Menu Close
Settings Close

Language and Page Formatting Options

6.11. アイドル接続のタイムアウトの調整

nsslapd-idletimeout 属性は、アイドル状態の LDAP クライアント接続が IdM サーバーにより閉じられるまでの秒数を設定します。0 に設定すると、サーバーはアイドル状態の接続を閉じなくなります。

Red Hat では、古い接続は閉じても、アクティブな接続は早めに閉じないように、この値を調整することを推奨しています。

デフォルト値

3600(1 時間)

有効範囲

0 - 2147483647

エントリー DN の場所

cn=config

前提条件

  • LDAP Directory Manager のパスワード

手順

  1. nsslapd-idletimeout パラメーターの現在値を取得し、メモを取ってから、調整を行ってください (復元が必要な場合)。プロンプトが表示されたら、Directory Manager のパスワードを入力します。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-idletimeout
    Enter password for cn=Directory Manager on ldap://server.example.com:
    nsslapd-idletimeout: 3600
  2. nsslapd-idletimeout 属性の値を変更します。この例では、値を 1800 (30 分) に下げています。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-idletimeout=1800
  3. Directory Manager として認証して、設定を変更します。

    Enter password for cn=Directory Manager on ldap://server.example.com:
    Successfully replaced "nsslapd-idletimeout"
  4. IdM ディレクトリーサーバーのパフォーマンスを監視します。適切な変更が行われない場合は、この手順を繰り返してnsslapd-idletimeout を別の値に調整するか、3600 の既定値に戻します。

検証手順

  • nsslapd-idletimeout 属性の値を表示し、目的の値に設定されていることを確認します。

    [root@server ~]# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-idletimeout
    Enter password for cn=Directory Manager on ldap://server.example.com:
    nsslapd-idletimeout: 3600

関連情報