4.4. データベースプラグインの属性

データベースプラグインは、図4.1「データベースプラグイン」 にあるように、情報ツリーでも整理されています。

図4.1 データベースプラグイン

dbplgin

データベースインスタンスが使用するすべてのプラグイン技術は、cn=ldbm database プラグインノードに保存されます。このセクションでは、cn =ldbm database,cn=plugins,cn=config 情報ツリーで太字で各ノードの追加の属性情報を示します。

4.4.1. cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性

このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納します。

4.4.1.1. nsslapd-backend-implement

nsslapd-backend-implement パラメーターは、Directory Server が使用するデータベースのバックエンドを定義します。

重要

Directory Server は現在 Berkeley Database(BDB)のみをサポートしています。したがって、このパラメーターを別の値に設定することはできません。

パラメーター説明

エントリー DN

cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

bdb

デフォルト値

bdb

構文

ディレクトリー文字列

nsslapd-backend-implement: bdb

4.4.1.2. nsslapd-backend-opt-level

このパラメーターは実験的なコードをトリガーして、書き込みパフォーマンスを向上させることができます。

以下の値が使用できます。

  • 0: パラメーターを無効にします。
  • 1: レプリケーション更新ベクトルがトランザクション中にデータベースに書き込まれない
  • 2: バックエンドロックを取り、トランザクションを開始する順序を変更します。
  • 4: コードをトランザクションから移動します。

すべてのパラメーターは組み合わせることができます。たとえば 7 の場合は、すべての最適化機能が有効になります。

警告

このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0 | 1 | 2 | 4

デフォルト値

0

構文

整数

nsslapd-backend-opt-level: 0

4.4.1.3. nsslapd-directory

この属性は、データベースインスタンスへの絶対パスを指定します。データベースインスタンスが手動で作成される場合は、この属性が含まれている必要があります。この属性は、Directory Server コンソールのデフォルト(および modifiable)によって設定されます。データベースインスタンスが作成されたら、サーバーがデータにアクセスできなくなるリスクがあるため、このパスを変更しないでください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

データベースインスタンスへの有効な絶対パス

デフォルト値

 

構文

DirectoryString

nsslapd-directory: /var/lib/dirsrv/slapd-instance/db

4.4.1.4. nsslapd-exclude-from-export

この属性には、データベースのエクスポート時にエントリーから除外する属性名のスペース区切りリストが含まれます。これは主に、サーバーインスタンスに固有の設定および運用属性に使用されます。

サーバーのパフォーマンスに影響する可能性があるため、この属性のデフォルト値は削除しないでください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

有効な属性

デフォルト値

entrydn entryid dncomp parentid numSubordinates entryusn

構文

DirectoryString

nsslapd-exclude-from-export: entrydn entryid dncomp parentid numSubordinates entryusn

4.4.1.5. nsslapd-db-transaction-wait

nsslapd-db-transaction-wait パラメーターを有効にすると、Directory Server はトランザクションを開始し、ロックリソースが利用可能になるまで待機します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

off

構文

DirectoryString

nsslapd-db-transaction-wait: off

4.4.1.6. nsslapd-db-private-import-mem

nsslapd-db-private-import-mem パラメーターは、Directory Server が、データベースインポート用にリージョンの割り当てにプライベートメモリーを使用するかどうか、およびデータベースインポートのために mutexes を使用するかどうかを管理します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

DirectoryString

nsslapd-db-private-import-mem: on

4.4.1.7. nsslapd-db-deadlock-policy

nsslapd-db-deadlock-policy パラメーターは libdb library-internal deadlock ポリシーを設定します。

重要

このパラメーターは、Red Hat サポートからの指示された場合にのみ変更します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

0-9

デフォルト値

0

構文

DirectoryString

nsslapd-db-deadlock-policy: 0

4.4.1.8. nsslapd-idl-switch

nsslapd-idl-switch パラメーターは、IDL 形式の Directory Server が使用するように設定します。Red Hat は、古い IDL 形式に対応しなくなったことに注意してください。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

new | old

デフォルト値

新規

構文

ディレクトリー文字列

nsslapd-idl-switch: new

4.4.1.9. nsslapd-idlistscanlimit

デフォルトでは、このパフォーマンス関連の属性は、検索操作中に検索されるエントリー ID の数を指定します。32 ビット符号付きの整数では数値ではない値の設定を試みると、LDAP_UNWILLING_TO_PERFORM エラーメッセージを返し、問題を説明する追加のエラーメッセージが返されます。検索パフォーマンスを改善するためにデフォルト値を維持することが推奨されます。

詳細は、以下の該当するセクションを参照してください。

このパラメーターは、サーバーの実行中に変更できます。新たな値は後続の検索に影響します。

対応するユーザーレベルの属性は nsIDListScanLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な範囲

100 から最大 32 ビットの整数値(2147483647)エントリー ID

デフォルト値

4000

構文

整数

nsslapd-idlistscanlimit: 4000

4.4.1.10. nsslapd-lookthroughlimit

このパフォーマンス関連の属性は、検索要求に応じて候補エントリーを調査する際に Directory Server がチェックするエントリーの最大数を指定します。ただし、Directory Manager の DN はデフォルトでは無制限で、ここで指定される他の設定を上書きします。この制限では、バインドベースのリソース制限がこれで機能することに注意してください。つまり、操作属性の値 nsLookThroughLimit がエントリーに存在すると、デフォルトの制限が上書きされます。数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な範囲

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

5000

構文

整数

nsslapd-lookthroughlimit: 5000

4.4.1.11. nsslapd-mode

この属性は、新規作成されたインデックスファイルに使用されるパーミッションを指定します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

4 桁の 8 進数ただし、mode 0600 が推奨されます。これにより、インデックスファイルの所有者(ns -slapd が実行されるユーザー)の読み取りおよび書き込みアクセスが可能になり、他のユーザーのアクセスはありません。

デフォルト値

600

構文

整数

nsslapd-mode: 0600

4.4.1.12. nsslapd-pagedidlistscanlimit

このパフォーマンス関連の属性は、単純なページ結果制御を使用して検索操作を行うエントリー ID の数を指定します。

この属性は nsslapd-idlistscanlimit 属性と同じように動作しますが、単純なページ結果制御でのみ検索に適用されます。

この属性が存在しないか、またはゼロに設定されている場合は、ns slapd-idlistscanlimit を使用して検索やページ以外の検索が検索されます。

対応するユーザーレベルの属性は nsPagedIDListScanLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な範囲

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

0

構文

整数

nsslapd-pagedidlistscanlimit: 5000

4.4.1.13. nsslapd-pagedlookthroughlimit

このパフォーマンス関連の属性は、単純なページ結果制御を使用する検索の候補エントリーを調査する際に Directory Server がチェックするエントリーの最大数を指定します。

この属性は、ns slapd-lookthroughlimit 属性と同じように動作しますが、単純なページ結果制御でのみ検索に適用されます。

この属性が存在しない、またはゼロに設定されている場合は、ns slapd-lookthroughlimit を使用して検索とページ以外の検索をページ化します。

対応するユーザーレベルの属性は nsPagedLookThroughLimit です。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な範囲

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

0

構文

整数

nsslapd-pagedlookthroughlimit: 25000

4.4.1.14. nsslapd-rangelookthroughlimit

このパフォーマンス関連の属性は、範囲の検索要求に対応して候補エントリーを調査する際に Directory Server がチェックするエントリーの最大数を指定します。

範囲検索は演算子を使用して括弧を設定して検索し、ディレクトリー内のエントリーのサブセット全体を返します。たとえば、これにより 1 月 1 日の午前 0 時以降に変更されたすべてのエントリーを検索します。

(modifyTimestamp>=20200101010101Z)

範囲検索の性質は、ディレクトリー内のすべてのエントリーを評価して、その範囲内にあるかどうかを確認する必要があることです。基本的に、範囲検索は常に ID 検索です。

ほとんどのユーザーの場合は、ルックスルーの制限が開始され、範囲の検索が全 ID 検索に変換するのを防ぎます。これにより、全体的なパフォーマンスが向上し、さまざまな検索結果を加速します。ただし、Directory Manager などの一部のクライアントまたは管理ユーザーには、ルックスルー制限が設定されていない場合があります。この場合は、範囲検索が完了するまで数分かかるか、無限に続行することがあります。

nsslapd-rangelookthroughlimit 属性は、Directory Manager を含む、すべてのユーザーに適用される別の範囲のパススルー制限を設定します。

これにより、クライアントや管理者ユーザーは、パフォーマンスが低下する可能性のある範囲検索に合理的な制限を設けながらも、高いルックスルー制限を設定することができます。

注記

これは、その他のリソース制限とは異なり、Directory Manager、一般ユーザー、その他の LDAP クライアントなど、どのユーザーによる検索に適用されます。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な範囲

エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。

デフォルト値

5000

構文

整数

nsslapd-rangelookthroughlimit: 5000

4.4.1.15. nsslapd-search-bypass-filter-test

nsslapd-search-bypass-filter-test パラメーターを有効にすると、Directory Server は、検索時に候補リストをビルドするタイミングでフィルターチェックを回避します。パラメーターを verify に設定すると、Directory Server は検索候補エントリーに対してフィルターを評価します。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off | verify

デフォルト値

on

構文

ディレクトリー文字列

nsslapd-search-bypass-filter-test: on

4.4.1.16. nsslapd-search-use-vlv-index

nsslapd-search-use-vlv-index は、仮想リストビュー(VLV)検索を有効にして無効にします。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

on | off

デフォルト値

on

構文

ディレクトリー文字列

nsslapd-search-use-vlv-index: on

4.4.1.17. nsslapd-subtree-rename-switch

すべてのディレクトリーエントリーは、エントリーインデックスファイルにキーとして保存されます。index キーは、現在のエントリー DN をインデックスのメタエントリーにマップします。このマッピングは、エントリーの RDN、またはエントリーの完全な DN のいずれかで行います。

サブツリーエントリーの名前変更が許可される場合(つまり、子エントリーを持つエントリーは、サブツリー全体の名前を効果的に変更)すると、エントリーは DN ではなく割り当てられた ID で親および子エントリーを関連付ける entryrdn.db インデックスに保存されます。サブツリーの名前変更操作が許可されない場合、entry rdn.db インデックスは無効になり、暗黙的な親子関係とともに完全な DN を使用し、entrydn.db インデックスが使用されます。

パラメーター説明

エントリー DN

cn=config,cn=ldbm database,cn=plugins,cn=config

有効な値

off | on

デフォルト値

on

構文

DirectoryString

nsslapd-subtree-rename-switch: on