第8章 KDC のパフォーマンスの調整
以下のセクションでは、ユーザー、ホスト、およびサービスの認証を行う Kerberos Key Distribution Center (KDC) のパフォーマンスを調整する方法を説明します。
8.1. KDC リッスンキューの長さの調整
/var/kerberos/krb5kdc/kdc.conf ファイルの [kdcdefaults] セクションで kdc_tcp_listen_backlog オプションを設定することにより、KDC デーモンのリッスンキューの長さのサイズを調整できます。5 のデフォルト値は、大量の Kerberos トラフィックが発生する IdM デプロイメントでは低すぎる可能性がありますが、この値を高く設定しすぎるとパフォーマンスが低下します。
| デフォルト値 |
|
| 有効な範囲 |
|
手順
-
テキストエディターで
/var/kerberos/krb5kdc/kdc.confファイルを開きます。 TCP リッスンバックログを
7などの目的の値に設定します。[kdcdefaults] ... kdc_tcp_listen_backlog = 7-
/var/kerberos/krb5kdc/kdc.confファイルを保存して閉じます。 - KDC を再起動して、新しい設定を読み込みます。
