6.4. データベースプラグインの属性
また、データベースプラグインは、情報ツリーにまとめられます。データベースインスタンスで使用されるすべてのプラグインテクノロジーは、cn=ldbm database プラグインノードに保存されます。このセクションでは、cn=ldbm database,cn=plugins,cn=config 情報ツリーの各ノードの追加の属性情報を太字で示します。
6.4.1. cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納します。
6.4.1.1. nsslapd-backend-implement
nsslapd-backend- implementations パラメーターは、Directory Server が使用するデータベースバックエンドを定義します。
Directory Server は現在 Berkeley Database(BDB) のみをサポートしています。したがって、このパラメーターを別の値に設定できません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | bdb |
| デフォルト値 | bdb |
| 構文 | ディレクトリー文字列 |
| 例 | nsslapd-backend-implement: bdb |
6.4.1.2. nsslapd-backend-opt-level
このパラメーターは、実験的なコードをトリガーして書き込みパフォーマンスを向上できます。
値:
-
0: パラメーターを無効にします。 -
1: トランザクション中にレプリケーション更新ベクターがデータベースに書き込まれません -
2: バックエンドロックの取得順序を変更し、トランザクションを開始します。 -
4: トランザクションからコードを移動します。
すべてのパラメーターを組み合わせることができます。たとえば、7 の場合は、すべての最適な機能を有効にします。
このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0 | 1 | 2 | 4 |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-backend-opt-level: 0 |
6.4.1.3. nsslapd-db-deadlock-policy
nsslapd-db-deadlock-policy パラメーターは、libdb library-internal deadlock ポリシーを設定します。
このパラメーターは、Red Hat サポートから指示された場合にのみ変更します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0-9 |
| デフォルト値 | 0 |
| 構文 | DirectoryString |
| 例 | nsslapd-db-deadlock-policy: 9 |
6.4.1.4. nsslapd-db-private-import-mem
nsslapd-db-private-import-mem パラメーターは、Directory Server がデータベースインポート用のリージョンとミューテックスの割り当てにプライベートメモリーを使用するかどうかを管理します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | on |
| 構文 | DirectoryString |
| 例 | nsslapd-db-private-import-mem: on |
6.4.1.5. nsslapd-db-transaction-wait
nsslapd-db-transaction-wait パラメーターを有効にすると、Directory Server はトランザクションを開始せずに、ロックリソースが利用可能になるまで待機します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-db-transaction-wait |
6.4.1.6. nsslapd-directory
この属性は、データベースインスタンスへの絶対パスを指定します。データベースインスタンスを手動で作成する場合は、この属性を含める必要があります。データベースインスタンスを作成したら、このパスを変更しないでください。変更すると、サーバーがデータにアクセスできなくなるリスクがあります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | データベースインスタンスへの有効な絶対パス |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsslapd-directory: /var/lib/dirsrv/slapd-instance/db |
6.4.1.7. nsslapd-exclude-from-export
この属性には、データベースのエクスポート時にエントリーから除外する属性の名前のスペース区切りのリストが含まれています。これは主に、サーバーインスタンス固有の設定および運用属性に使用されます。
サーバーのパフォーマンスに影響する可能性があるため、この属性のデフォルト値を削除しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効な属性 |
| デフォルト値 | entrydn entryid dncomp parentid numSubordinates entryusn |
| 構文 | DirectoryString |
| 例 | nsslapd-exclude-from-export: entrydn entryid dncomp parentid numSubordinates entryusn |
6.4.1.8. nsslapd-idlistscanlimit
nsslapd-idlistscanlimit 属性は非推奨になりました。検索パフォーマンスに対するこの属性の影響が、有益というよりも有害であるためです。以下の説明は、履歴としてのみ提供されています。
デフォルトでは、このパフォーマンス関連の属性は、検索操作中に特定されるエントリー ID の数を指定します。数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。検索パフォーマンスを向上させるには、デフォルト値を保持することを推奨します。
このパラメーターはサーバーの実行中に変更でき、新しい値は後続の検索に影響します。
対応するユーザーレベルの属性は nsIDListScanLimit です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 100 から最大 32 ビットの整数値 (2147483647) のエントリー ID |
| デフォルト値 | 2147483646 |
| 構文 | 整数 |
| 例 | nsslapd-idlistscanlimit: 50000 |
6.4.1.9. nsslapd-idl-switch
nsslapd-idl-switch パラメーターは、Directory Server が使用する IDL 形式を設定します。Red Hat では、以前の IDL 形式に対応しなくなった点に注意してください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | new | old |
| デフォルト値 | new |
| 構文 | ディレクトリー文字列 |
| 例 | nsslapd-idl-switch: new |
6.4.1.10. nsslapd-lookthroughlimit
このパフォーマンス関連の属性は、検索要求に応答して候補エントリーを調べるときに Directory Server がチェックするエントリーの最大数を指定します。ただし、Directory Manager DN は、デフォルトでは無制限で、ここで指定したその他の設定を上書きします。この制限では、バインドベースのリソース制限が機能する点に注意する必要があります。つまり、ユーザーバインドするエントリーに操作属性 nsLookThroughLimit の値が存在する場合は、デフォルトの制限が上書きされます。数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。 |
| デフォルト値 | 5000 |
| 構文 | 整数 |
| 例 | nsslapd-lookthroughlimit: 5000 |
6.4.1.11. nsslapd-mode
この属性は、新しく作成されたインデックスファイルに使用されるパーミッションを指定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 |
4 桁の 8 進数。ただし、モード |
| デフォルト値 | 600 |
| 構文 | 整数 |
| 例 | nsslapd-mode: 0600 |
6.4.1.12. nsslapd-pagedidlistscanlimit
このパフォーマンス関連の属性は、簡単なページ結果制御を使用して検索操作で特定されるエントリー ID の数を指定します。
この属性は nsslapd-idlistscanlimit 属性と同じように機能しますが、単純なページ結果制御による検索にのみ適用される点が異なります。
この属性が存在しないか、ゼロに設定されている場合は、nsslapd-idlistscanlimit を使用してページングされた検索およびページ以外の検索を行います。
対応するユーザーレベルの属性は nsPagedIDListScanLimit です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。 |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-pagedidlistscanlimit: 5000 |
6.4.1.13. nsslapd-pagedlookthroughlimit
このパフォーマンス関連の属性は、単純なページ結果制御を使用する検索の候補エントリーを調べる時に Directory Server がチェックするエントリーの最大数を指定します。
この属性は nsslapd-lookthroughlimit 属性と同じように機能しますが、単純なページ結果制御の検索にのみ適用される点が異なります。
この属性が存在しないか、ゼロに設定されている場合は、nsslapd-lookthroughlimit を使用して、ページングされた検索と、ページングされていない検索の両方を行います。
対応するユーザーレベルの属性は nsPagedLookThroughLimit です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。 |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-pagedlookthroughlimit: 25000 |
6.4.1.14. nsslapd-rangelookthroughlimit
このパフォーマンス関連の属性は、範囲検索リクエストへの応答として候補のエントリーを調べるときに Directory Server がチェックするエントリーの最大数を指定します。
範囲検索は演算子を使用して括弧を設定して検索し、ディレクトリー内のエントリーのサブセット全体を返します。たとえば、これにより 1 月 1 日の午前 0 時以降に変更されたすべてのエントリーを検索します。
(modifyTimestamp>=20200101010101Z)
範囲検索の性質は、ディレクトリー内のすべてのエントリーを評価して、その範囲内にあるかどうかを確認する必要があることです。基本的に、範囲検索は常に ID 検索です。
ほとんどのユーザーの場合は、ルックスルーの制限が開始され、範囲の検索が全 ID 検索に変換するのを防ぎます。これにより、全体的なパフォーマンスが向上し、さまざまな検索結果を加速します。ただし、Directory Manager などの一部のクライアントまたは管理ユーザーには、ルックスルー制限が設定されていない場合があります。この場合は、範囲検索が完了するまで数分かかるか、無限に続行することがあります。
nsslapd-rangelookthroughlimit 属性は、Directory Manager を含むすべてのユーザーに適用される個別の範囲のルックスルー制限を設定します。
これにより、クライアントや管理者ユーザーは、パフォーマンスが低下する可能性のある範囲検索に合理的な制限を設けながらも、高いルックスルー制限を設定することができます。
その他のリソース制限とは異なり、Directory Manager、通常ユーザー、およびその他の LDAP クライアントなどのユーザーによる検索に適用されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | エントリーの -1 から最大 32 ビット整数までです (-1 は無制限)。 |
| デフォルト値 | 5000 |
| 構文 | 整数 |
| 例 | nsslapd-rangelookthroughlimit: 5000 |
6.4.1.15. nsslapd-search-bypass-filter-test
nsslapd-search-bypass-filter-test パラメーターを有効にすると、Directory Server は、検索時に候補リストをビルドするタイミングでフィルターチェックを回避します。パラメーターを verify に設定すると、Directory Server は検索候補エントリーに対してフィルターを評価します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off | verify |
| デフォルト値 | on |
| 構文 | ディレクトリー文字列 |
| 例 | nsslapd-search-bypass-filter-test: on |
6.4.1.16. nsslapd-search-use-vlv-index
nsslapd-search-use-vlv-index は、仮想リストビュー (VLV) 検索を有効または無効にします。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | on |
| 構文 | ディレクトリー文字列 |
| 例 | nsslapd-search-use-vlv-index: on |
6.4.2. cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
このセクションでは、すべてのインスタンスに共通するグローバル設定属性を cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納します。
6.4.2.1. nsslapd-cache-autosize
このパフォーマンスチューニング関連の属性は、データベースおよびエントリーキャッシュの合計で使用される空きメモリーの割合を設定します。たとえば、値を 10 に設定する場合には、システムの空きメモリーの 10% が両方のキャッシュに使用されます。この値を 0 よりも大きい値に設定すると、データベースおよびエントリーキャッシュに対して自動サイズ設定が有効になります。
Red Hat は、パフォーマンスの最適化を図るため、自動サイジングを無効にしないことを推奨します。ただし、特定の状況では、自動サイジングを無効にする必要がある場合があります。この場合は nsslapd-cache-autosize 属性を 0 に設定し、手動で設定します。
-
nsslapd-dbcachesize属性のデータベースキャッシュ。 -
nsslapd-cachememsize属性のエントリーキャッシュ。
nsslapd-cache-autosize および nsslapd-cache-autosize-split 属性が 100 などの高い値に設定されていると、Directory Server が起動に失敗します。この問題を修正するには、両方のパラメーターをより妥当な値に設定します。以下に例を示します。
nsslapd-cache-autosize: 10 nsslapd-cache-autosize-split: 40
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 1000 を設定すると、代わりにデフォルト値が使用されます。 |
| デフォルト値 | 10 |
| 構文 | 整数 |
| 例 | nsslapd-cache-autosize: 10 |
6.4.2.2. nsslapd-cache-autosize-split
このパフォーマンスチューニング関連の属性は、データベースキャッシュに使用されるメモリーの割合を設定します。残りのメモリーはエントリーキャッシュに使用されます。たとえば、値が 40 に設定されている場合には、データベースキャッシュは 40% を使用して、エントリーは、nsslapd-cache-autosize 属性で予約されている空きメモリーの残り 60% をキャッシュします。
nsslapd-cache-autosize および nsslapd-cache-autosize-split 属性が 100 などの高い値に設定されていると、Directory Server が起動に失敗します。この問題を修正するには、両方のパラメーターをより妥当な値に設定します。以下に例を示します。
nsslapd-cache-autosize: 10 nsslapd-cache-autosize-split: 40
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 990 を設定すると、代わりにデフォルト値が使用されます。 |
| デフォルト値 | 40 |
| 構文 | 整数 |
| 例 | nsslapd-cache-autosize-split: 40 |
6.4.2.3. nsslapd-dbcachesize
このパフォーマンスチューニング関連の属性は、データベースインデックスキャッシュサイズをバイト単位で指定します。これは、Directory Server が使用する物理 RAM の量を制御するうえで最も重要な値の 1 つです。
これはエントリーキャッシュではありません。これは、Berkeley データベースバックエンドがインデックス (.db ファイル) およびその他のファイルをキャッシュするために使用するメモリー量です。この値は、Berkeley DB API 関数 set_cachesize に渡されます。自動キャッシュサイズ変更が有効になっていると、サーバーがサーバーの起動後の段階でこれらの値を推測した値に置き換えると、この属性が上書きされます。
この属性に関する技術的な情報は、link:https://docs.oracle.com/cd/E17076_04/html/programmer_reference/general_am_conf.html#am_conf_cachesize の Berkeley DB リファレンスガイドのキャッシュサイズセクション を参照してください。
数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。
データベースキャッシュのサイズは手動で設定しないでください。Red Hat は、パフォーマンスを最適化するためにデータベースキャッシュの自動サイジング機能を使用することを推奨します。
この属性の変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 32 ビットプラットフォームの場合は 500 キロバイトから 4 ギガバイト、64 ビットプラットフォームの場合 500 キロバイトから 2^64-1 |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | nsslapd-dbcachesize: 10000000 |
6.4.2.4. nsslapd-db-checkpoint-interval
これは、Directory Server がチェックポイントエントリーをデータベーストランザクションログに送信するまでの時間を秒単位で設定します。データベーストランザクションログには、最近の全データベース操作の連続リストが含まれ、データベースリカバリーのみに使用されます。チェックポイントエントリーは、どのデータベース操作がディレクトリーデータベースに物理的に書き込まれたかを示します。チェックポイントエントリーは、データベーストランザクションログのどこでシステム障害後にリカバリーを開始するかを決定するために使用されます。nsslapd-db-checkpoint-interval 属性は dse.ldif に存在しません。チェックポイントの間隔を変更するには、属性を dse.ldif に追加します。この属性は ldapmodify を使用して動的に変更できます。
この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat Consulting のガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 10 から 300 秒 |
| デフォルト値 | 60 |
| 構文 | 整数 |
| 例 | nsslapd-db-checkpoint-interval: 120 |
6.4.2.5. nsslapd-db-circular-logging
この属性は、トランザクションログファイルの循環ロギングを指定します。この属性をオフにすると、以前のトランザクションログファイルが削除されず、以前のログトランザクションファイルとして名前が変更されたままになります。循環ロギングをオフにすると、サーバーのパフォーマンスが大幅に低下する可能性があるので、Red Hat テクニカルサポートまたはコンサルティングの指示がある場合以外は変更しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | on |
| 構文 | DirectoryString |
| 例 | nsslapd-db-circular-logging: on |
6.4.2.6. nsslapd-db-debug
この属性は、追加のエラー情報を Directory Server に報告するかどうかを指定します。エラー情報を報告するには、パラメーターを on に設定します。このパラメーターはトラブルシューティングを目的としており、パラメーターを有効にすると Directory Server の速度が低下する可能性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-db-debug: off |
6.4.2.7. nsslapd-db-durable-transactions
この属性は、データベースのトランザクションログエントリーをすぐにディスクに書き込むかどうかを設定します。データベーストランザクションログには、最近の全データベース操作の連続リストが含まれ、データベースリカバリーのみに使用されます。永続トランザクションを有効にすると、すべてのディレクトリーの変更は常にログファイルに物理的に記録されるため、システムに障害が発生した場合に復元できます。ただし、永続トランザクション機能は、Directory Server のパフォーマンスも低下させる可能性があります。永続トランザクションが無効の場合には、すべてのトランザクションはデータベーストランザクションログに論理的に書き込まれますが、すぐにディスクに物理的に書き込まれない可能性があります。ディレクトリーの変更をディスクに物理的に書き込む前にシステムに障害が発生した場合には、その変更は復元できません。nsslapd-db-durable-transactions 属性は dse.ldif に存在しません。永続トランザクションを無効にするには、属性を dse.ldif に追加します。
この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat Consulting のガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | on |
| 構文 | DirectoryString |
| 例 | nsslapd-db-durable-transactions: on |
6.4.2.8. nsslapd-db-compactdb-interval
nsslapd-db-compactdb-interval 属性は、Directory Server がデータベースおよびレプリケーション変更ログを圧縮する際の間隔を秒単位で定義します。compact 操作は未使用のページをファイルシステムに返し、データベースファイルサイズを縮小します。データベースの圧縮はリソースを大量に使用するため、頻繁に行うべきではない点に注意してください。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0 (圧縮なし) から 2147483647 秒 |
| デフォルト値 | 2592000 (30 日) |
| 構文 | 整数 |
| 例 | nsslapd-db-compactdb-interval: 2592000 |
6.4.2.9. nsslapd-db-compactdb-time
nsslapd-db-compactdb-time 属性は、Directory Server がすべてのデータベースとそのレプリケーション変更ログを圧縮する際の日の時間を設定します。圧縮タスクは、圧縮間隔 (nsslapd-db-compactdb-interval) を超えた後に実行します。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | HH:MM.時間は 24 時間形式で設定 |
| デフォルト値 | 23:59 |
| 構文 | DirectoryString |
| 例 | nsslapd-db-compactdb-time: 23:59 |
6.4.2.10. nsslapd-db-home-directory
このパラメーターは、Directory Server データベースのメモリーマップファイルの場所を指定します。パフォーマンス上の理由から、このパラメーターのデフォルト値は、tmpfs ファイルシステムを使用する /dev/shm/ ディレクトリーを参照します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効なディレクトリー |
| デフォルト値 | /dev/shm/ |
| 構文 | DirectoryString |
| 例 | nsslapd-db-home-directory: /dev/shm/ |
6.4.2.11. nsslapd-db-idl-divisor
この属性は、データベースページごとのブロック数の観点から、インデックスブロックサイズを指定します。ブロックサイズは、データベースページサイズをこの属性の値で除算して計算します。値が 1 の場合は、ブロックサイズがページサイズとちょうど等しくなります。デフォルト値の 0 は、ブロックサイズをページサイズから内部データベースオーバーヘッドの推定許容値を引いたものに設定します。ほとんどのインストールでは、特定のチューニングが必要にならない限り、デフォルト値を変更しないでください。
この属性の値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートします。変更が完了したら、ldif2db スクリプトを使用してデータベースを再読み込みします。
このパラメーターは、非常にスキルの高いユーザーのみが使用するようにしてください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 8 |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-db-idl-divisor: 2 |
6.4.2.12. nsslapd-db-locks
Directory Server のロックメカニズムは、Directory Server プロセスのコピーを同時に実行できる数を制御します。nsslapd-db-locks パラメーターは、ロックの最大数を設定します。
Directory Server がロックを使い果たして、libdb: Lock table is out of available locks のエラーメッセージがログに記録される場合にのみ、このパラメーターをより高い値に設定します。必要なしに高い値を設定すると、/var/lib/dirsrv/slapd-instance_name/db__db.* ファイルのサイズが増えるだけ、利点はありません。
この属性への変更を反映するには、サービスを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 - 2147483647 |
| デフォルト値 | 10000 |
| 構文 | 整数 |
| 例 | nsslapd-db-locks: 10000 |
6.4.2.13. nsslapd-db-locks-monitoring-enable
データベースロックが不足すると、データが破損する可能性があります。nsslapd-db-locks-monitoring-enable パラメーターを使用すると、データベースロックの監視を有効または無効にできます。パラメーターが有効になっている場合 (デフォルト)、アクティブなデータベースロックの数が nsslapd-db-locks-monitoring-threshold で設定されているパーセンテージのしきい値よりも大きい場合、Directory Server はすべての検索を中止します。問題が発生した場合には、管理者は nsslapd_db_locks パラメーターのデータベースロックの数を増やすことができます。
この属性への変更を有効にするには、サービスを再起動します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | on |
| 構文 | DirectoryString |
| 例 | nsslapd-db-locks-monitoring-enable: on |
6.4.2.14. nsslapd-db-locks-monitoring-pause
nsslapd-db-locks-monitoring-enable パラメーターでデータベースロックの監視が有効である場合には、nsslapd-db-locks-monitoring-pause は、次のチェックを行うまでに監視スレッドがスリープする間隔をミリ秒単位で定義します。
このパラメーターに設定する値が大きすぎると、監視チェックを行う前に、サーバーがデータベースロックを使い果たす可能性があります。ただし、値が低すぎると、サーバーの速度が遅くなる可能性があります。
この設定を有効にするためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0 - 2147483647 (ミリ秒単位) |
| デフォルト値 | 500 |
| 構文 | DirectoryString |
| 例 | nsslapd-db-locks-monitoring-pause: 500 |
6.4.2.15. nsslapd-db-locks-monitoring-threshold
nsslapd-db-locks-monitoring-enable パラメーターでデータベースロックの監視が有効になっている場合には、nsslapd-db-locks-monitoring-threshold は、Directory Server が検索を終了する前にデータベースロックの最大使用率を設定し、ロックの枯渇を回避します。
この属性への変更を有効にするには、サービスを再起動します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 70 - 95 |
| デフォルト値 | 90 |
| 構文 | DirectoryString |
| 例 | nsslapd-db-locks-monitoring-threshold: 90 |
6.4.2.16. nsslapd-db-logbuf-size
この属性は、ログ情報のバッファーサイズを指定します。ログ情報は、バッファーがいっぱいになるか、トランザクションコミットで、バッファーがディスクに書き込まれるまでメモリーに保存されます。バッファーサイズを大きくすると、トランザクションの実行時間が長い場合、同時アプリケーションが多い場合、または大量のデータを生成するトランザクションが存在する場合に、スループットが大幅に向上します。ログ情報のバッファーサイズは、トランザクションログのサイズを 4 で割ったものです。
nsslapd-db-logbuf-size 属性は、nsslapd-db-durable-transactions 属性が on に設定されている場合にのみ有効です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 32K から最大 32 ビット整数 (マシンで利用可能なメモリー容量に制限されます) |
| デフォルト値 | 32K |
| 構文 | 整数 |
| 例 | nsslapd-db-logbuf-size: 32K |
6.4.2.17. nsslapd-db-logdirectory
この属性は、データベーストランザクションログが含まれるディレクトリーへのパスを指定します。データベーストランザクションログには、最近のすべてのデータベース操作の連続リストが含まれます。Directory Server はこの情報を使用して、インスタンスが予期せずシャットダウンした後にデータベースを復元します。
デフォルトでは、データベーストランザクションログはディレクトリーデータベースと同じディレクトリーに保存されます。このパラメーターを更新するには、/etc/dirsrv/slapd-instance_name/dse.ldif ファイルを手動で更新する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効なパス |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsslapd-db-logdirectory: /var/lib/dirsrv/slapd-instance_name/db/ |
6.4.2.18. nsslapd-db-logfile-size
この属性は、ログ内の単一ファイルの最大サイズをバイト単位で指定します。デフォルト、または値が 0 に設定されている場合には、最大 10 メガバイトが使用されます。最大サイズは符号なし 4 バイト値です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から署名なしの 4 バイトの整数 |
| デフォルト値 | 10MB |
| 構文 | 整数 |
| 例 | nsslapd-db-logfile-size: 10 MB |
6.4.2.19. nsslapd-dbncache
この属性は、LDBM キャッシュを、メモリーの個別の部分に均等に分割することができます。一部のアーキテクチャーで連続して割り当てることができないように、十分な大きさのキャッシュを指定することができます。たとえば、一部のシステムでは、プロセスによって連続して割り当てられる可能性のあるメモリーの量が制限されています。nsslapd-dbncache が 0 または 1 の場合、キャッシュはメモリーの連続して割り当てられます。1 より大きい場合、キャッシュは ncache に分割され、メモリーの個別の部分と同等にサイズが設定されます。
4 ギガバイトを超える dbcache サイズを設定するには、nsslapd-dbncache 属性行と nsslapd-db-logdirectory 属性行の間の cn = config,cn = ldbm database,cn=plugins,cn=config に nsslapd-dbncache 属性を追加します。
この値を、ギガバイト単位のメモリー量の 1/4(1/4) の整数に設定します。たとえば、12 ギガバイトシステムの場合は nsslapd-dbncache の値を 3 に設定します。8 ギガバイトシステムの場合は、2 に設定します。
この属性は、システムの変更/診断のためにのみ提供されており、Red Hat テクニカルサポートまたは Red Hat プロフェッショナルサービスのガイダンスがある場合にのみ変更する必要があります。この属性およびその他の設定属性の設定に一貫性がないと、Directory Server が不安定になる可能性があります。
この属性の変更を反映するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 1 から 4 |
| デフォルト値 | 1 |
| 構文 | 整数 |
| 例 | nsslapd-dbncache: 1 |
6.4.2.20. nsslapd-db-page-size
この属性は、データベースのアイテムの保持に使用されるページのサイズをバイト単位で指定します。最小サイズは 512 バイトで、最大サイズは 64 キロバイトです。ページサイズが明示的に設定されていない場合には、Directory Server はデフォルトでページサイズ 8 キロバイトに設定されます。このデフォルト値を変更すると、パフォーマンスに大きな影響を及ぼす可能性があります。ページサイズが小さすぎると、ページの分割やコピーが大量に発生しますが、ページサイズが大きすぎると、ディスク領域が無駄になる可能性があります。
この属性の値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートします。変更が完了したら、ldif2db スクリプトを使用してデータベースを再読み込みします。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 512 バイトから 64 キロバイト |
| デフォルト値 | 8KB |
| 構文 | 整数 |
| 例 | nsslapd-db-page-size: 8KB |
6.4.2.21. nsslapd-db-spin-count
この属性は、test-and-set ミューテックスがブロックなしにスピンする回数を指定します。
Berkeley DB の内部に精通しているか、Red Hat サポートにより具体的に依頼された場合を除き、この値は 変更しない でください。
デフォルト値の 0 を指定すると、BDB は、利用可能な CPU コア数 (nproc ユーティリティーまたは sysconf(_SC_NPROCESSORS_ONLN) 呼び出しで報告される) に 50 をかけて実際の値を計算します。たとえば、8 つの論理コアを備えたプロセッサーでは、この属性を 0 に設定したままにすることは、400 に設定することと同じです。スピンを完全にオフにすることはできません。test-and-set ミューテックスをブロックせずにスピンする回数を最小限に抑える場合は、この属性を 1 に設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 2147483647 (2^31-1) |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-db-spin-count: 0 |
6.4.2.22. nsslapd-db-transaction-batch-max-wait
nsslapd-db-transaction-batch-val が設定されている場合には、トランザクションのフラッシュは、設定されたバッチ値に達したときに別のスレッドで実行されます。ただし、更新が少ない場合は、このプロセスに時間がかかる場合があります。このパラメーターは、バッチ数とは関係なく、トランザクションを最新にフラッシュするタイミングを制御します。値はミリ秒単位で定義されます。
このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 - 2147483647 (ミリ秒単位) |
| デフォルト値 | 50 |
| 構文 | 整数 |
| 例 | nsslapd-db-transaction-batch-max-wait: 50 |
6.4.2.23. nsslapd-db-transaction-batch-min-wait
nsslapd-db-transaction-batch-val が設定されている場合には、トランザクションのフラッシュは、設定されたバッチ値に達したときに別のスレッドで実行されます。ただし、更新が少ない場合は、このプロセスに時間がかかる場合があります。このパラメーターは、トランザクションをバッチ数とは関係なく、最も早くフラッシュするタイミングを制御します。値はミリ秒単位で定義されます。
このパラメーターは実験的なものです。Red Hat サポートから特に指示されない限り、値を変更 しないでください。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 - 2147483647 (ミリ秒単位) |
| デフォルト値 | 50 |
| 構文 | 整数 |
| 例 | nsslapd-db-transaction-batch-min-wait: 50 |
6.4.2.24. nsslapd-db-transaction-batch-val
この属性は、コミット前にバッチ処理されるトランザクションの数を指定します。この属性は、完全なトランザクションの持続性が必要ない場合には、更新のパフォーマンスを向上できます。この属性は ldapmodify を使用して動的に変更できます。
この値を設定すると、データの一貫性が低下し、データが失われる可能性があります。これは、サーバーがバッチ処理されたトランザクションをフラッシュする前に停電が発生した場合に、バッチ内のそれらのトランザクションが失われるためです。
Red Hat サポートから特に依頼されない限り、この値は設定しないでください。
この属性が定義されていないか、0 に設定されている場合には、トランザクションバッチ処理はオフになり、LDAP を使用してこの属性にリモートで変更を加えることはできません。ただし、この属性を 0 より大きい値に設定すると、キューに置かれたトランザクションの数が属性値と同じになるまでトランザクションのコミットが遅延します。0 より大きい値を指定すると、LDAP を使用してこの属性をリモートで変更できます。この属性の値が 1 の場合、LDAP を使用してリモートで属性設定を変更できますが、バッチ処理は行われません。そのため、サーバーの起動時に 1 を指定すると、必要に応じて、リモートでトランザクションバッチのオンとオフを切り替えることができる一方で、通常の持続性を維持するすることができます。この属性の値では、nsslapd-db-logbuf-size 属性を変更して、バッチ処理されたトランザクションに対応するのに十分なログバッファーサイズを確保しなければならない可能性がある点に注意してください。
nsslapd-db-transaction-batch-val 属性は、nsslapd-db-durable-transaction 属性が on に設定されている場合にのみ有効です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 30 |
| デフォルト値 | 0 (またはオフ) |
| 構文 | 整数 |
| 例 | nsslapd-db-transaction-batch-val: 5 |
6.4.2.25. nsslapd-db-trickle-percentage
この属性は、少なくとも共有メモリープールに指定したページの割合が、バッキングファイルにダーティーページを書き込むことで消去されるように設定します。これは、書き込みを待たずに、新しい情報の読み取りにページが常に利用できるようにするためです。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から 100 |
| デフォルト値 | 40 |
| 構文 | 整数 |
| 例 | nsslapd-db-trickle-percentage: 40 |
6.4.2.26. nsslapd-db-verbose
この属性は、チェックポイントのログの検索、デッドロックの検出の実行、およびリカバリーの実行時に追加の情報およびデバッグメッセージを記録するかどうかを指定します。このパラメーターはトラブルシューティングを目的としており、パラメーターを有効にすると Directory Server の速度が低下する可能性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-db-verbose: off |
6.4.2.27. nsslapd-import-cache-autosize
このパフォーマンスチューニング関連の属性は、LDIF ファイルのデータベースへのコマンドラインベースのインポートプロセス (ldif2db 操作) 中に使用されるインポートキャッシュ (importCache) のサイズを自動的に設定します。
Directory Server では、インポート操作はサーバータスクとして実行することも、コマンドラインでのみ実行できます。タスクモードでは、インポート操作は一般的な Directory Server 操作として実行されます。nsslapd-import-cache-autosize 属性を使用すると、インポート操作がコマンドラインで実行される場合に、インポートキャッシュを事前に決定したサイズに自動設定できます。また、この属性はタスクモードのインポート時に Directory Server で使用して、インポートキャッシュに指定した空きメモリーの割合を割り当てることができます。
デフォルトでは、nsslapd-import-cache-autosize 属性は有効で、値が -1 に設定されます。この値により、ldif2db 操作のインポートキャッシュが自動的に設定され、インポートキャッシュの空き物理メモリーの 50% が自動的に割り当てられます。パーセンテージの値 (50%) はハードコーディングされており、変更はできません。
属性値を 50 (nsslapd-import-cache-autosize: 50) に設定すると、ldif2db 操作中のパフォーマンスにも同じ効果があります。ただし、このような設定は、インポート操作が Directory Server タスクとして実行するとパフォーマンスに影響を及ぼします。-1 の値は、インポート、一般的な Directory Server タスクなど、ldif2db 操作に対してのみインポートキャッシュを自動的にサイズします。
-1 の設定の目的は、ldif2db 操作を有効にして空きの物理メモリーを活用できるようにすることですが、同時に、Directory Server の一般的な操作に使用されるエントリーキャッシュと価値のあるメモリーには競合しないようにします。
nsslapd-import-cache-autosize 属性の値を 0 に設定すると、インポートキャッシュの自動サイズ機能が無効になります。つまり、インポート操作のいずれかのモードでは自動調整は行われません。代わりに、Directory Server はインポートキャッシュサイズに nsslapd-import-cachesize 属性を使用し、デフォルト値は 20000000 です。
Directory Server のコンテキストには、データベースキャッシュ、エントリーキャッシュ、およびインポートキャッシュの 3 つのキャッシュがあります。インポートキャッシュは、インポート操作時にのみ使用されます。nsslapd-cache-autosize 属性。これはエントリーキャッシュとデータベースキャッシュの自動調整に使用されます。これは、Directory Server の操作時にのみ使用され、ldif2db コマンドの実行中は使用しません。属性の値は、エントリーキャッシュとデータベースキャッシュに割り当てられる空き物理メモリーの割合です。
自動サイズ属性である nsslapd-cache-autosize と nsslapd-import-cache-autosize の両方が有効になっている場合は、合計値が 100 未満であることを確認します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=bdb,cn=config,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | -1、0 (インポートキャッシュの自動サイズ設定をオフにします) から 100 |
| デフォルト値 | -1 (ldif2db に対してのみインポートキャッシュの自動サイズ設定をオンにし、空き物理メモリーの 50% をインポートキャッシュに割り当てます) |
| 構文 | 整数 |
| 例 | nsslapd-import-cache-autosize: -1 |
6.4.2.28. nsslapd-search-bypass-filter-test
nsslapd-search-bypass-filter-test パラメーターを有効にすると、Directory Server は、検索時に候補リストをビルドするタイミングでフィルターチェックを回避します。パラメーターを verify に設定すると、Directory Server は検索候補エントリーに対してフィルターを評価します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off | verify |
| デフォルト値 | on |
| 構文 | ディレクトリー文字列 |
| 例 | nsslapd-search-bypass-filter-test: on |
6.4.3. cn=monitor,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
データベースのアクティビティーをモニターするためのデータベース統計を含むグローバル読み取り専用属性は、cn=monitor,cn=ldbm database,cn=plugins,cn=config ツリーノードに保管されます。
6.4.3.1. currentNormalizedDNcachecount
正規化されたキャッシュされた DN の数。
6.4.3.2. currentNormalizedDNcachesize
正規化された DN キャッシュの現在のサイズ (バイト単位)。
6.4.3.3. dbcachehitratio
この属性は、データベースキャッシュ (hits/tries) で見つかった要求されたページのパーセンテージを表示します。
6.4.3.4. dbcachehits
この属性は、データベースで見つかった要求されたページを表示します。
6.4.3.5. dbcachepagein
この属性は、データベースキャッシュに読み込まれたページを表示します。
6.4.3.6. dbcachepageout
この属性は、データベースキャッシュからバッキングファイルに書き込まれたページを表示します。
6.4.3.7. dbcacheroevict
この属性は、キャッシュから強制されたクリーンページを表示します。
6.4.3.8. dbcacherwevict
この属性は、キャッシュから強制されたダーティーページを表示します。
6.4.3.9. dbcachetries
この属性は、キャッシュルックアップ合計を表示します。
6.4.3.10. maxNormalizedDNcachesize
nsslapd-ndn-cache-max-size パラメーターの現在の値。この設定の更新方法は、「nsslapd-ndn-cache-max-size」 を参照してください。
6.4.3.11. normalizedDNcachehitratio
キャッシュにある正規化された DN のパーセンテージ。
6.4.3.12. normalizedDNcachehits
キャッシュ内にある正規化された DN。
6.4.3.13. normalizedDNcachemisses
キャッシュ内に正規化された DN が見つかりません。
6.4.3.14. normalizedDNcachetries
インスタンスが開始してからのキャッシュルックアップの合計数。
6.4.4. cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
cn=database_name サブツリーには、ユーザー定義データベースのすべての設定データが含まれています。
cn=userRoot サブツリーは、デフォルトで userRoot と呼ばれます。ただし、これはハードコーディングされず、複数のデータベースインスタンスが存在すると、この名前が変更され、新規データベースが追加されるとユーザーによって変更および定義されます。参照される cn=userRoot データベースは、任意のユーザーデータベースにすることができます。
次の属性は、cn=userRoot などのデータベースに共通です。
6.4.4.1. nsslapd-cachememsize
このパフォーマンスチューニング関連の属性は、エントリーキャッシュに使用可能なメモリースペースのサイズをバイト単位で指定します。最も簡単な方法として、メモリー関連のキャッシュサイズを制限しています。自動キャッシュサイズ変更をアクティブにすると、この属性が上書きされ、サーバー起動の後の段階でこれらの値が独自の推測値に置き換えられます。
数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。
この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。
データベースキャッシュのサイズは手動で設定しないでください。Red Hat は、パフォーマンスを最適化するためにエントリーキャッシュの自動サイジング機能を使用することを推奨します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 64 ビットシステムでは 500 キロバイトから 264 -1 |
| デフォルト値 | 209715200 (200 MiB) |
| 構文 | 整数 |
| 例 | nsslapd-cachememsize: 209715200 |
6.4.4.2. nsslapd-cachesize
この属性は非推奨になっています。エントリーキャッシュのサイズを変更するには、nsslapd-cachememsize を使用します。
このパフォーマンスチューニング関連の属性は、保持できるエントリー数に関してキャッシュサイズを指定します。ただし、「nsslapd-cachememsize」 で説明されているように、この属性は非推奨になりました。nsslapd-cachememsize 属性は、エントリーキャッシュサイズの RAM の絶対割り当てを設定します。
数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。
この属性の変更を反映するには、サーバーを再起動する必要があります。
この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 32 ビットシステムの場合は 1 から 232-1、または 64 ビットシステムの場合は 263-1、もしくは -1 (制限がないという意味) です。 |
| デフォルト値 | -1 |
| 構文 | 整数 |
| 例 | nsslapd-cachesize: -1 |
6.4.4.3. nsslapd-directory
この属性は、データベースインスタンスへのパスを指定します。相対パスの場合は、グローバルデータベースエントリー cn=config,cn=ldbm database,cn=plugins,cn=config の nsslapd-directory で指定されたパスから開始します。データベースインスタンスディレクトリーの名前はインスタンス名の後にあり、デフォルトではグローバルデータベースディレクトリーにあります。データベースインスタンスの作成後に、このパスを変更しないでください。変更すると、サーバーがデータにアクセスできなくなる可能性があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | データベースインスタンスへの有効なパス |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsslapd-directory: /var/lib/dirsrv/slapd-instance/db/userRoot |
6.4.4.4. nsslapd-dncachememsize
このパフォーマンスチューニング関連の属性は、DN キャッシュで利用可能なメモリー領域のサイズをバイト単位で指定します。DN キャッシュはデータベースのエントリーキャッシュと似ていますが、テーブルのみがエントリー ID とエントリー DN を保存します。これにより、名前変更および moddn 操作のルックアップが速くなります。
最も簡単な方法として、メモリー関連のキャッシュサイズを制限しています。
数値ではない場合、または 32 ビットの符号付き整数には大きすぎる値 (32 ビットシステムの場合) を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージが返され、問題を説明する追加のエラー情報が示されます。
この設定のパフォーマンスカウンターは、32 ビットシステムでも最高の 64 ビット整数になりますが、システムメモリーをアドレス指定する方法のため、設定自体は 32 ビットシステムでは最高の 32 ビット整数に制限されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 500 キロバイトから、32 ビットシステムの場合は 232-1、64 ビットシステムの場合は 264-1 |
| デフォルト値 | 10485,760 (10 メガバイト) |
| 構文 | 整数 |
| 例 | nsslapd-dncachememsize: 10485760 |
6.4.4.5. nsslapd-readonly
この属性は、1 つのバックエンドインスタンスの読み取り専用モードを指定します。この属性の値が off である場合、ユーザーにはアクセスパーミッションで許可されるすべての読み取り、書き込み、および実行パーミッションが付与されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-readonly: off |
6.4.4.6. nsslapd-require-index
on に切り替えると、この属性はインデックスなしの検索を拒否することができます。このパフォーマンス関連の属性は、サーバーに誤った検索で満たされないようにします。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-require-index: off |
6.4.4.7. nsslapd-require-internalop-index
プラグインがデータを変更すると、データベースに書き込みロックがあります。大規模なデータベースでは、プラグインがインデックス化されていない検索を実行すると、プラグインはすべてのデータベースロックを使用し、データベースが破損したり、サーバーが応答しなくなることがあります。この問題を回避するには、nsslapd-require-internalop-index パラメーターを有効にして、インデックス化されていない内部検索を拒否することができるようになりました。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | on | off |
| デフォルト値 | off |
| 構文 | DirectoryString |
| 例 | nsslapd-require-internalop-index: off |
6.4.4.8. nsslapd-suffix
この属性は、データベースリンク の接尾辞を指定します。各データベースインスタンスには接尾辞が 1 つしかないため、この属性は 1 つの値の属性です。以前は、1 つのデータベースインスタンスに複数の接尾辞を含めることができましたが、これは今後そうではなくなりました。その結果、この属性の値は、各データベースインスタンスに接尾辞エントリーを 1 つだけ持つことができるという事実を強制します。エントリーの作成後にこの属性に加えた変更は、データベースリンクを含むサーバーを再起動した後のみ反映されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の有効な DN |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsslapd-suffix: o=Example |
6.4.4.9. vlvBase
この属性は、参照または仮想リストビュー (VLV) インデックスが作成されるベース DN を設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の有効な DN |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | vlvBase: ou=People,dc=example,dc=com |
6.4.4.10. vlvEnabled
vlvEnabled 属性は特定の VLV インデックスのステータス情報を提供し、Directory Server はランタイム時にこの属性を設定します。vlvEnabled が設定に表示されますが、この属性を変更することはできません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0 (無効) | 1 (有効) |
| デフォルト値 | 1 |
| 構文 | DirectoryString |
| 例 | vlvEnbled: 0 |
6.4.4.11. vlvFilter
ブラウジングまたは仮想リストビュー (VLV) インデックスは、フィルターに従って検索を実行し、そのフィルターに一致するエントリーをインデックスに含めることによって作成されます。フィルターは vlvFilter 属性で指定されます。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効な LDAP フィルター |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | vlvFilter: ( |
6.4.4.12. vlvIndex
参照インデックス または 仮想リストビュー (VLV) インデックスは、エントリーヘッダーの省略インデックスを動的に生成するため、大規模なインデックスを視覚的に参照する方がはるかに速くなります。VLV インデックス定義には、インデックスを定義する部分と、インデックスに追加するエントリーを識別するのに使用される検索を定義する 2 つの部分があります。vlvIndex オブジェクトクラスは、インデックスエントリーを定義します。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.42
表6.2 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | エントリーの共通名を指定します。 |
| vlvSort | 参照インデックス (仮想リストビューインデックス) がソートされている属性リストを識別します。 |
表6.3 使用できる属性
| 属性 | 定義 |
|---|---|
| vlvEnabled | 参照インデックスの可用性を保管します。 |
| vlvUses | 参照インデックスが使用されるカウントが含まれます。 |
6.4.4.13. vlvScope
この属性は、参照または仮想リストビュー (VLV) インデックスのエントリー用に実行する検索の範囲を設定します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | * 1 (1 レベルまたは子の検索) * 2 (サブツリー検索) |
| デフォルト値 | |
| 構文 | 整数 |
| 例 | vlvScope: 2 |
6.4.4.14. vlvSearch
参照インデックス または 仮想リストビュー (VLV) インデックスは、エントリーヘッダーの省略インデックスを動的に生成するため、大規模なインデックスを視覚的に参照する方がはるかに速くなります。VLV インデックス定義には、インデックスを定義する部分と、インデックスに追加するエントリーを識別するのに使用される検索を定義する 2 つの部分があります。vlvSearch オブジェクトクラスは、検索フィルターエントリーを定義します。
このオブジェクトクラスは Directory Server に定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.38
表6.4 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| vlvBase | 参照インデックスが作成されるベース DN を特定します。 |
| vlvScope | 参照インデックスを定義するスコープを識別します。 |
| vlvFilter | 参照インデックスを定義するフィルター文字列を識別します。 |
表6.5 使用できる属性
| 属性 | 定義 |
|---|---|
| multiLineDescription | エントリーのテキスト説明を入力します。 |
6.4.4.15. vlvSort
この属性は、参照または仮想リストビュー (VLV) インデックスで返されるエントリーのソート順序を設定します。
この属性のエントリーは、vlvSearch エントリーの下にある vlvIndex エントリーです。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | スペースで区切られたリスト内の任意の Directory Server 属性 |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | vlvSort: cn givenName o ou sn |
6.4.4.16. vlvUses
vlvUses 属性には参照インデックスが使用するカウントが含まれ、Directory Server はランタイム時にこの属性を設定します。vlvUses が設定に表示されますが、この属性を変更することはできません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=index_name,cn=userRoot,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 該当なし |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | vlvUses: 800 |
6.4.5. cn=database,cn=monitor,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
このツリーノードエントリーの属性はすべて読み取り専用であるデータベースパフォーマンスカウンターです。これらの属性のすべての値は、entrycachehits および entrycachetries を除く 32 ビットの整数です。
cn=config の nsslapd-counters 属性が on に設定されている場合は、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるカウンターの一部。データベースの監視には、entrycachehits カウンターおよび entrycachetries カウンターは 64 ビットの整数を使用します。
nsslapd-counters 属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットサポートを有効にします。64 ビットの整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されているすべてのカウンターに対して無効にされます。
6.4.5.1. currentdncachecount
この属性は、DN キャッシュに現在存在している DN の数を表示します。
6.4.5.2. currentdncachesize
この属性は、DN キャッシュに現在存在する DN の合計サイズをバイト単位で示します。
6.4.5.3. maxdncachesize
この属性は、データベース DN キャッシュに保持できる DN の最大サイズをバイト単位で示します。
6.4.5.4. nsslapd-db-abort-rate
この属性は、中止されたトランザクションの数を示します。
6.4.5.5. nsslapd-db-active-txns
この属性は、現在アクティブなトランザクションの数を表示します。
6.4.5.6. nsslapd-db-cache-hit
この属性は、キャッシュにある要求されたページを表示します。
6.4.5.7. nsslapd-db-cache-region-wait-rate
この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。
6.4.5.8. nsslapd-db-cache-size-bytes
この属性は、キャッシュの合計サイズをバイト単位で表示します。
6.4.5.9. nsslapd-db-cache-try
この属性は、キャッシュルックアップ合計を表示します。
6.4.5.10. nsslapd-db-clean-pages
この属性は、現在のキャッシュにクリーンなページを表示します。
6.4.5.11. nsslapd-db-commit-rate
この属性は、コミットされたトランザクションの数を表示します。
6.4.5.12. nsslapd-db-deadlock-rate
この属性は、検出されたデッドロックの数を表示します。
6.4.5.13. nsslapd-db-dirty-pages
この属性は、現在のキャッシュにダーティーページを表示します。
6.4.5.14. nsslapd-db-hash-buckets
この属性は、バッファーハッシュテーブルのハッシュバケットの数を表示します。
6.4.5.15. nsslapd-db-hash-elements-examine-rate
この属性は、ハッシュテーブルのルックアップ中に走査されたハッシュ要素の合計数を表示します。
6.4.5.16. nsslapd-db-hash-search-rate
この属性は、バッファーハッシュテーブル検索の合計数を表示します。
6.4.5.17. nsslapd-db-lock-conflicts
この属性は、競合によりすぐに利用できないロックの合計数を表示します。
6.4.5.18. nsslapd-db-lockers
この属性は、現在のロックの数を表示します。
6.4.5.19. nsslapd-db-lock-region-wait-rate
この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。
6.4.5.20. nsslapd-db-lock-request-rate
この属性は、要求されたロックの合計数を表示します。
6.4.5.21. nsslapd-db-log-bytes-since-checkpoint
この属性は、最後のチェックポイント以降にこのログに書き込まれたバイト数を表示します。
6.4.5.22. nsslapd-db-log-region-wait-rate
この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。
6.4.5.23. nsslapd-db-log-write-rate
この属性は、このログに書き込まれたメガバイトおよびバイト数を表示します。
6.4.5.24. nsslapd-db-longest-chain-length
この属性は、バッファーハッシュテーブル検索で最も長いチェーンを示しています。
6.4.5.25. nsslapd-db-page-create-rate
この属性は、キャッシュで作成されたページを表示します。
6.4.5.26. nsslapd-db-page-read-rate
この属性は、キャッシュに読み取れるページを表示します。
6.4.5.27. nsslapd-db-page-ro-evict-rate
この属性は、キャッシュから強制されたクリーンページを表示します。
6.4.5.28. nsslapd-db-page-rw-evict-rate
この属性は、キャッシュから強制されたダーティーページを表示します。
6.4.5.29. nsslapd-db-pages-in-use
この属性は、現在使用中のクリーンまたはダーティのすべてのページを表示します。
6.4.5.30. nsslapd-db-page-trickle-rate
この属性は、memp_trickle インターフェイスを使用して書き込まれたダーティーページを表示します。
6.4.5.31. nsslapd-db-page-write-rate
この属性は、キャッシュに読み取れるページを表示します。
6.4.5.32. nsslapd-db-txn-region-wait-rate
この属性は、リージョンロックを取得する前に、コントロールのスレッドが強制的に待機した回数を示します。
6.4.6. cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
マルチサプライヤーレプリケーションでは、Directory Server は、top および extensibleObject オブジェクトクラスを持つ cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config エントリーの下に changelog 設定エントリーを保存します。
changelog という用語は、以下を意味します。
- Changelog
- この章で説明している属性を使用するマルチサプライヤーレプリケーションの実際の変更ログ。
- Retro Changelog
- Directory Server が特定のレガシーアプリケーションとの互換性のために使用するプラグイン。詳細は、「Retro Changelog プラグイン」 を参照してください。
6.4.6.1. cn
cn 属性は、changelog エントリーの相対識別名 (RDN) を設定します。この属性は必須です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の文字列 |
| デフォルト値 | changelog |
| 構文 | DirectoryString |
| 例 | cn=changelog,cn=userRoot,cn=ldbm database,cn=plugins |
6.4.6.2. nsslapd-changelogcompactdb-interval
nsslapd-changelogcompactdb-interval 属性は、Directory Server がレプリケーション changelog を圧縮する間隔を秒単位で定義します。compact 操作は未使用のページをファイルシステムに返し、データベースファイルサイズを縮小します。データベースの圧縮はリソースを大量に消費するため、頻繁に実行しないでください。
属性値の変更を適用するためにサーバーを再起動する必要はありません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | n=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 0 (圧縮なし) から 2147483647 秒 |
| デフォルト値 | 2592000 (30 日) |
| 構文 | 整数 |
| 例 | nsslapd-changelogcompactdb-interval: 2592000 |
6.4.6.3. nsslapd-changelogmaxage
コンシューマーと同期する場合には、Directory Server は各更新をタイムスタンプ付きの変更ログに保存します。nsslapd-changelogmaxage 属性は、changelog に保存するレコードの最大期間を設定します。Directory Server は、すべてのコンシューマーに正常に転送された古いレコードを自動的に削除します。デフォルトでは、Directory Server は 8 日以上経過しているレコードを削除します。ただし、nsslapd-changelogmaxage および nsslapd-changelogmaxentries 属性を無効にした場合、Directory Server はすべてのレコードを変更ログに保持するため、変更ログファイルが過度に大きくなる可能性があります。
Retro changelog には独自の nsslapd-changelogmaxage 属性があります。詳細は、 Retro changelog nsslapd-changelogmaxage を参照してください。
Directory Server は、nsslapd-changelogtrim-interval 属性で設定された間隔でトリム操作を実行します。
属性値の変更を適用するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 (エントリーはその経過時間に応じて削除されない) から最大 32 ビットの整数 (2147483647) |
| デフォルト値 | 7d |
| 構文 | DirectoryString IntegerAgeID、この場合の AgeID は以下のとおり。
AgeID なしで整数値のみを設定すると、Directory Server はそれを秒として扱います。 |
| 例 | nsslapd-changelogmaxage: 30d |
6.4.6.4. nsslapd-changelogmaxentries
nsslapd-changelogmaxentries 属性は、changelog に保存されているレコードの最大数を設定します。すべてのコンシューマーに正常に転送された最も古いレコードの数が nsslapd-changelogmaxentries の値を超えた場合、Directory Server はこれらのレコードを chagelog から自動的に削除します。nsslapd-changelogmaxentries および nsslapd-changelogmaxage 属性を 0 に設定すると、Directory Server はすべてのレコードを changelog に保持するため、changelog ファイルが過度に大きくなる可能性があります。
nsslapd-changelogmaxentries 属性に低い値を設定した場合に、Directory Server はレプリケーション変更ログのファイルサイズを自動的に縮小しません。
Directory Server は、nsslapd-changelogtrim-interval 属性で設定された間隔でトリム操作を実行します。
属性値の変更を適用するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 (唯一の上限がディスクサイズ) から最大 32 ビットの整数 (2147483647) |
| デフォルト値 | 0 |
| 構文 | 整数 |
| 例 | nsslapd-changelogmaxentries: 5000 |
6.4.6.5. nsslapd-changelogtrim-interval
Directory Server は、changelog でトリミングプロセスを繰り返し実行します。2 つの実行の間隔を変更するには、nsslapd-changelogtrim-interval 属性を更新し、間隔を秒単位で設定します。
属性の変更を適用するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | 0 から最大 32 ビットの整数値 (2147483647) |
| デフォルト値 | 300 (5 分) |
| 構文 | DirectoryString |
| 例 | nsslapd-changelogtrim-interval: 300 |
6.4.6.6. nsslapd-encryptionalgorithm
nsslapd-encryptionalgorithm 属性は、Directory Server が changelog の暗号化に使用する暗号化アルゴリズムを指定します。changelog の暗号化を有効にするには、Directory Server にサーバー証明書をインストールする必要があります。
属性値の変更を適用するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | AES または 3DES |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | nsslapd-encryptionalgorithm: AES |
6.4.6.7. nsSymmetricKey
nsSymmetricKey 属性は、内部で生成された対称キーを格納します。
属性値の変更を適用するには、サーバーを再起動する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=changelog,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| Valid Range | Base64 でエンコードされたキー |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | なし |
6.4.7. cn=monitor,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
このツリーノードエントリーの属性はすべて読み取り専用であるデータベースパフォーマンスカウンターです。
cn=config の nsslapd-counters 属性が on に設定されている場合は、32 ビットマシンや 32 ビットバージョンの Directory Server の整数を使用して、64 ビットの整数を使用して Directory Server インスタンスにより保持されるカウンターの一部。データベースの監視では、entrycachehits および entrycachetries カウンターは 64 ビット整数を使用します。
nsslapd-counters 属性は、これらの特定のデータベースおよびサーバーカウンターの 64 ビットサポートを有効にします。64 ビットの整数を使用するカウンターは設定できません。64 ビットの整数は、許可されるすべてのカウンターに対して有効であるか、許可されているすべてのカウンターに対して無効にされます。
6.4.7.1. currentDNcachecount
キャッシュされた DN の数。
6.4.7.2. currentDNcachesize
DN キャッシュの現在のサイズ (バイト単位)。
6.4.7.3. dbfilecachehit-number
この属性は、このファイルからデータを必要とする検索を実行し、データをキャッシュから正常に取得した回数を示します。この属性名の数字は、dbfilename にあるものに対応します。
6.4.7.4. dbfilecachemiss-number
この属性は、このファイルからのデータを必要とする検索が実行され、データをキャッシュから取得できなかった回数を示します。この属性名の数字は、dbfilename にあるものに対応します。
6.4.7.5. dbfilename-number
この属性は、ファイルの名前を示し、ファイルの順次整数 ID (0 から始まる) を提供します。ファイルに関連するすべての統計には、この同じ数値 ID が割り当てられます。
6.4.7.6. dbfilepagein-number
この属性は、このファイルからキャッシュに取られたページ数を示します。この属性名の数字は、dbfilename にあるものに対応します。
6.4.7.7. dbfilepageout-number
この属性は、キャッシュからディスクに書き込まれたこのファイルのページ数を示します。この属性名の数字は、dbfilename にあるものに対応します。
6.4.7.8. DNcachehitratio
キャッシュで見つかった DN のパーセンテージ。
6.4.7.9. DNcachehits
キャッシュ内にある DNS。
6.4.7.10. DNcachemisses
DNS がキャッシュ内に見つかりません。
6.4.7.11. DNcachetries
インスタンスが開始してからのキャッシュルックアップの合計数。
6.4.7.12. maxDNcachesize
nsslapd-ndn-cache-max-size パラメーターの現在の値。この設定の更新方法は、「nsslapd-ndn-cache-max-size」 を参照してください。
6.4.8. cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
デフォルトのインデックスのセットはここに保存されます。ほとんどの設定シナリオの Directory Server 機能を最適化するために、デフォルトのインデックスはバックエンドごとに設定されます。システムに不可欠なものを除くすべてのインデックスは削除できますが、不要な中断が生じないように注意する必要があります。
6.4.8.1. cn
この属性は、インデックスする属性の名前です。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効なインデックス cn |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | cn: aci |
6.4.8.2. nsIndex
このオブジェクトクラスはバックエンドデータベースのインデックスを定義します。このオブジェクトは Directory Server で定義されています。
上級クラス
top
OID
2.16.840.1.113730.3.2.44
表6.6 必要な属性
| 属性 | 定義 |
|---|---|
| objectClass | エントリーのオブジェクトクラスを定義します。 |
| cn | エントリーの共通名を指定します。 |
| nsSystemIndex | インデックスがシステムで定義されるインデックスであるかどうかを特定します。 |
表6.7 使用できる属性
| 属性 | 定義 |
|---|---|
| description | エントリーのテキスト説明を入力します。 |
| nsIndexType | インデックスタイプを識別します。 |
| nsMatchingRule | マッチングルールを識別します。 |
6.4.8.3. nsIndexType
このオプションの複数値属性は、Directory Server 操作のインデックスのタイプを指定し、インデックス化される属性の値を取ります。必要なインデックスタイプは、それぞれ別の行に入力する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | * pres = 存在インデックス * eq = equality index * approx = approximate index * sub = 部分文字列インデックス * matching rule = 国際インデックス * index browse = 参照インデックス |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsIndexType: eq |
6.4.8.4. nsMatchingRule
このオプションの複数値属性は、値と一致し、属性のインデックスキーを生成するために使用される順序一致ルール名または OID を指定します。これは、英語 (7 ビット ASCII) 以外の言語で等式および範囲検索が正しく機能することを保証するために最も一般的に使用されます。
これは、スキーマ定義で順序一致ルールを指定しない整数構文属性に対して範囲検索が正しく機能するようにするためにも使用されます。uidNumber と gidNumber は、このカテゴリーに含まれる一般的に使用される 2 つの属性です。
たとえば、整数構文を使用する uidNumber の場合、ルール属性は nsMatchingRule:integerOrderingMatch のようになります。
この属性への変更は、変更を保存して、db2index コマンドでインデックスが再構築されるまで有効になりません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 有効な照合順序オブジェクト識別子 (OID) |
| デフォルト値 | なし |
| 構文 | DirectoryString |
| 例 | nsMatchingRule: 2.16.840.1.113730.3.3.2.3.1 (ブルガリア語の場合) |
6.4.8.5. nsSystemIndex
この必須属性は、インデックスが システムインデックス であるかどうかを指定します。これは、Directory Server の操作に不可欠なインデックスです。この属性の値が true の場合は、システムに不可欠です。サーバー機能が深刻な影響を与えるため、システムインデックスは削除できません。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | true | false |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nssystemindex: true |
6.4.9. cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config に保存されるデフォルトインデックスのセットのほかに、ユーザー定義のバックエンドインスタンス用にカスタムインデックスを作成できます。これらは cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config に保存されます。
たとえば、o=UserRoot の下にある aci 属性のインデックスファイルは、以下のように Directory Server に表示されます。
dn:cn=aci,cn=index,cn=UserRoot,cn=ldbm database,cn=plugins,cn=config objectclass:top objectclass:nsIndex cn:aci nsSystemIndex:true nsIndexType:pres
これらのエントリーは、「cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性」 のデフォルトインデックスにリスト表示されるすべてのインデックス属性を共有します。
6.4.9.1. nsIndexIDListScanLimit
この複数値 パラメーターは、特定のインデックスの検索制限や ID リストを使用しない場合は定義します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsIndexIDListScanLimit: limit=0 type=eq values=inetorgperson |
6.4.9.2. nsSubStrBegin
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrBegin 属性は、ワイルドカードの前に検索文字列の最初にインデックス化された検索に必要な文字数を設定します。以下に例を示します。
abc*
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrBegin: 2 |
6.4.9.3. nsSubStrEnd
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrEnd 属性は、ワイルドカードの後に検索文字列の最後にインデックス化された検索に必要な文字数を設定します。以下に例を示します。
*xyz
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrEnd: 2 |
6.4.9.4. nsSubStrMiddle
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrMiddle 属性は、検索文字列の途中でワイルドカードが使用される、インデックス化された検索に必要な文字数を設定します。以下に例を示します。
ab*z
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrMiddle: 3 |
6.4.10. cn=attribute_name,cn=encrypted attributes,cn=database_name,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性
cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config に保存されるデフォルトインデックスのセットのほかに、ユーザー定義のバックエンドインスタンス用にカスタムインデックスを作成できます。これらは cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config に保存されます。
たとえば、o=UserRoot の下にある aci 属性のインデックスファイルは、以下のように Directory Server に表示されます。
dn:cn=aci,cn=index,cn=UserRoot,cn=ldbm database,cn=plugins,cn=config objectclass:top objectclass:nsIndex cn:aci nsSystemIndex:true nsIndexType:pres
これらのエントリーは、「cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config 下のデータベース属性」 のデフォルトインデックスにリスト表示されるすべてのインデックス属性を共有します。
6.4.10.1. nsIndexIDListScanLimit
この複数値 パラメーターは、特定のインデックスの検索制限や ID リストを使用しない場合は定義します。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | |
| デフォルト値 | |
| 構文 | DirectoryString |
| 例 | nsIndexIDListScanLimit: limit=0 type=eq values=inetorgperson |
6.4.10.2. nsSubStrBegin
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrBegin 属性は、ワイルドカードの前に検索文字列の最初にインデックス化された検索に必要な文字数を設定します。以下に例を示します。
abc*
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrBegin: 2 |
6.4.10.3. nsSubStrEnd
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrEnd 属性は、ワイルドカードの後に検索文字列の最後にインデックス化された検索に必要な文字数を設定します。以下に例を示します。
*xyz
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrEnd: 2 |
6.4.10.4. nsSubStrMiddle
デフォルトでは、検索がインデックス化されるようにするには、検索文字列はワイルドカード文字をカウントせずに 3 文字以上である必要があります。たとえば、abc という文字列はインデックス検索になりますが、ab* はインデックス検索になりません。インデックス化された検索は、インデックスなし検索よりもはるかに高速であるため、検索キーの最小長を変更すると、インデックス化された検索の数を増やすと便利です。
この部分文字列の長さは、ワイルドカード文字の場所に基づいて編集できます。nsSubStrMiddle 属性は、検索文字列の途中でワイルドカードが使用される、インデックス化された検索に必要な文字数を設定します。以下に例を示します。
ab*z
この属性の値が変更された場合は、db2index を使用してインデックスを再生成する必要があります。
| パラメーター | 説明 |
|---|---|
| エントリー DN | cn=attribute_name,cn=index,cn=database_name,cn=ldbm database,cn=plugins,cn=config |
| 有効な値 | 任意の整数 |
| デフォルト値 | 3 |
| 構文 | 整数 |
| 例 | nsSubStrMiddle: 3 |
