Menu Close
Settings Close

Language and Page Formatting Options

6.12. レプリケーションリリースのタイムアウトの調整

IdM レプリカは、別のレプリカとのレプリケーションセッション中に排他的にロックされます。一部の環境では、大規模な更新やネットワークの輻輳によりレプリカが長期間ロックされると、レプリカの待ち時間が長くなります。

repl-release-timeout パラメーターを調整することで、決められた時間が経過した後にレプリカを解放できます。Red Hat では、30120 の間で設定することを推奨しています。

  • この値を設定しすぎると、レプリカが常に互いに再取得し合い、レプリカがより大きな更新を送信できなくなります。
  • タイムアウトを長くすると、トラフィックの多い状況を改善できます。この状況では、サーバーが長時間レプリカに排他的にアクセスするのが最善ですが、120 秒を超えるとレプリカの速度が低下します。

デフォルト値

60

有効範囲

0 - 2147483647

推奨範囲

30 - 120

前提条件

  • LDAP Directory Manager のパスワード

手順

  1. データベースの接尾辞と、対応するバックエンドを表示します。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com backend suffix list
    cn=changelog (changelog)
    dc=example,dc=com (userroot)
    o=ipaca (ipaca)

    このコマンドは、バックエンドデータベースの接尾辞の横に名前を表示します。次の手順で接尾辞の名前を使用します。

  2. メインユーザールートデータベースの repl-release-timeout 属性の値を変更します。この例では、値を 90 秒に増加させています。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com replication set --suffix="dc=example,dc=com" --repl-release-timeout=90
  3. Directory Manager として認証して、設定を変更します。

    Enter password for cn=Directory Manager on ldap://server.example.com:
    Successfully replaced "repl-release-timeout"
  4. (必要に応じて) IdM 環境が IdM 認証局 (CA) を使用する場合は、CA データベースの repl-release-timeout 属性の値を変更できます。この例では、値を 90 秒に増加させています。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com replication set --suffix="o=ipaca" --repl-release-timeout=90
    Enter password for cn=Directory Manager on ldap://server.example.com:
    Successfully replaced "repl-release-timeout"
  5. Directory Server を再起動します。

    [root@server ~]# systemctl restart dirsrv.target
  6. IdM ディレクトリーサーバーのパフォーマンスを監視します。適切な変更が行われない場合は、この手順を繰り返してrepl-release-timeout を別の値に調整するか、60 秒の既定値に戻します。

検証手順

  • nsds5ReplicaReleaseTimeout 属性の値を表示し、目的の値に設定されていることを確認します。

    [root@server ~]# ldapsearch -D "cn=directory manager" -w DirectoryManagerPassword -b "cn=replica,cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config" | grep nsds5ReplicaReleaseTimeout
    nsds5ReplicaReleaseTimeout: 90
注記

この例の接尾辞の識別名は dc=example,dc=com ですが、ldapsearch では、等号 (=) とコンマ (,) をエスケープする必要があります。

接尾辞 DN を、以下のエスケープ文字を使用して cn=dc\3Dexample\2Cdc\3Dcom に変換します。

  • =\3D
  • ,\2C

関連情報