8.4. krb5kdc プロセス数の調整

Key Distribution Center (KDC) が着信接続の処理を開始するプロセスの数を手動で調整するには、次の手順に従います。

デフォルトでは、IdM インストーラーは CPU コアの数を検出し、その値を /etc/sysconfig/krb5kdc ファイルに入力します。たとえば、ファイルには次のエントリーが含まれている場合があります。 

KRB5KDC_ARGS='-w 2'
[...]

この例では、KRB5KDC_ARGS パラメーターを -w 2 に設定すると、KDC は 2 つの別個のプロセスを開始して、メインプロセスからの着信接続を処理します。特に、要件に基づいて仮想 CPU の数を簡単に追加または削除できる仮想環境では、この値を調整することが推奨されます。ポート 88 の TCP/IP キューが増え続けてパフォーマンスの問題が発生したり、IdM サーバーが応答しなくなったりするのを防ぐには、KRB5KDC_ARGS パラメーターを手動で高い値に設定して、より多くのプロセスをシミュレートします。

手順

  1. /etc/sysconfig/krb5kdc ファイルをテキストエディターで開きます。

  2. KRB5KDC_ARGS パラメーターの値を指定します。この例では、プロセスの数を 10 に設定しています。 

    KRB5KDC_ARGS='-w 10'
[...]
  3. /etc/sysconfig/krb5kdc ファイルを保存して閉じます。

  4. systemd 設定をリロードします。 

    # systemctl daemon-reload

  5. krb5kdc サービスを再起動します。 

    # systemctl restart krb5kdc.service
注記

IdM Healthcheck ユーティリティーを使用して、KDC が最適な数のワーカープロセスを使用するように設定されていることを確認できます。IdM Healthcheck を使用した KDC ワーカープロセスの最適な数の検証 を参照してください。