2.7. cn=replica,cn=suffix_DN,cn=mapping tree,cn=config
レプリケーション設定属性は、cn-replica,cn-suffix,cn-mapping tree,cn-config に保存されます。cn-replica エントリーは、nsDS5Replica オブジェクトクラスのインスタンスです。サーバーがレプリケーション設定属性を考慮に入れるには、最上位 のオブジェクトクラスに加えて、これらのオブジェクトクラスがエントリーに存在する必要があります。
cn=replica,cn=suffix,cn=mapping tree,cn=config エントリーには、以下のオブジェクトクラスが含まれている必要があります。
-
top -
extensibleObject -
nsds5replica
2.7.1. cn
レプリカの命名属性を設定します。cn 属性は replica に設定する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 |
この値は |
| デフォルト値 | replica |
| 構文 | DirectoryString |
| 例 | cn=replica |
2.7.2. nsds5DebugReplicaTimeout
この属性で、レプリケーションがデバッグロギングで実行される場合に使用する別のタイムアウトの期間を指定します。これにより、時間だけ、または時間とデバッグレベル両方を設定できます。
nsds5debugreplicatimeout: seconds[:debuglevel]| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 数値文字列 |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsds5debugreplicatimeout: 60:8192 |
2.7.3. nsDS5Flags
この属性は、フラグで以前に定義されたレプリカプロパティーを設定します。現時点では、ログが変更されるかどうかを設定するフラグは 1 つのみ存在します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 | 1 * 0: レプリカは changelog に書き込みません。これはコンシューマーのデフォルトです。 * 1: レプリカは変更ログに書き込みます。これは、ハブとサプライヤーのデフォルトです。 |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsDS5Flags: 0 |
2.7.4. nsDS5ReplConflict
この属性は cn=replica エントリーにはありませんが、レプリケーションと併用されます。この複数値属性は、同期プロセスで自動解決できない変更で競合があるエントリーに含まれます。管理者の介入を必要とするレプリケーションの競合を確認するには、LDAP 検索を実行します (nsDS5ReplConflict=*)。以下に例を示します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsDS5ReplConflict=*))" dn nsDS5ReplConflict nsUniqueID
検索フィルター "(objectclass=nsTombstone)" を使用すると、tombstone(削除済み) エントリーも表示されます。nsDS5ReplConflict の値には、競合しているエントリーの詳細情報が含まれます。通常、nsUniqueID でそのエントリーを参照します。nsUniqueID で tombstone エントリーを検索できます。以下に例を示します。
# ldapsearch -D "cn=Directory Manager" -W -p 389 -h server.example.com -x -s sub -b dc=example,dc=com "(|(objectclass=nsTombstone)(nsUniqueID=66a2b699-1dd211b2-807fa9c3-a58714648))"
2.7.5. nsDS5ReplicaAbortCleanRUV
この読み取り専用属性は、廃止または欠落しているサプライヤーの古い RUV エントリーを削除するバックグラウンドタスクを中止するかかどうかを指定します。このタスクの詳細は、「nsDS5ReplicaTombstonePurgeInterval」 を参照してください。値が 0 の場合は、タスクが非アクティブであることを示します。値が 1 の場合は、タスクがアクティブであることを示します。
この属性は、サーバーの再起動後に中止タスクを再開できるように存在します。タスクが完了すると、属性が削除されます。
この値が手動で設定されている場合、サーバーは変更要求を無視します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 | 1 |
| デフォルト値 | なし |
| 構文 | 整数 |
| 例 | nsDS5ReplicaAbortCleanRUV: 1 |
2.7.6. nsDS5ReplicaAutoReferral
この属性は、Directory Server がデータベースの設定済みの参照に従うかどうかを設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | on | off |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaAutoReferral: on |
2.7.7. nsds5ReplicaBackoffMin および nsds5ReplicaBackoffMax
これらの属性は、更新をできるだけ早く送信する必要があるレプリケーショントラフィックがある環境で使用されます。
デフォルトでは、リモートレプリカがビジー状態になると、レプリケーションプロトコルはバックオフ状態になり、バックオフタイマーの次の間隔で更新の送信を再試行します。デフォルトでは、タイマーは 3 秒から開始し、最大待機時間は 5 分です。特定の状況ではこれらのデフォルト設定では不十分な場合があるため、nsds5ReplicaBackoffMin および nsds5ReplicaBackoffMax を使用して、最小および最大待機時間を設定できます。
この設定は、サーバーがオンラインの状態であれば適用でき、サーバーを再起動する必要はありません。無効な設定が使用されると、代わりにデフォルト値が使用されます。設定は CLI ツールを使用して処理する必要があります。
2.7.8. nsDS5ReplicaBindDN
この複数値属性は、バインディング時に使用する DN を指定します。この cn=replica エントリーには複数の値がありますが、レプリカ合意ごとに 1 つのサプライヤーバインド DN のみを使用できます。各値は、コンシューマーサーバーのローカルエントリーの DN である必要があります。レプリケーションサプライヤーがクライアント証明書ベースの認証を使用してコンシューマーに接続する場合は、証明書の subjectDN をローカルエントリーにマップするようにコンシューマーの証明書マッピングを設定します。
セキュリティー上の理由から、この属性は cn=Directory Manager に設定しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 任意の有効な DN |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaBindDN: cn=replication manager,cn=config |
2.7.9. nsDS5ReplicaBindDNGroup
nsDS5ReplicaBindDNGroup 属性はグループ DN を指定します。次に、このグループをデプロイメントして、サブグループのメンバーを含むメンバーが起動時またはレプリカオブジェクトの変更時に replicaBindDNs 属性に追加されます。これにより、グループ DN を設定できるため、nsDS5ReplicaBindDN 属性によって提供される現在の機能が拡張されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 有効なグループ DN |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaBindDNGroup: cn=sample_group,ou=groups,dc=example,dc=com |
2.7.10. nsDS5ReplicaBindDNGroupCheckInterval
Directory Server は、nsDS5ReplicaBindDNGroup 属性で指定されたグループの変更をチェックし、それに応じて replicaBindDN パラメーターのリストを自動的に再構築します。これらの操作はパフォーマンスに悪影響を与えるため、nsDS5ReplicaBindDNGroupCheckInterval 属性で指定された間隔でのみ実行されます。
この属性は、次の値を受け入れます。
-
-1: 実行時の動的チェックを無効にします。管理者は、nsDS5ReplicaBindDNGroup属性が変更された場合にインスタンスを再起動する必要があります。 -
0: Directory Server は、グループの変更直後にリストを再ビルドします。 - 正の 32 ビットの整数値: 最後にリビルドされてから経過する必要のある最小期間 (秒数)。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | -1 - 32 ビットの最大整数 (2147483647) |
| デフォルト値 | -1 |
| 構文 | 整数 |
| 例 | nsDS5ReplicaBindDNGroupCheckInterval: 0 |
2.7.11. nsDS5ReplicaChangeCount
この読み取り専用属性は、変更ログ内のエントリーの総数と、それらがまだレプリケートされていないかどうかを示します。changelog がパージされると、まだレプリケートされていないエントリーのみが残ります。
パージ操作のプロパティーについて、詳しくは ] and xref:ref_nsDS5ReplicaTombstonePurgeInterval_assembly_cn-replica-cn-suffix_dn-cn-mapping-tree-cn-config[ を参照してください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| Valid Range | -1 - 32 ビットの最大整数 (2147483647) |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | nsDS5ReplicaChangeCount: 675 |
2.7.12. nsDS5ReplicaCleanRUV
この読み取り専用属性は、廃止または欠落しているサプライヤーの古い RUV エントリーを削除するバックグラウンドタスクがアクティブかどうかを指定します。このタスクの詳細は、「cn=task_name,cn=abort cleanallruv,cn=tasks,cn=config」 を参照してください。値が 0 の場合は、タスクが非アクティブであることを示します。値が 1 の場合は、タスクがアクティブであることを示します。
この属性は、サーバーの再起動後にクリーンアップタスクを再開できるように存在します。タスクが完了すると、属性が削除されます。
この値が手動で設定されている場合、サーバーは変更要求を無視します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 | 1 |
| デフォルト値 | なし |
| 構文 | 整数 |
| 例 | nsDS5ReplicaCleanRUV: 0 |
2.7.13. nsDS5ReplicaId
この属性は、特定のレプリケーション環境のサプライヤーに一意の ID を設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| Valid Range |
サプライヤーの場合:
コンシューマーおよびハブの場合: |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | nsDS5ReplicaId: 1 |
2.7.14. nsDS5ReplicaLegacyConsumer
この属性がない場合や、値が false の場合、レプリカがレガシーコンシューマーではないことを意味します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | true | false |
| デフォルト値 | false |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaLegacyConsumer: false |
2.7.15. nsDS5ReplicaName
この属性は、内部操作の一意の識別子を割り当ててレププリカの名前を指定します。指定のない場合は、この一意の識別子は、レプリカの作成時にサーバーにより割り当てられます。
サーバーでこの名前の生成を許可することを推奨します。ただし、レプリカロールの変更 (ハブなど) など、特定の状況では、この値を指定する必要があります。それ以外の場合は、サーバーは正しい changelog データベースを使用しないので、レプリケーションに失敗します。
この属性は内部使用のみを対象とします。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | |
| デフォルト値 | |
| 構文 | DirectoryString (UID はレプリカを識別) |
| 例 | nsDS5ReplicaName: 66a2b699-1dd211b2-807fa9c3-a58714648 |
2.7.16. nsds5ReplicaProtocolTimeout
サーバーを停止したり、レプリカを無効にしたり、レプリカ合意を削除したりすると、サーバーに負荷がかかっているときにレプリケーションを停止するまでの待機時間のタイムアウトがあります。nsds5ReplicaProtocolTimeout 属性はこのタイムアウトを設定するために使用され、デフォルト値は 120 秒です。
2 分のタイムアウトが長すぎる、または十分に長くないシナリオが存在する可能性があります。たとえば、特定のレプリカ合意は、シャットダウン中にレプリケーションセッションを終了する前により多くの時間が必要になる場合があります。
この属性は、バックエンドの主要レプリケーション設定エントリーに追加できます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config |
| Valid Range | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
| デフォルト値 | 120 |
| 構文 | 整数 |
| 例 | nsds5ReplicaProtocolTimeout: 120 |
nsds5ReplicaProtocolTimeout 属性をレプリカ合意に追加することもできます。レプリカ合意プロトコルのタイムアウトは、メインのレプリカ設定エントリーに設定されたタイムアウトをオーバーライドします。これにより、レプリカ合意ごとに異なるタイムアウトが可能になります。レプリケーションセッションが進行中、新しいタイムアウトによってそのセッションが中断され、サーバーのシャットダウンが許可されます。
2.7.17. nsDS5ReplicaPurgeDelay
この属性は、削除されたエントリー (tombstone エントリー) および状態情報の最大期間を制御します。
Directory Server は、トゥームストーンエントリーと状態情報を格納するため、マルチサプライヤーレプリケーションプロセスで競合が発生した場合に、サーバーは、変更シーケンス番号に格納されているタイムスタンプとレプリカ ID に基づいて競合を解決します。
内部 Directory Server のハウスキーピング操作では、この属性の値 (秒単位) よりも古い tombstone エントリーが定期的に削除されます。状態情報を含むエントリーが変更されると、nsDS5ReplicaPurgeDelay 値よりも古い状態情報が削除されます。
マルチサプライヤーレプリケーションでは、属性の値より古い場合でも、サーバーがプライムレプリケーションに対して少数の最新の更新を保持する必要がある場合があるため、すべての tombstone および状態情報が削除されるわけではありません。
この属性は、エントリーで内部パージ操作を実行する間隔を秒単位で指定します。この属性の設定時には、レプリケーションの競合を解決するのに十分な情報を保持し、異なるサーバーに格納されているデータのコピーが分岐しないように、パージ遅延がレプリケーションポリシーの最長のレプリケーションサイクルよりも長いことを確認してください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| Valid Range | 0 (永続保持) から最大 32 ビットの整数 (2147483647) |
| デフォルト値 | 604800 [1 week (60x60x24x7)] |
| 構文 | 整数 |
| 例 | nsDS5ReplicaPurgeDelay: 604800 |
2.7.18. nsDS5ReplicaReapActive
この読み取り専用属性は、データベースから古い tombstones (削除されたエントリー) を削除するバックグラウンドタスクがアクティブであるかどうかを指定します。このタスクの詳細は、「nsDS5ReplicaTombstonePurgeInterval」 を参照してください。値が 0 の場合は、タスクが非アクティブであることを示します。値が 1 の場合は、タスクがアクティブであることを示します。この値が手動で設定されている場合、サーバーは変更要求を無視します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 | 1 |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | nsDS5ReplicaReapActive: 0 |
2.7.19. nsDS5ReplicaReferral
この複数値属性は、ユーザー定義の参照を指定します。これは、コンシューマーでのみ定義する必要があります。ユーザーの参照は、クライアントが読み取り専用コンシューマーのデータを変更しようとした場合にのみ返されます。このオプションの参照は、レプリケーションプロトコルのコンシューマーによって自動設定される参照を上書きします。
URL の形式は ldap://host_name:port_number または ldap://IP_address:port_number (IPv4 または IPv6 アドレス) 形式をしようできます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 有効な LDAP URL |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaReferral: ldap://server.example.com:389 |
2.7.20. nsDS5ReplicaReleaseTimeout
この属性は、複数のサプライヤーのシナリオでサプライヤーとハブで使用される場合、サプライヤーがレプリカをリリースするまでのタイムアウト期間 (秒単位) を決定します。これは、ネットワーク接続が遅いなどの問題で、1 つのサプライヤーがレプリカへのアクセスを取得して長期間確保し、他のすべてのサプライヤーがレプリカにアクセスして更新を送信できない場合に役立ちます。この属性が設定されている場合には、レプリカは指定された期間後にサプライヤーによって開放されるため、レプリケーションのパフォーマンスが向上します。
この属性を 0 に設定するとタイムアウトが無効になります。他の値の場合には、タイムアウトの長さが秒単位で決定されます。
この属性は、1 から 30 までの値に設定しないでください。多くの場合、タイムアウトが短い場合にはレプリケーションのパフォーマンスが低下します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
| デフォルト値 | 60 |
| 構文 | 整数 |
| 例 | nsDS5ReplicaReleaseTimeout: 60 |
2.7.21. nsDS5ReplicaRoot
この属性は、複製された領域のルートに DN を設定します。この属性は、レプリケートされるデータベースの接尾辞と同じ値であり、変更することはできません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 複製されるデータベースの接尾辞 (接尾辞 DN) |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsDS5ReplicaRoot: "dc=example,dc=com" |
2.7.22. nsDS5ReplicaTombstonePurgeInterval
この属性は、パージ操作サイクルの間隔 (秒単位) を指定します。
サーバーは定期的に内部ハウスキーピング操作を実行し、changelog およびメインのデータベースから古い更新および状態情報を削除します。「nsDS5ReplicaPurgeDelay」を参照してください。
この属性を設定するときは、特にサーバーがクライアントやサプライヤーからの削除操作を多数処理する場合に、パージ操作に時間がかかることに注意してください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| Valid Range | 0 から最大 32 ビット整数 (2147483647) (秒単位) |
| デフォルト値 | 86400 (1 日) |
| 構文 | 整数 |
| 例 | nsDS5ReplicaTombstonePurgeInterval: 86400 |
2.7.23. nsDS5ReplicaType
このレプリカと他のレプリカ間で存在するレプリケーション関係のタイプを定義します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 | 0 | 1 | 2 | 3 * 0 は不明を意味します * 1はプライマリー (まだ使用されていない) を意味します * 2 はコンシューマーを意味します (読み取り専用) * 3 コンシューマー/サプライヤー (更新可能) |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | nsDS5ReplicaType: 2 |
2.7.24. nsds5Task
この属性は、データベースのコンテンツを LDIF ファイルにダンプしたり、レプリケーショントポロジーから古くなったサプライヤーを削除するなど、レプリケーションタスクを起動します。
nsds5Task 属性を以下の値のいずれかに設定できます。
-
cl2ldif:/var/lib/dirsrv/slapd-instance_name/changelogdb/ディレクトリーの LDIF ファイルに changelog をエクスポートします。 -
ldif2cl:/var/lib/dirsrv/slapd-instance_name/changelogdb/ディレクトリーに保存されている LDIF ファイルから changelog をインポートします。 -
cleanruv: 操作を実行するサプライヤーからレプリカ更新ベクトル (RUV) を削除します。 -
cleanallruv: レプリケーショントポロジー内のすべてのサーバーから RUV を削除します。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=replica,cn=suffixDN,cn=mapping tree,cn=config |
| 有効な値 |
*
*
*
* |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsds5Task: cleanallruv |
2.7.25. nsState
この属性は、クロックの状態に関する情報を格納します。これは、サーバーがバックワードクロックエラーの検出に必要な既存のシーケンス番号よりも低い変更シーケンス番号 (csn) を生成できないようにするための内部使用専用に設計されています。
