合 (デフォルト)、アクティブなデータベースロックの数が nsslapd-db-locks-monitoring-threshold で設定されているパーセンテージのしきい値よりも大きい場合、DirectoryServer はすべての検索を中止します。問題が発生した場合には、管理者は nsslapd-db-locks パラメーターのデータベースロックの数を増やすことができます。

この属性への変更を有効にするには、サービスを再起動します。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsslapd-db-locks-monitoring-enable: on

4.4.2.13. nsslapd-db-locks-monitoring-pause

nsslapd-db-locks-monitoring-enable パラメーターでデータベースロックの監視が有効である場合には、nsslapd-db-locks-monitoring-pause は、次のチェックを行うまでに監視スレッドがスリープする間隔をミリ秒単位で定義します。

このパラメーターに設定する値が大きすぎると、監視チェックを行う前に、サーバーがデータベースロックを使い果たす可能性があります。ただし、値が低すぎると、サーバーの速度が遅くなる可能性があります。

この設定を有効にするためにサーバーを再起動する必要はありません。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0 - 2147483647 (ミリ秒単位)

デフォルト値

500

構文

DirectoryString

nsslapd-db-locks-monitoring-pause: 500

4.4.2.14. nsslapd-db-locks-monitoring-threshold

nsslapd-db-locks-monitoring-enable パラメーターでデータベースロックの監視が有効になっている場合には、nsslapd-db-locks-monitoring-threshold は、Directory Server が検索を終了する前にデータベースロックの最大使用率を設定し、ロックの枯渇を回避します。

この属性への変更を有効にするには、サービスを再起動します。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

70 - 95

デフォルト値

90

構文

DirectoryString

nsslapd-db-locks-monitoring-threshold: 90

4.4.2.15. nsslapd-db-logbuf-size

この属性は、ログ情報のバッファーサイズを指定します。ログ情報は、バッファーがいっぱいになるか、トランザクションコミットで、バッファーがディスクに書き込まれるまでメモリーに保存されます。バッファーサイズを大きくすると、トランザクションの実行時間が長い場合、同時アプリケーションが多い場合、または大量のデータを生成するトランザクションが存在する場合に、スループットが大幅に向上します。ログ情報のバッファーサイズは、トランザクションログのサイズを 4 で割ったものです。

nsslapd-db-logbuf-size 属性は、nsslapd-db-durable-transactions 属性が on に設定されている場合にのみ有効です。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

32K から最大 32 ビット整数 (マシンで利用可能なメモリー容量に制限されます)

デフォルト値

32K

構文

整数

nsslapd-db-logbuf-size: 32K

4.4.2.16. nsslapd-db-logdirectory

この属性は、データベーストランザクションログが含まれるディレクトリーへのパスを指定します。データベーストランザクションログには、最近のすべてのデータベース操作の連続リストが含まれます。Directory Server はこの情報を使用して、インスタンスが予期せずシャットダウンした後にデータベースを復元します。

デフォルトでは、データベーストランザクションログはディレクトリーデータベースと同じディレクトリーに保存されます。このパラメーターを更新するには、/etc/dirsrv/slapd-instance_name/dse.ldif ファイルを手動で更新する必要があります。詳細は、Red Hat Directory Server 管理ガイドトランザクションログディレクトリーの変更セクションを参照してください。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

有効なパス

デフォルト値

 

構文

DirectoryString

nsslapd-db-logdirectory: /var/lib/dirsrv/slapd-instance_name/db/

4.4.2.17. nsslapd-db-logfile-size

この属性は、ログ内の単一ファイルの最大サイズをバイト単位で指定します。デフォルト、または値が 0 に設定されている場合には、最大 10 メガバイトが使用されます。最大サイズは符号なし 4 バイト値です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から署名なしの 4 バイトの整数

デフォルト値

10MB

構文

整数

nsslapd-db-logfile-size: 10 MB

4.4.2.18. nsslapd-db-page-size

この属性は、データベースのアイテムの保持に使用されるページのサイズをバイト単位で指定します。最小サイズは 512 バイトで、最大サイズは 64 キロバイトです。ページサイズが明示的に設定されていない場合には、Directory Server はデフォルトでページサイズ 8 キロバイトに設定されます。このデフォルト値を変更すると、パフォーマンスに大きな影響を及ぼす可能性があります。ページサイズが小さすぎると、ページの分割やコピーが大量に発生しますが、ページサイズが大きすぎると、ディスク領域が無駄になる可能性があります。

この属性の値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートします。変更が完了したら、ldif2db スクリプトを使用してデータベースを再読み込みします。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

512 バイトから 64 キロバイト

デフォルト値

8KB

構文

整数

nsslapd-db-page-size: 8KB

4.4.2.19. nsslapd-db-spin-count

この属性は、test-and-set ミューテックスがブロックなしにスピンする回数を指定します。

警告

Berkeley DB の内部に精通しているか、Red Hat サポートにより具体的に依頼された場合を除き、この値は 変更しない でください。

デフォルト値の 0 を指定すると、BDB は、利用可能な CPU コア数 (nproc ユーティリティーまたは sysconf(_SC_NPROCESSORS_ONLN) 呼び出しで報告される) に 50 をかけて実際の値を計算します。たとえば、8 つの論理コアを備えたプロセッサーでは、この属性を 0 に設定したままにすることは、400 に設定することと同じです。スピンを完全にオフにすることはできません。test-and-set ミューテックスをブロックせずにスピンする回数を最小限に抑える場合は、この属性を 1 に設定します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 2147483647 (2^31-1)

デフォルト値

0

構文

整数

nsslapd-db-spin-count: 0

4.4.2.20. nsslapd-db-transaction-batch-max-wait

「nsslapd-db-transaction-batch-val」 を設定すると、set batch 値に達したときに、トランザクションのフラッシュが別のスレッドによって行われます。ただし、更新が少ない場合は、このプロセスに時間がかかる場合があります。このパラメーターは、バッチ数とは関係なく、トランザクションを最新にフラッシュするタイミングを制御します。値はミリ秒単位で定義されます。

警告

このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 - 2147483647 (ミリ秒単位)

デフォルト値

50

構文

整数

nsslapd-db-transaction-batch-max-wait: 50

4.4.2.21. nsslapd-db-transaction-batch-min-wait

「nsslapd-db-transaction-batch-val」 を設定すると、set batch 値に達したときに、トランザクションのフラッシュが別のスレッドによって行われます。ただし、更新が少ない場合は、このプロセスに時間がかかる場合があります。このパラメーターは、トランザクションをバッチ数とは関係なく、最も早くフラッシュするタイミングを制御します。値はミリ秒単位で定義されます。

警告

このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 - 2147483647 (ミリ秒単位)

デフォルト値

50

構文

整数

nsslapd-db-transaction-batch-min-wait: 50

4.4.2.22. nsslapd-db-transaction-batch-val

この属性は、コミット前にバッチ処理されるトランザクションの数を指定します。この属性は、完全なトランザクションの持続性が必要ない場合には、更新のパフォーマンスを向上できます。この属性は ldapmodify を使用して動的に変更できます。この属性の変更に関する詳細は、Red Hat Directory Server 管理ガイドの Directory Server パフォーマンスの調整の章を参照してください。

警告

この値を設定すると、データの一貫性が低下し、データが失われる可能性があります。これは、サーバーがバッチ処理されたトランザクションをフラッシュする前に停電が発生した場合に、バッチ内のそれらのトランザクションが失われるためです。

Red Hat サポートから特に依頼されない限り、この値は設定しないでください。

この属性が定義されていないか、0 に設定されている場合には、トランザクションバッチ処理はオフになり、LDAP を使用してこの属性にリモートで変更を加えることはできません。ただし、この属性を 0 より大きい値に設定すると、キューに置かれたトランザクションの数が属性値と同じになるまでトランザクションのコミットが遅延します。0 より大きい値を指定すると、LDAP を使用してこの属性をリモートで変更できます。この属性の値が 1 の場合、LDAP を使用してリモートで属性設定を変更できますが、バッチ処理は行われません。そのため、サーバーの起動時に 1 を指定すると、必要に応じて、リモートでトランザクションバッチのオンとオフを切り替えることができる一方で、通常の持続性を維持するすることができます。この属性の値では、nsslapd-db-logbuf-size 属性を変更して、バッチ処理されたトランザクションに対応するのに十分なログバッファーサイズを確保しなければならない可能性がある点に注意してください。

注記

nsslapd-db-transaction-batch-val 属性は、nsslapd-db-durable-transaction 属性が on に設定されている場合にのみ有効です。

データベーストランザクションのロギングの詳細は、Red Hat Directory Server 管理ガイドのサーバーおよびデータベースアクティビティーの監視の章を参照してください。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 30

デフォルト値

0 (またはオフ)

構文

整数

nsslapd-db-transaction-batch-val: 5

4.4.2.23. nsslapd-db-trickle-percentage

この属性は、少なくとも共有メモリープールに指定したページの割合が、バッキングファイルにダーティーページを書き込むことで消去されるように設定します。これは、書き込みを待たずに、新しい情報の読み取りにページが常に利用できるようにするためです。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

0 から 100

デフォルト値

40

構文

整数

nsslapd-db-trickle-percentage: 40

4.4.2.24. nsslapd-db-verbose

この属性は、チェックポイントのログの検索、デッドロックの検出の実行、およびリカバリーの実行時に追加の情報およびデバッグメッセージを記録するかどうかを指定します。このパラメーターはトラブルシューティングを目的としており、パラメーターを有効にすると Directory Server の速度が低下する可能性があります。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-db-verbose: off

4.4.2.25. nsslapd-import-cache-autosize

このパフォーマンスチューニング関連の属性は、LDIF ファイルのデータベースへのコマンドラインベースのインポートプロセス (ldif2db 操作) 中に使用されるインポートキャッシュ (importCache) のサイズを自動的に設定します。

Directory Server では、インポート操作はサーバータスクとして実行することも、コマンドラインでのみ実行できます。タスクモードでは、インポート操作は一般的な Directory Server 操作として実行されます。nsslapd-import-cache-autosize 属性を使用すると、インポート操作がコマンドラインで実行される場合に、インポートキャッシュを事前に決定したサイズに自動設定できます。また、この属性はタスクモードのインポート時に Directory Server で使用して、インポートキャッシュに指定した空きメモリーの割合を割り当てることができます。

デフォルトでは、nsslapd-import-cache-autosize 属性は有効で、値が -1 に設定されます。この値により、ldif2db 操作のインポートキャッシュが自動的に設定され、インポートキャッシュの空き物理メモリーの 50% が自動的に割り当てられます。パーセンテージの値 (50%) はハードコーディングされており、変更はできません。

属性値を 50 (nsslapd-import-cache-autosize: 50) に設定すると、ldif2db 操作中のパフォーマンスにも同じ効果があります。ただし、このような設定は、インポート操作が Directory Server タスクとして実行するとパフォーマンスに影響を及ぼします。-1 の値は、インポート、一般的な Directory Server タスクなど、ldif2db 操作に対してのみインポートキャッシュを自動的にサイズします。

注記

-1 の設定の目的は、ldif2db 操作を有効にして空きの物理メモリーを活用できるようにすることですが、同時に、Directory Server の一般的な操作に使用されるエントリーキャッシュと価値のあるメモリーには競合しないようにします。

nsslapd-import-cache-autosize 属性の値を 0 に設定すると、インポートキャッシュの自動サイズ機能が無効になります。つまり、インポート操作のいずれかのモードでは自動調整は行われません。代わりに、Directory Server はインポートキャッシュサイズに nsslapd-import-cachesize 属性を使用し、デフォルト値は 20000000 です。

Directory Server のコンテキストには、データベースキャッシュ、エントリーキャッシュ、およびインポートキャッシュの 3 つのキャッシュがあります。インポートキャッシュは、インポート操作時にのみ使用されます。nsslapd-cache-autosize 属性。これはエントリーキャッシュとデータベースキャッシュの自動調整に使用されます。これは、Directory Server の操作時にのみ使用され、ldif2db コマンドの実行中は使用しません。属性の値は、エントリーキャッシュとデータベースキャッシュに割り当てられる空き物理メモリーの割合です。

自動サイズ属性である nsslapd-cache-autosizensslapd-import-cache-autosize の両方が有効になっている場合は、合計値が 100 未満であることを確認します。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

-1、0 (インポートキャッシュの自動サイズ設定をオフにします) から 100

デフォルト値

-1 (ldif2db に対してのみインポートキャッシュの自動サイズ設定をオンにし、空き物理メモリーの 50% をインポートキャッシュに割り当てます)

構文

整数

nsslapd-import-cache-autosize: -1

4.4.2.26. nsslapd-dbcachesize

このパフォーマンスチューニング関連の属性は、データベースインデックスキャッシュサイズをバイト単位で指定します。これは、Directory Server が使用する物理 RAM の量を制御するうえで最も重要な値の 1 つです。

これはエントリーキャッシュではありません。これは、Berkeley データベースバックエンドがインデックス (.db ファイル) およびその他のファイルをキャッシュするために使用するメモリー量です。この値は、Berkeley DB API 関数 set_cachesize に渡されます。自動キャッシュサイズ変更が有効になっていると、サーバーがサーバーの起動後の段階でこれらの値を推測した値に置き換えると、この属性が上書きされます。

この属性に関する技術的な情報は、https://docs.oracle.com/cd/E17076_04/html/programmer_reference/general_am_conf.html#am_conf_cachesize の Berkeley DB リファレンスガイドのキャッシュサイズセクション を参照してください。

数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

注記

データベースキャッシュのサイズは手動で設定しないでください。Red Hat は、パフォーマンスを最適化するためにデータベースキャッシュの自動サイジング機能を使用することを推奨します。詳細は、Red Hat Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

この属性の変更を反映するには、サーバーを再起動する必要があります。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

Valid Range

32 ビットプラットフォームの場合は 500 キロバイトから 4 ギガバイト、64 ビットプラットフォームの場合 500 キロバイトから 2^64-1

デフォルト値

 

構文

整数

nsslapd-dbcachesize: 10000000

4.4.2.27. nsslapd-dbncache

この属性は、LDBM キャッシュを、メモリーの個別の部分に均等に分割することができます。一部のアーキテクチャーで連続して割り当てることができないように、十分な大きさのキャッシュを指定することができます。たとえば、一部のシステムでは、プロセスによって連続して割り当てられる可能性のあるメモリーの量が制限されています。nsslapd-dbncache0 または 1 の場合、キャッシュはメモリーの連続して割り当てられます。1 より大きい場合、キャッシュは ncache に分割され、メモリーの個別の部分と同等にサイズが設定されます。

4 ギガバイトを超える dbcache サイズを設定するには、nsslapd-dbncache 属性行と nsslapd-db-logdirectory 属性行の間の cn = config,cn = ldbm database,cn=plugins,cn=confignsslapd-dbncache 属性を追加します。

この値を、ギガバイト単位のメモリー量の 1/4(1/4) の整数に設定します。たとえば、12 ギガバイトシステムの場合は nsslapd-dbncache の値を 3 に設定します。8 ギガバイトシステムの場合は、2 に設定します。

この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat プロフェッショナルサービスのガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。

この属性の変更を反映するには、サーバーを再起動する必要があります。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

1 から 4

デフォルト値

1

構文

整数

nsslapd-dbncache: 1

4.4.2.28. nsslapd-search-bypass-filter-test

nsslapd-search-bypass-filter-test パラメーターを有効にすると、Directory Server は、検索時に候補リストをビルドするタイミングでフィルターチェックを回避します。パラメーターを verify に設定すると、Directory Server は検索候補エントリーに対してフィルターを評価します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off | verify

デフォルト値

on

構文

ディレクトリー文字列

nsslapd-search-bypass-filter-test: on

4.4.3. cn=monitor,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

データベースのアクティビティーをモニターするためのデータベース統計を含むグローバル読み取り専用属性は、cn=monitor,cn=ldbm database,cn=plugins,cn=config ツリーノードに保管されます。これらのエントリーの詳細は、Red Hat Directory Server 管理ガイドのサーバーおよびデータベースアクティビティーの監視の章を参照してください。

dbcachehits

この属性は、データベースで見つかった要求されたページを表示します。

dbcachetries

この属性は、キャッシュルックアップ合計を表示します。

dbcachehitratio

この属性は、データベースキャッシュ (hits/tries) で見つかった要求されたページのパーセンテージを表示します。

dbcachepagein

この属性は、データベースキャッシュに読み込まれたページを表示します。

dbcachepageout

この属性は、データベースキャッシュからバッキングファイルに書き込まれたページを表示します。

dbcacheroevict

この属性は、キャッシュから強制されたクリーンページを表示します。

dbcacherwevict

この属性は、キャッシュから強制されたダーティーページを表示します。

normalizedDNcachetries

インスタンスが開始してからのキャッシュルックアップの合計数。

normalizedDNcachehits

キャッシュ内にある正規化された DN。

normalizedDNcachemisses

キャッシュ内に正規化された DN が見つかりません。

normalizedDNcachehitratio

キャッシュにある正規化された DN のパーセンテージ。

currentNormalizedDNcachesize

正規化された DN キャッシュの現在のサイズ (バイト単位)。

maxNormalizedDNcachesize

nsslapd-ndn-cache-max-size パラメーターの現在の値。この設定の更新方法は、「nsslapd-ndn-cache-max-size」 を参照してください。

currentNormalizedDNcachecount

正規化されたキャッシュされた DN の数。

4.4.4. cunder cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

cn=database_name サブツリーには、ユーザー定義データベースのすべての設定データが含まれています。

cn=userRoot サブツリーは、デフォルトで userRoot と呼ばれます。ただし、これはハードコーディングされず、複数のデータベースインスタンスが存在すると、この名前が変更され、新規データベースが追加されるとユーザーによって変更および定義されます。参照される cn=userRoot データベースは、任意のユーザーデータベースにすることができます。

次の属性は、cn=userRoot などのデータベースに共通です。

4.4.4.1. nsslapd-cachesize

この属性は非推奨になっています。エントリーキャッシュのサイズを変更するには、nsslapd-cachememsize を使用します。

このパフォーマンスチューニング関連の属性は、保持できるエントリー数に関してキャッシュサイズを指定します。ただし、「nsslapd-cachememsize」 で説明されているように、この属性は非推奨になりました。nsslapd-cachememsize 属性は、エントリーキャッシュサイズの RAM の絶対割り当てを設定します。

数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

この属性の変更を反映するには、サーバーを再起動する必要があります。

注記

この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

Valid Range

32 ビットシステムの場合は 1 から 232-1、または 64 ビットシステムの場合は 263-1、もしくは -1 (制限がないという意味) です。

デフォルト値

-1

構文

整数

nsslapd-cachesize: -1

4.4.4.2. nsslapd-cachememsize

このパフォーマンスチューニング関連の属性は、エントリーキャッシュに使用可能なメモリースペースのサイズをバイト単位で指定します。最も簡単な方法として、メモリー関連のキャッシュサイズを制限しています。自動キャッシュサイズ変更をアクティブにすると、この属性が上書きされ、サーバー起動の後の段階でこれらの値が独自の推測値に置き換えられます。

数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。

注記

データベースキャッシュのサイズは手動で設定しないでください。Red Hat は、パフォーマンスを最適化するためにエントリーキャッシュの自動サイジング機能を使用することを推奨します。詳細は、Red Hat Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

Valid Range

64 ビットシステムでは 500 キロバイトから 264 -1

デフォルト値

209715200 (200 MiB)

構文

整数

nsslapd-cachememsize: 209715200

4.4.4.3. nsslapd-directory

この属性は、データベースインスタンスへのパスを指定します。相対パスの場合は、グローバルデータベースエントリー cn=config,cn=ldbm database,cn=plugins,cn=confignsslapd-directory で指定されたパスから開始します。データベースインスタンスディレクトリーの名前はインスタンス名の後にあり、デフォルトではグローバルデータベースディレクトリーにあります。データベースインスタンスの作成後に、このパスを変更しないでください。変更すると、サーバーがデータにアクセスできなくなる可能性があります。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

データベースインスタンスへの有効なパス

デフォルト値

 

構文

DirectoryString

nsslapd-directory: /var/lib/dirsrv/slapd-instance/db/userRoot

4.4.4.4. nsslapd-dncachememsize

このパフォーマンスチューニング関連の属性は、DN キャッシュで利用可能なメモリー領域のサイズをバイト単位で指定します。DN キャッシュはデータベースのエントリーキャッシュと似ていますが、テーブルのみがエントリー ID とエントリー DN を保存します。これにより、名前変更および moddn 操作のルックアップが速くなります。

最も簡単な方法として、メモリー関連のキャッシュサイズを制限しています。

数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

注記

この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

Valid Range

500 キロバイトから、32 ビットシステムの場合は 232-1、64 ビットシステムの場合は 264-1

デフォルト値

10485,760 (10 メガバイト)

構文

整数

nsslapd-dncachememsize: 10485760

4.4.4.5. nsslapd-readonly

この属性は、1 つのバックエンドインスタンスの読み取り専用モードを指定します。この属性の値が off である場合、ユーザーにはアクセスパーミッションで許可されるすべての読み取り、書き込み、および実行パーミッションが付与されます。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-readonly: off

4.4.4.6. nsslapd-require-index

on に切り替えると、この属性はインデックスなしの検索を拒否することができます。このパフォーマンス関連の属性は、サーバーに誤った検索で満たされないようにします。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-require-index: off

4.4.4.7. nsslapd-require-internalop-index

プラグインがデータを変更すると、データベースに書き込みロックがあります。大規模なデータベースでは、プラグインがインデックス化されていない検索を実行すると、プラグインはすべてのデータベースロックを使用し、データベースが破損したり、サーバーが応答しなくなることがあります。この問題を回避するには、nsslapd-require-internalop-index パラメーターを有効にして、インデックス化されていない内部検索を拒否することができるようになりました。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-require-internalop-index: off

4.4.4.8. nsslapd-suffix

この属性は、データベースリンク の接尾辞を指定します。各データベースインスタンスには接尾辞が 1 つしかないため、この属性は 1 つの値の属性です。以前は、1 つのデータベースインスタンスに複数の接尾辞を含めることができましたが、これは今後そうではなくなりました。その結果、この属性の値は、各データベースインスタンスに接尾辞エントリーを 1 つだけ持つことができるという事実を強制します。エントリーの作成後にこの属性に加えた変更は、データベースリンクを含むサーバーを再起動した後のみ反映されます。

パラメーター説明

エントリー DN

cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

任意の有効な DN

デフォルト値

 

構文

DirectoryString

nsslapd-suffix: o=Example

4.4.4.9. vlvBase

この属性は、参照または仮想リストビュー (VLV) インデックスが作成されるベース DN を設定します。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

任意の有効な DN

デフォルト値

 

構文

DirectoryString

vlvBase: ou=People,dc=example,dc=com

4.4.4.10. vlvEnabled

vlvEnabled 属性は特定の VLV インデックスのステータス情報を提供し、Directory Server はランタイム時にこの属性を設定します。vlvEnabled が設定に表示されますが、この属性を変更することはできません。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

0 (無効) | 1 (有効)

デフォルト値

1

構文

DirectoryString

vlvEnbled: 0

4.4.4.11. vlvFilter

ブラウジングまたは仮想リストビュー (VLV) インデックスは、フィルターに従って検索を実行し、そのフィルターに一致するエントリーをインデックスに含めることによって作成されます。フィルターは vlvFilter 属性で指定されます。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

有効な LDAP フィルター

デフォルト値

 

構文

DirectoryString

vlvFilter: (

4.4.4.12. vlvIndex (オブジェクトクラス)

参照インデックス または 仮想リストビュー (VLV) インデックスは、エントリーヘッダーの省略インデックスを動的に生成するため、大規模なインデックスを視覚的に参照する方がはるかに速くなります。VLV インデックス定義には、インデックスを定義する部分と、インデックスに追加するエントリーを識別するのに使用される検索を定義する 2 つの部分があります。vlvIndex オブジェクトクラスは、インデックスエントリーを定義します。

このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.42

表4.2 必要な属性

属性定義

objectClass

エントリーのオブジェクトクラスを定義します。

cn

エントリーの共通名を指定します。

「vlvSort」

参照インデックス (仮想リストビューインデックス) がソートされている属性リストを識別します。

表4.3 使用できる属性

属性定義

「vlvEnabled」

参照インデックスの可用性を保管します。

「vlvUses」

参照インデックスが使用されるカウントが含まれます。

4.4.4.13. vlvScope

この属性は、参照または仮想リストビュー (VLV) インデックスのエントリー用に実行する検索の範囲を設定します。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

* 1 (1 レベルまたは子の検索)

* 2 (サブツリー検索)

デフォルト値

 

構文

整数

vlvScope: 2

4.4.4.14. vlvSearch (オブジェクトクラス)

参照インデックス または 仮想リストビュー (VLV) インデックスは、エントリーヘッダーの省略インデックスを動的に生成するため、大規模なインデックスを視覚的に参照する方がはるかに速くなります。VLV インデックス定義には、インデックスを定義する部分と、インデックスに追加するエントリーを識別するのに使用される検索を定義する 2 つの部分があります。vlvSearch オブジェクトクラスは、検索フィルターエントリーを定義します。

このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.38

表4.4 必要な属性

属性定義

objectClass

エントリーのオブジェクトクラスを定義します。

「vlvBase」

参照インデックスが作成されるベース DN を特定します。

「vlvScope」

参照インデックスを定義するスコープを識別します。

「vlvFilter」

参照インデックスを定義するフィルター文字列を識別します。

表4.5 使用できる属性

属性定義

multiLineDescription

エントリーのテキスト説明を入力します。

4.4.4.15. vlvSort

この属性は、参照または仮想リストビュー (VLV) インデックスで返されるエントリーのソート順序を設定します。

注記

この属性のエントリーは、vlvSearch エントリーの下にある vlvIndex エントリーです。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

スペースで区切られたリスト内の任意の Directory Server 属性

デフォルト値

 

構文

DirectoryString

vlvSort: cn givenName o ou sn

4.4.4.16. vlvUses

vlvUses 属性には参照インデックスが使用するカウントが含まれ、Directory Server はランタイム時にこの属性を設定します。vlvUses が設定に表示されますが、この属性を変更することはできません。

VLV インデックスの詳細は、管理ガイドのインデックスの章を参照してください。

パラメーター説明

エントリー DN

cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config

有効な値

該当なし

デフォルト値

 

構文

DirectoryString

vlvUses: 800

4.4.5. cn=database,cn=monitor,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

このツリーノードエントリーの属性はすべて読み取り専用であるデータベースパフォーマンスカウンターです。これらの属性のすべての値は、entrycachehits および entrycachetries を除く 32 ビットの整数です。

cn=confignsslapd-counters 属性が on に設定されている場合は、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるカウンターの一部。データベースの監視には、entrycachehits カウンターおよび entrycachetries カウンターは 64 ビットの整数を使用します。

注記

nsslapd-counters 属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットサポートを有効にします。64 ビットの整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されているすべてのカウンターに対して無効にされます。

nsslapd-db-abort-rate

この属性は、中止されたトランザクションの数を示します。

nsslapd-db-active-txns

この属性は、現在アクティブなトランザクションの数を表示します。

nsslapd-db-cache-hit

この属性は、キャッシュにある要求されたページを表示します。

nsslapd-db-cache-try

この属性は、キャッシュルックアップ合計を表示します。

nsslapd-db-cache-region-wait-rate

この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。

nsslapd-db-cache-size-bytes

この属性は、キャッシュの合計サイズをバイト単位で表示します。

nsslapd-db-clean-pages

この属性は、現在のキャッシュにクリーンなページを表示します。

nsslapd-db-commit-rate

この属性は、コミットされたトランザクションの数を表示します。

nsslapd-db-deadlock-rate

この属性は、検出されたデッドロックの数を表示します。

nsslapd-db-dirty-pages

この属性は、現在のキャッシュにダーティーページを表示します。

nsslapd-db-hash-buckets

この属性は、バッファーハッシュテーブルのハッシュバケットの数を表示します。

nsslapd-db-hash-elements-examine-rate

この属性は、ハッシュテーブルのルックアップ中に走査されたハッシュ要素の合計数を表示します。

nsslapd-db-hash-search-rate

この属性は、バッファーハッシュテーブル検索の合計数を表示します。

nsslapd-db-lock-conflicts

この属性は、競合によりすぐに利用できないロックの合計数を表示します。

nsslapd-db-lock-region-wait-rate

この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。

nsslapd-db-lock-request-rate

この属性は、要求されたロックの合計数を表示します。

nsslapd-db-lockers

この属性は、現在のロックの数を表示します。

nsslapd-db-log-bytes-since-checkpoint

この属性は、最後のチェックポイント以降にこのログに書き込まれたバイト数を表示します。

nsslapd-db-log-region-wait-rate

この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。

nsslapd-db-log-write-rate

この属性は、このログに書き込まれたメガバイトおよびバイト数を表示します。

nsslapd-db-longest-chain-length

この属性は、バッファーハッシュテーブル検索で最も長いチェーンを示しています。

nsslapd-db-page-create-rate

この属性は、キャッシュで作成されたページを表示します。

nsslapd-db-page-read-rate

この属性は、キャッシュに読み取れるページを表示します。

nsslapd-db-page-ro-evict-rate

この属性は、キャッシュから強制されたクリーンページを表示します。

nsslapd-db-page-rw-evict-rate

この属性は、キャッシュから強制されたダーティーページを表示します。

nsslapd-db-page-trickle-rate

この属性は、memp_trickle インターフェイスを使用して書き込まれたダーティーページを表示します。

nsslapd-db-page-write-rate

この属性は、キャッシュに読み取れるページを表示します。

nsslapd-db-pages-in-use

この属性は、現在使用中のクリーンまたはダーティのすべてのページを表示します。

nsslapd-db-txn-region-wait-rate

この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。

currentdncachecount

この属性は、DN キャッシュに現在存在している DN の数を表示します。

currentdncachesize

この属性は、DN キャッシュに現在存在する DN の合計サイズをバイト単位で示します。

maxdncachesize

この属性は、データベース DN キャッシュに保持できる DN の最大サイズをバイト単位で示します。

4.4.6. cn=monitor,cn=userRoot,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

このツリーノードエントリーの属性はすべて読み取り専用であるデータベースパフォーマンスカウンターです。

cn=confignsslapd-counters 属性が on に設定されている場合は、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるカウンターの一部。データベースの監視では、entrycachehits および entrycachetries カウンターは 64 ビット整数を使用します。

注記

nsslapd-counters 属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットサポートを有効にします。64 ビットの整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されているすべてのカウンターに対して無効にされます。

dbfilename-number

この属性は、ファイルの名前を示し、ファイルの順次整数 ID (0 から始まる) を提供します。ファイルに関連するすべての統計には、この同じ数値 ID が割り当てられます。

dbfilecachehit-number

この属性は、このファイルからデータを必要とする検索を実行し、データをキャッシュから正常に取得した回数を示します。この属性名の数字は、dbfilename にあるものに対応します。

dbfilecachemiss-number

この属性は、このファイルからのデータを必要とする検索が実行され、データをキャッシュから取得できなかった回数を示します。この属性名の数字は、dbfilename にあるものに対応します。

dbfilepagein-number

この属性は、このファイルからキャッシュに取られたページ数を示します。この属性名の数字は、dbfilename にあるものに対応します。

dbfilepageout-number

この属性は、キャッシュからディスクに書き込まれたこのファイルのページ数を示します。この属性名の数字は、dbfilename にあるものに対応します。

currentDNcachecount

キャッシュされた DN の数。

currentDNcachesize

DN キャッシュの現在のサイズ (バイト単位)。

DNcachehitratio

キャッシュで見つかった DN のパーセンテージ。

DNcachehits

キャッシュ内にある DNS。

DNcachemisses

DNS がキャッシュ内に見つかりません。

DNcachetries

インスタンスが開始してからのキャッシュルックアップの合計数。

maxDNcachesize

nsslapd-ndn-cache-max-size パラメーターの現在の値。この設定の更新方法は、「nsslapd-ndn-cache-max-size」 を参照してください。

4.4.7. cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

デフォルトのインデックスのセットはここに保存されます。ほとんどの設定シナリオの Directory Server 機能を最適化するために、デフォルトのインデックスはバックエンドごとに設定されます。システムに不可欠なものを除くすべてのインデックスは削除できますが、不要な中断が生じないように注意する必要があります。インデックスの詳細は、Red Hat Directory Server 管理ガイドのインデックスの管理の章を参照してください。

4.4.7.1. cn

この属性は、インデックスする属性の名前です。

パラメーター説明

エントリー DN

cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

有効なインデックス cn

デフォルト値

なし

構文

DirectoryString

cn: aci

4.4.7.2. nsIndex

このオブジェクトクラスはバックエンドデータベースのインデックスを定義します。このオブジェクトは Directory Server で定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.44

表4.6 必要な属性

属性定義

objectClass

エントリーのオブジェクトクラスを定義します。

cn

エントリーの共通名を指定します。

「nsSystemIndex」

インデックスがシステムで定義されるインデックスであるかどうかを特定します。

表4.7 使用できる属性

属性定義

description

エントリーのテキスト説明を入力します。

「nsIndexType」

インデックスタイプを識別します。

「nsMatchingRule」

マッチングルールを識別します。

4.4.7.3. nsIndexType

このオプションの複数値属性は、Directory Server 操作のインデックスのタイプを指定し、インデックス化される属性の値を取ります。必要なインデックスタイプは、それぞれ別の行に入力する必要があります。

パラメーター説明

エントリー DN

cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

* pres = 存在インデックス

* eq = equality index

* approx = approximate index

* sub = 部分文字列インデックス

* matching rule = 国際インデックス

* index browse = 参照インデックス

デフォルト値

 

構文

DirectoryString

nsIndexType: eq

4.4.7.4. nsMatchingRule

このオプションの複数値属性は、値と一致し、属性のインデックスキーを生成するために使用される順序一致ルール名または OID を指定します。これは、英語 (7 ビット ASCII) 以外の言語で等式および範囲検索が正しく機能することを保証するために最も一般的に使用されます。

これは、スキーマ定義で順序一致ルールを指定しない整数構文属性に対して範囲検索が正しく機能するようにするためにも使用されます。uidNumbergidNumber は、このカテゴリーに含まれる一般的に使用される 2 つの属性です。

たとえば、整数構文を使用する uidNumber の場合、ルール属性は nsMatchingRule:integerOrderingMatch のようになります。

注記

この属性への変更は、変更が保存され、db2index を使用してインデックスが再構築されるまで有効になりません。詳細については、Red Hat Directory Server 管理ガイド のインデックスの管理の章を参照してください。

パラメーター説明

エントリー DN

cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

有効な照合順序オブジェクト識別子 (OID)

デフォルト値

なし

構文

DirectoryString

nsMatchingRule: 2.16.840.1.113730.3.3.2.3.1 (ブルガリア語の場合)

4.4.7.5. nsSystemIndex

この必須属性は、インデックスが システムインデックス であるかどうかを指定します。これは、Directory Server の操作に不可欠なインデックスです。この属性の値が true の場合は、システムに不可欠です。サーバー機能が深刻な影響を与えるため、システムインデックスは削除できません。

パラメーター説明

エントリー DN

cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

true | false

デフォルト値

 

構文

DirectoryString

nssystemindex: true

4.4.8. Database Attributes under cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config

cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config に保存されるデフォルトインデックスのセットのほかに、ユーザー定義のバックエンドインスタンス用にカスタムインデックスを作成できます。これらは cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config に保存されます。次の図に示すように、インデックス付きの各属性は、cn=config 情報ツリーノードの下のサブエントリーを表します。

図4.2 サブエントリーを表すインデックス付き属性

ixattr

たとえば、o=UserRoot の下にある aci 属性のインデックスファイルは、以下のように Directory Server に表示されます。

dn:cn=aci,cn=index,cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
objectclass:top
objectclass:nsIndex
cn:aci
nsSystemIndex:true
nsIndexType:pres

これらのエントリーは、「cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性」 のデフォルトインデックスにリスト表示されるすべてのインデックス属性を共有します。インデックスの詳細は、Red Hat Directory Server 管理ガイドのインデックスの管理の章を参照してください。

4.4.8.1. nsIndexIDListScanLimit

この複数値 パラメーターは、特定のインデックスの検索制限や ID リストを使用しない場合は定義します。詳細は、Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

パラメーター説明

エントリー DN

cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

Directory Server パフォーマンスチューニングガイドの該当するセクションを参照してください。

デフォルト値

 

構文

DirectoryString

nsIndexIDListScanLimit: limit=0 type=eq values=inetorgperson

4.4.8.2. nsSubStrBegin

デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。

この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrBegin 属性は、ワイルドカードの前に検索文字列の最初にインデックス化された検索に必要な文字数を設定します。以下に例を示します。

abc*

この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。

パラメーター説明

エントリー DN

cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

任意の整数

デフォルト値

3

構文

整数

nsSubStrBegin: 2

4.4.8.3. nsSubStrEnd

デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。

この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrEnd 属性は、ワイルドカードの後に検索文字列の最後にインデックス化された検索に必要な文字数を設定します。以下に例を示します。

*xyz

この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。

パラメーター説明

エントリー DN

cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

任意の整数

デフォルト値

3

構文

整数

nsSubStrEnd: 2

4.4.8.4. nsSubStrMiddle

デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。

この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrMiddle 属性は、検索文字列の途中でワイルドカードが使用される、インデックス化された検索に必要な文字数を設定します。以下に例を示します。

ab*z

この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。

パラメーター説明

エントリー DN

cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

任意の整数

デフォルト値

3

構文

整数

nsSubStrMiddle: 3

4.4.9. cn=attributeName,cn=encrypted attributes,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

nsAttributeEncryption オブジェクトクラスは、データベース内の属性の選択的な暗号化を可能にします。クレジットカード番号や政府の識別番号などの非常に機密性の高い情報は、日常的なアクセス制御手段では十分に保護されていない可能性があります。通常、これらの属性値はデータベース内の CLEAR に格納されます。保存時に暗号化すると、保護層がもう 1 つ追加されます。このオブジェクトクラスには、属性 nsEncryptionAlgorithm が 1 つあり、属性ごとに使用される暗号化暗号を設定します。次の図に示すように、暗号化された各属性は、上記の cn=config 情報ツリーノードの下のサブエントリーを表します。

図4.3 cn=config ノードの下の暗号化された属性

encrattr

たとえば、o=UserRoot の下にある userPassword 属性のデータベース暗号化ファイルは、以下のように Directory Server に表示されます。

dn:cn=userPassword,cn=encrypted attributes,o=UserRoot,cn=ldbm database,
cn=plugins,cn=config
objectclass:top
objectclass:nsAttributeEncryption
cn:userPassword
nsEncryptionAlgorithm:AES

データベース暗号化を設定するには、Red Hat Directory Server 管理ガイドのデータベースの暗号化の章を参照してください。インデックスの詳細は、Red Hat Directory Server 管理ガイドのインデックスの管理の章を参照してください。

4.4.9.1. nsAttributeEncryption (オブジェクトクラス)

このオブジェクトクラスは、DirectoryServer データベース内の選択された属性を識別および暗号化するコア設定エントリーに使用されます。

このオブジェクトクラスは Directory Server に定義されています。

上級クラス

top

OID

2.16.840.1.113730.3.2.316

表4.8 必要な属性

objectClass

エントリーのオブジェクトクラスを定義します。

cn

共通名を使用して暗号化される属性を指定します。

「nsEncryptionAlgorithm」

使用される暗号です。

4.4.9.2. nsEncryptionAlgorithm

nsEncryptionAlgorithm は、nsAttributeEncryption が使用する暗号を選択します。アルゴリズムは暗号化属性ごとに設定できます。

パラメーター説明

エントリー DN

cn=attributeName,cn=encrypted attributes,cn=database_name,cn=ldbm database,cn=plugins,cn=config

有効な値

以下は、対応している暗号です。

* Advanced Encryption Standard Block Cipher (AES)

* Triple Data Encryption Standard Block Cipher (3DES)

デフォルト値

 

構文

DirectoryString

nsEncryptionAlgorithm: AES