Menu Close
Settings Close

Language and Page Formatting Options

8.7.2. IdM クライアントのチューニングオプション

pam_id_timeout

このパラメーターは、ID ルックアップ中に ID プロバイダーへの過剰な往復を回避するために、PAM セッションの結果がキャッシュされる期間を制御します。複雑なグループメンバーシップが IdM サーバー、および IdM クライアント側で取り込まれている環境では、5 秒の省略時値では足りない場合があります。Red Hat では、pam_id_timeout に、キャッシュされていない 1 回のログインにかかる秒数を設定することを推奨しています。

デフォルト値

5

推奨値

キャッシュされていない1 回のログインにかかる秒数

krb5_auth_timeout

krb5_auth_timeout の値を増大すると、ユーザーが多数のグループのメンバーである環境で複雑なグループ情報を処理する時間が長くなります。Red Hat では、この値を 1 回のキャッシュされていないログインにかかる秒数に設定することを推奨しています。

デフォルト値

6

推奨値

キャッシュされていない1 回のログインにかかる秒数

ldap_deref_threshold

間接参照ルックアップは、1 回の LDAP コールですべてのグループメンバーをフェッチする手段です。ldap_deref_threshold 値は、間接参照検索を開始するために内部キャッシュに存在しないグループメンバーの数を指定します。欠落しているメンバーが少ないと、個別に検索されます。大規模な環境では、dereference lookups の使用に時間がかかり、パフォーマンスが低下する場合があります。間接参照ルックアップを無効にするには、この項目を 0 に設定します。

デフォルト値

10

推奨値

0