Directory Proxy Server 6.3.1 Update 1 について (Sun Java System Directory Server Enterprise Edition 6.3.1 リリースノート)

Sun Java System Directory Server Enterprise Edition 6.3.1 リリースノート

Directory Proxy Server 6.3.1 Update 1 について

このパッチでは、Directory Server Enterprise Edition 製品の Directory Proxy Server コンポーネントの問題だけが修正されます。このパッチは Directory Server Enterprise Edition 6.3.1 の上に適用するように設計されています。Directory Server Enterprise Edition 6.3.1 の Directory Server コンポーネントは変更されません。

注 –

Directory Server Enterprise Edition 6.3.1 より前のバージョンにこのアップデートを適用することはできません。version 6.3.1 にアップグレードする手順については、表 2–1「Directory Server Enterprise Edition 6.3.1 へのアップグレードパス」を参照してください。

この節の内容は次のとおりです。

このリリースの新機能

このアップデートは、主に「Directory Proxy Server 6.3.1 Update 1 で修正されたバグ」で説明されているバグを修正するマイナーリリースです。

Directory Proxy Server 6.3.1 Update 1 では、持続検索操作に新しい動作も導入されます。クライアントアプリケーションがディレクトリプロキシサーバーからの持続検索応答を読み取る速度が非常に遅い場合、プロキシサーバーの応答キューが過負荷になります。この場合、サーバーは次のクライアント通知で接続を閉じることができます。

LDAP_NOTICE_OF_DISCONNECTION [ 1.3.6.1.4.1.1466.20036 ]

また、次のような情報メッセージがログに記録されます。

[11/Aug/2009:18:13:51 +0200] - DISCONNECT - INFO  - conn=19 \
reason="admin limit exceeded" \
msg="client didn't read any data during 160 milliseconds."

Directory Proxy Server 6.3.1 Update 1 の拡張機能

Directory Proxy Server 6.3.1 Update 1 には、次の拡張機能があります。

dpadm set-flags/get-flags を使用して JAVA HOME を設定および取得する機能 (6765629)

JAVA_HOME のパス名を設定し、環境で定義されている JAVA_HOME の値よりも優先させることができます。次の例を参照してください。

$ dpadm set-flags instance-path jvm-path=/usr/jdk/latest/

DPS 構成ファイルおよびログファイルの umask 値を設定および取得する機能 (6739456)

dpadm コマンドで umask 値を変更すると、DPS インスタンスの次回再起動時に、この新しい umask 値に従って構成ファイルのアクセス権が変更されます。同様に、ログファイルのアクセス権も次回のファイルローテーション時に設定されます。次の例は、一般的な使用方法を示しています。

$ dpadm set-flags instance-path umask=22

同じ「MODEL, ACTION, ATTR_NAME」で新しい仮想変換を追加できない (6722238)

管理者は、異なる仮想変換を同じ MODEL, ACTION, ATTR_NAME で定義できるようになりました。

また、Directory Proxy Server 6.3.1 Update 1 では、次の一覧に示すように新しいプロパティーが追加され、既存のプロパティーが更新されています。新しいプロパティーは「新規」と示されています。DSEE 6.3.1 での仕様から変更されたプロパティーは「更新」と示されています。

close-client-connection (新規)

動的 (再起動不要)

レベル: connection-handler

型: ブール型

デフォルト: false

説明: 使用できるデータソースがない場合に、接続ハンドラがクライアント接続を閉じるかどうかを示します。

data-view-use-internal-client-identity (新規)

動的 (再起動不要)

レベル: connection-handler

型: ブール型

デフォルト: false

説明: リモート LDAP サーバーへのバインドで、受信したクライアント ID を必ずしも使用する必要がないことを示します。

ドキュメント: このプロパティーは、リモート LDAP サーバーへのバインドで、受信したクライアント ID を必ずしも使用する必要がないことを示すフラグです。

db-vendor (新規)

動的 (再起動不要)

レベル: jdbc-data-source

型: 列挙型

mysql: RDBMS バックエンドは MySQL です。
derby: RDBMS バックエンドは Apache Derby/Java DB です。
db2: RDBMS バックエンドは DB2 です。
oracle: RDBMS バックエンドは Oracle です。
ms-sql-server: RDBMS バックエンドは Microsoft SQL Server です。
generic: RDBMS バックエンドは定義されていません。可能な場合、Directory Proxy Server は jdbc-data-source で定義されている db-url からベンダー名を判定します。

デフォルト: generic

説明: JDBC データソースのベンダー名

ドキュメント: このプロパティーは、JDBC データソースのベンダー名を指定します。データベースベンダーによって提供されているドライバ以外の、サードパーティーの IDBC ドライバを使用して RDBMS バックエンドに接続する場合は、このプロパティーを設定するようにしてください。可能な場合はこのデータを使用してベンダー固有の SQL 文が作成され、それによってパフォーマンスが向上する場合があります。

numeric-lower-bound (更新)

動的 (再起動不要)

レベル: jdbc-data-view、join-data-view、ldap-data-view、および ldif-data-view

新しい型: 長整数

以前の型 (DPS 6.0 から 6.3.1): 整数

その他の属性は以前と同じままです。

numeric-upper-bound (更新)

動的 (再起動不要)

レベル: jdbc-data-view、join-data-view、ldap-data-view、および ldif-data-view

新しい型: 長整数

以前の型 (DPS 6.0 から 6.3.1): 整数

その他の属性は以前と同じままです。

down-monitoring-interval (新規)

静的 (再起動が必要)

レベル: ldap-data-source

型: 期間 (秒単位) (下限: 1)

デフォルト: 継承 (monitoring-interval の値)

説明: 可用性モニターが障害のある接続をポーリングして接続の復旧を検出する間隔

ドキュメント: このプロパティーはポーリング間隔を指定します。接続が切断状態であると検出されたら、可用性モニターはこの間隔で接続をポーリングして接続の復旧を検出します。指定されていない場合は、 monitoring-interval プロパティーの値が使用されます。

monitoring-retry-count (新規)

静的 (再起動が必要)

レベル: ldap-data-source

型: 整数 (下限: 1)

デフォルト: 3

説明: 接続を切断状態と判断する前に実行する再試行の数

ドキュメント: このプロパティーは、接続が切断状態であると最初に検出されたときに可用性モニターが接続をポーリングする回数を指定します。これにより、接続の復旧をより早く検出できます。指定された回数だけ再試行したあとも接続に障害がある場合は、次に down-monitor-interval プロパティーの値がポーリング間隔として使用されます。

use-tcp-keep-alive (新規)

動的 (再起動不要)

レベル: ldap-data-source

型: ブール型

デフォルト: true

説明: サーバーとデータソースの間の接続で SO_KEEPALIVE を有効にするかどうかを指定します

ドキュメント: このプロパティーは、サーバーとデータソースの間の接続で SO_KEEPALIVE を有効にするかどうかを指定するフラグです。

use-tcp-keep-alive (新規)

動的 (再起動不要)

レベル: ldap-listener および ldaps-listener

型: ブール型

デフォルト: true

説明: クライアントとリスナーの間の接続で SO_KEEPALIVE を有効にするかどうかを指定します

ドキュメント: このプロパティーは、クライアントとリスナーの間の接続で SO_KEEPALIVE を有効にするかどうかを指定するフラグです。

allow-unauthenticated-operations (更新)

動的 (再起動不要)

レベル: server

型: ブール型

デフォルト: true

新しい説明: サーバーが未認証の操作を受け入れるかどうかを示します

以前の説明 (DPS 6.0 から 6.3.1): サーバーが匿名クライアントからの操作を受け入れるかどうかを示します

新しいドキュメント: このプロパティーは、Directory Proxy Server が未認証の操作を受け入れるかどうかを示フラグです。バインド操作の処理に使用されるモードは、allow-unauthenticated-operations-mode によって指定されます

以前のドキュメント (DPS 6.0 から 6.3.1): このプロパティーは、Directory Proxy Server が匿名クライアントに操作の実行を許可するかどうかを示フラグです。

allow-unauthenticated-operations-mode (新規)

動的 (再起動不要)

レベル: server

型: 列挙型

anonymous-only: パスワードが指定されていない場合は、匿名バインドだけが許可されます
dn-identified-only: パスワードが指定されていない場合は、DN の指定されたバインドだけが許可されます
anonymous-and-dn-identified: パスワードが指定されていない場合は、匿名バインドおよび DN の指定されたバインドだけが許可されます

デフォルト: anonymous-and-dn-identified

説明: パスワードなしでバインド操作を処理するモード

ドキュメント: このプロパティーは、allow-unauthenticated-operations が true に設定されている場合に、バインドパスワードのない操作を Directory Proxy Server がどのように処理するかを示します。

time-resolution (更新)

静的 (再起動が必要)

レベル: server

型: 期間 (ミリ秒単位)

新しいデフォルト: 250

以前のデフォルト (DPS 6.0 から 6.3.1): 500

新しいドキュメント: このプロパティーは、OS から時刻を取得する連続システムコールの間隔を指定します。所要時間が 250 ミリ秒未満の操作の詳細を確認するには、time-resolution を小さくするか、time-resolution-mode プロパティーの値を変更します。0 ミリ秒に設定すると、プロキシは time-resolution-mode プロパティーの値が system-milli に設定されている場合と同様に動作します。Ttime-resolution-mode プロパティーの値が system-milli または system-micro に設定されている場合、このプロパティーは無視されます。

以前のドキュメント (DPS 6.0 から 6.3.1): このプロパティーは、OS から時刻を取得する連続システムコールの間隔を指定します。所要時間が 500 ミリ秒未満の操作の詳細を確認するには、time-resolution を小さくします。0 ミリ秒に設定すると、プロキシは計画的にシステムコールを実行して現在時刻を取得します。それ以外の場合、時刻はキャッシュされ、time-resolution 間隔でのみ取得されます。この時刻はログに表示されます。

説明は以前と同じままです。

time-resolution-mode (新規)

静的 (再起動が必要)

レベル: server

型: 列挙型

custom-resolution: スレッドを使用して time-resolution ミリ秒ごとにシステムコールを実行します
system-milli: システムコールを使用して時刻をミリ秒単位で取得します
system-micro: システムコールを使用して時刻をマイクロ秒単位で取得します

デフォルト: custom-resolution

説明: システム時刻の取得に使用するモード

ドキュメント: このプロパティーは、OS からの時刻の取得に使用するモードを指定します。

サポートされるプラットフォーム

Directory Proxy Server 6.3.1 Update 1 は、Directory Server Enterprise Edition 6.3.1 でサポートされているすべてのプラットフォームに使用できます。詳細については、「ハードウェア要件」および「オペレーティングシステムの要件」を参照してください。