第8章 KDC のパフォーマンスの調整
以下のセクションでは、ユーザー、ホスト、およびサービスの認証を行う Kerberos Key Distribution Center (KDC) のパフォーマンスを調整する方法を説明します。
8.1. KDC リッスンキューの長さの調整
/var/kerberos/krb5kdc/kdc.conf
ファイルの [kdcdefaults]
セクションで kdc_tcp_listen_backlog
オプションを設定することにより、KDC デーモンのリッスンキューの長さのサイズを調整できます。5
のデフォルト値は、大量の Kerberos トラフィックが発生する IdM デプロイメントでは低すぎる可能性がありますが、この値を高く設定しすぎるとパフォーマンスが低下します。
デフォルト値 |
|
有効な範囲 |
|
手順
-
テキストエディターで
/var/kerberos/krb5kdc/kdc.conf
ファイルを開きます。 TCP リッスンバックログを
7
などの目的の値に設定します。[kdcdefaults] ... kdc_tcp_listen_backlog = 7
-
/var/kerberos/krb5kdc/kdc.conf
ファイルを保存して閉じます。 - KDC を再起動して、新しい設定を読み込みます。