4.10. Distributed Numeric Assignment プラグインの属性
Distributed Numeric Assignment プラグインは、数値の範囲を管理し、その範囲内の一意の番号をエントリーに割り当てます。番号の割り当てを範囲に分割することで、Distributed Numeric Assignment プラグインは、競合なしに複数のサーバーが数値を割り当てることができます。プラグインは、サーバーに割り当てられた範囲も管理します。そのため、1 つのインスタンスがその範囲で迅速に実行される場合は、他のサーバーから追加の範囲を要求できます。
分散数値割り当ては、単一の属性型または複数の属性タイプを使用するように設定でき、サブツリー内の特定の接尾辞および特定のエントリーにのみ適用されます。
分散数値割り当ては属性ごとに処理され、サブツリー内の特定の接尾辞と特定のエントリーにのみ適用されます。
4.10.1. dnaPluginConfig (オブジェクトクラス)
このオブジェクトクラスは、エントリーに割り当てる DNA プラグインおよび数値範囲を設定するエントリーに使用されます。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.324
使用できる属性
- dnaType
- dnaPrefix
- dnaNextValue
- dnaMaxValue: 1000
- dnaInterval
- dnaMagicRegen
- dnaFilter
- dnaScope
- dnaSharedCfgDN
- dnaThreshold
- dnaNextRange
- dnaRangeRequestTimeout
- cn
4.10.2. dnaFilter
この属性は、分散数値割り当て範囲を適用するエントリーを検索および識別するために使用する LDAP フィルターを設定します。
dnaFilter 属性は、属性の分散数値割り当てを設定するために必要です。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 有効な LDAP フィルター |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | dnaFilter: (objectclass=person) |
4.10.3. dnaInterval
この属性は、範囲内の数値をインクリメントするために使用する間隔を設定します。基本的に、これは事前定義されたレートで数値をスキップします。間隔が 3 で、範囲内の最初の数字が 1 の場合、範囲内で使用される次の数字は 4、7、10 と、新しい数字を割り当てるたびに 3 ずつ増加していきます。
レプリケーション環境では、dnaInterval により、複数のサーバーが同じ範囲を共有できます。ただし、同じ範囲を共有する異なるサーバーを設定する場合は、それに応じて dnaInterval パラメーターと dnaNextVal パラメーターを設定し、異なるサーバーが同じ値を生成しないようにします。レプリケーショントポロジーに新しいサーバーを追加する場合も、これを考慮する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 任意の整数 |
| Default Value | 1 |
| Syntax | 整数 |
| Example | dnaInterval: 1 |
4.10.4. dnaMagicRegen
この属性は、エントリーに新しい値を割り当てるようにプラグインに指示するユーザー定義の値を設定します。マジック値は、既存のエントリーに新しい一意の番号を割り当てるため、または新しいエントリーを追加するときの標準設定として使用できます。
マジックエントリーは、誤ってトリガーされないように、サーバーに対して定義された範囲外にある必要があります。DirectoryString または他の文字タイプで使用する場合、この属性は数値である必要はないことに注意してください。ただし、ほとんどの場合、DNA プラグインは整数値のみを許可する属性で使用されます。この場合は、dnamagicregen 値も整数である必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 任意の文字列 |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | dnaMagicRegen: -1 |
4.10.5. dnaMaxValue: 1000
この属性は、範囲に割り当てることができる最大値を設定します。デフォルトは -1 で、最大 64 ビット整数を設定するのと同じです。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムでは 1 から最大 32 ビット整数、64 ビットシステムでは最大 64 ビット整数。-1 は無制限。 |
| Default Value | -1 |
| Syntax | 整数 |
| Example | dnaMaxValue: 1000 |
4.10.6. dnaNextRange
この属性は、現在の範囲が使い切られるときに使用する次の範囲を定義します。この値は、範囲がサーバー間で転送される際に自動的に設定されますが、範囲要求を使用しない場合は、手動で範囲をサーバーに追加するように設定することもできます。
dnaNextRange 属性は、個別の特定範囲を他のサーバーに割り当てる必要がある場合にのみ明示的に設定する必要があります。dnaNextRange 属性に設定した範囲は、重複を避けるために、他のサーバーで利用可能な範囲から一意でなければなりません。他のサーバーからの要求がなく、 dnaNextRange が明示的に設定されているサーバーがその設定された dnaMaxValue に達した場合、次の値のセット (dnaNextRange の一部) がこのデッキから割り当てられます。
dnaNextRange の割り当ては、DNA 設定で設定された dnaThreshold 属性によっても制限されます。dnaNextRange 用に別のサーバーに割り当てられる範囲は、範囲が dnaNextRange のデッキで利用可能であっても、サーバーのしきい値に違反できません。
dnaNextRange 属性が明示的に設定されていない場合に内部で処理される場合。自動的に処理される場合、dnaMaxValue 属性は次の範囲の上限として機能します。
この属性は、範囲を lower_range-upper_range の形式で設定します。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムでは 1 から最大 32 ビット整数、64 ビットシステムでは下限と上限の h 範囲に最大 64 ビット整数 |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | dnaNextRange: 100-500 |
4.10.7. dnaNextValue
この属性は、次に割り当て可能な番号を提供します。設定エントリーで最初に設定された後、この属性は分散数値割り当てプラグインによって管理されます。
dnaNextValue 属性は、属性の分散数値割り当てを設定するために必要です。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムでは 1 から最大 32 ビット整数、64 ビットシステムでは最大 64 ビット整数 |
| Default Value | -1 |
| Syntax | 整数 |
| Example | dnaNextValue: 1 |
4.10.8. dnaPrefix
この属性は、属性に生成された番号の値の前に付けることができる接頭辞を定義します。たとえば、user1000 などのユーザー ID を生成するには、dnaPrefix 設定は user になります。
dnaPrefix は、あらゆる種類の文字列を保持できます。ただし、dnaType の一部の可能な値 (uidNumber や gidNumber など) には整数値のみが必要です。接頭辞文字列を使用するには、文字列を許可する dnaType のカスタム属性の使用を検討してください。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 任意の文字列 |
| Default Value | なし |
| Example | dnaPrefix: id |
4.10.9. dnaRangeRequestTimeout
Distributed Numeric Assignment プラグインを使用すると考えられる状況の 1 つは、1 台のサーバーが割り当てる番号が不足し始めていることです。dnaThreshold 属性は、範囲内で使用可能な番号のしきい値を設定します。これにより、サーバーは、番号の割り当てを実行できなくなる前に、他のサーバーに追加の範囲を要求できます。
dnaRangeRequestTimeout 属性は、範囲要求のタイムアウト期間を秒単位で設定します。これにより、サーバーは 1 つのサーバーからの新しい範囲の待機を停止せず、新しいサーバーからの範囲を要求できます。
範囲要求を実行するには、dnaSharedCfgDN 属性を設定する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムでは 1 から最大 32 ビット整数、64 ビットシステムでは最大 64 ビット整数 |
| Default Value | 10 |
| Syntax | 整数 |
| Example | dnaRangeRequestTimeout: 15 |
4.10.10. dnaScope
この属性は、分散数値割り当てを適用するエントリーを検索するためのベース DN を設定します。これは ldapsearch のベース DN と似ています。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server エントリー |
| Default Value | なし |
| Syntax | DirectoryString |
| Example | dnaScope: ou=people,dc=example,dc=com |
4.10.11. dnaSharedCfgDN
この属性は、サーバーが範囲を別の転送に使用できる共有 ID を定義します。このエントリーはサーバー間で複製され、他のサーバーが利用可能な範囲を認識できるようにプラグインによって管理されます。範囲転送を有効にするには、この属性を設定する必要があります。
共有設定エントリーは、エントリーをサーバーに複製できるように、レプリケートされたサブツリーで設定する必要があります。たとえば、ou=People,dc=example,dc=com サブツリーが複製されると、設定エントリーは ou=UID Number Ranges、ou=People,dc=example,dc=com などのサブツリーに存在する必要があります。
この設定で識別されるエントリーは、管理者が手動で作成する必要があります。サーバーには、範囲を転送するためにそれの下にサブエントリーが自動的に含まれます。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 任意の DN |
| Default Value | なし |
| Syntax | DN |
| Example | dnaSharedCfgDN: cn=range transfer user,cn=config |
4.10.12. dnaThreshold
Distributed Numeric Assignment プラグインを使用すると考えられる状況の 1 つは、1 台のサーバーが割り当てる番号が不足し始め、問題が発生する可能性があることです。分散数値割り当てプラグインを使用すると、サーバーは他のサーバーで使用可能な範囲から新しい範囲を要求できます。
サーバーは割り当てられた範囲の終了に到達すると認識できるため、dnaThreshold 属性は範囲内で利用可能な残りの数字のしきい値を設定します。サーバーがしきい値に達すると、新しい範囲の要求を送信します。
範囲要求を実行するには、dnaSharedCfgDN 属性を設定する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムでは 1 から最大 32 ビット整数、64 ビットシステムでは最大 64 ビット整数 |
| Default Value | 100 |
| Syntax | 整数 |
| Example | dnaThreshold: 100 |
4.10.13. dnaType
この属性は、一意の数字が生成される属性を設定します。この場合、マジック番号を持つエントリーに属性が追加されるたびに、割り当てられた値が自動的に指定されます。
この属性は、属性に分散した数値割り当てを設定するには必要になります。
dnaPrefix 属性が設定されている場合、接頭辞の値は dnaType によって生成される値の前に付けられます。dnaPrefix 値には任意の文字列を指定できますが、dnaType (uidNumber や gidNumber など) の妥当な値には整数値のみが必要になります。接頭辞文字列を使用するには、文字列を許可する dnaType のカスタム属性の使用を検討してください。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Valid Range | Directory Server の属性 |
| Default Value | なし |
| Example | dnaType: uidNumber |
4.10.14. dnaSharedConfig (オブジェクトクラス)
このオブジェクトクラスは、数値割り当てのために同じ DNA プラグイン設定を使用するサプライヤー間でレプリケートされる共有設定エントリーを設定するために使用されます。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.325
使用できる属性
- dnaHostname
- dnaPortNum
- dnaSecurePortNum
- dnaRemainingValues
4.10.15. dnaHostname
この属性は、複数サ upplier レプリケーションの特定ホストの DNA 範囲設定の一部として、共有範囲内のサーバーのホスト名を特定します。利用可能な範囲はホストによって追跡され、範囲情報はすべてのサプライヤー間で複製されるため、サプライヤーが利用可能な数が少ない場合に、ホスト情報を使用して別のサプライヤーに連絡し、新しい範囲を要求できます。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Syntax | DirectoryString |
| Valid Range | 有効なホスト名 |
| Default Value | なし |
| Example | dnahostname: ldap1.example.com |
4.10.16. dnaPortNum
この属性は、dnaHostname で特定されたホストへの接続に使用する標準のポート番号を指定します。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Syntax | Integer |
| Valid Range | 0 から 65535 |
| Default Value | 389 |
| Example | dnaPortNum: 389 |
4.10.17. dnaRemainingValues
この属性には、残りの値と、エントリーに割り当てるサーバーで使用できる値の数が含まれます。
| パラメーター | 説明 |
|---|---|
| Entry DN | dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com |
| Syntax | Integer |
| Valid Range | 任意の整数 |
| Default Value | なし |
| Example | dnaRemainingValues: 1000 |
4.10.18. dnaRemoteBindCred
Replication Manager のパスワードを指定します。認証が必要な dnaRemoteBindMethod 属性にバインドメソッドを設定する場合は、 cn=config エントリーの下のプラグイン設定エントリーのレプリケーションデプロイメント内のすべてのサーバーに dnaRemoteBindDN および dnaRemoteBindCred パラメーターを追加で設定します。
パラメーターをプレーンテキストで設定します。値は、保存される前に自動的に AES 暗号化されます。
変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Syntax | DirectoryString {AES} encrypted_password |
| Valid Values | 有効な AES 暗号化パスワード。 |
| Default Value | |
| Example | dnaRemoteBindCred: {AES-TUhNR0NTcUdTSWIzRFFFRkRUQm1NRVVHQ1NxR1NJYjNEUUVGRERBNEJDUmxObUk0WXpjM1l5MHdaVE5rTXpZNA0KTnkxaE9XSmhORGRoT0MwMk1ESmpNV014TUFBQ0FRSUNBU0F3Q2dZSUtvWklodmNOQWdjd0hRWUpZSVpJQVdVRA0KQkFFcUJCQk5KbUFDUWFOMHlITWdsUVp3QjBJOQ==}bBR3On6cBmw0DdhcRx826g== |
4.10.19. dnaRemoteBindDN
Replication Manager DN を指定します。認証が必要な dnaRemoteBindMethod 属性にバインドメソッドを設定する場合は、 cn=config エントリーの下のプラグイン設定のレプリケーションデプロイメント内のすべてのサーバーに dnaRemoteBindDN および dnaRemoteBindCred パラメーターを追加で設定します。
変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | cn=DNA_config_entry,cn=Distributed Numeric Assignment Plugin,cn=plugins,cn=config |
| Syntax | DirectoryString |
| Valid Values | 有効な Replication Manager DN。 |
| Default Value | |
| Example | dnaRemoteBindDN: cn=replication manager,cn=config |
4.10.20. dnaRemoteBindMethod
リモートバインドメソッドを指定します。認証が必要な この属性にバインドメソッドを設定する場合は、cn=config エントリーの下のプラグイン設定エントリーのレプリケーションデプロイメント内のすべてのサーバーに dnaRemoteBindDN および dnaRemoteBindCred パラメーターを追加で設定します。
変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com |
| Syntax | DirectoryString |
| Valid Values |
|
| Default Value | |
| Example | dnaRemoteBindMethod: SIMPLE |
4.10.21. dnaRemoteConnProtocol
リモート接続プロトコルを指定します。
変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| Entry DN | dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com |
| Syntax | DirectoryString |
| Valid Values |
|
| Default Value | |
| Example | dnaRemoteConnProtocol: LDAP |
4.10.22. dnaSecurePortNum
この属性は、dnaHostname で特定されたホストへの接続に使用するセキュアな (TLS) ポート番号を指定します。
| パラメーター | 説明 |
|---|---|
| Entry DN | dnaHostname=host_name+dnaPortNum=port_number,ou=ranges,dc=example,dc=com |
| Syntax | Integer |
| Valid Range | 0 から 65535 |
| Default Value | 636 |
| Example | dnaSecurePortNum: 636 |