ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネームサービスおよびディレクトリサービスの作業 Oracle Solaris 11.1 Information Library (日本語) |
4. Oracle Solaris Active Directory クライアントの設定 (タスク)
LDAP 用のクライアントプロファイルおよびデフォルト属性値の計画
ldapaddent コマンドを使用してサーバーに host エントリを生成する方法
11. LDAP クライアントと Oracle Directory Server Enterprise Edition の設定 (タスク)
可用性およびパフォーマンスを考慮すると、企業規模のネットワークの各サブネットが LDAP サーバーを独自に保持して、サブネット内のすべての LDAP クライアントにサービスを提供する方法が最善です。これらのサーバーの 1 つだけをマスター LDAP サーバーにする必要があります。残りはすべてマスターサーバーの複製にできます。
ネットワーク構成を計画する前に、使用可能なサーバーの数、クライアントがサーバーにアクセスする方法、複数のサーバーへのアクセス順序について考慮する必要があります。サブネットごとに 1 つのサーバーが存在する場合、defaultServerList 属性を使用してすべてのサーバーのリストを作成し、LDAP クライアントからアクセス順序をソートおよび操作できます。速度やデータ管理上の理由でサーバーに特定の順序でアクセスする必要がある場合は、preferredServerList 属性を使用して、サーバーにアクセスするときの固定された順序を定義するようにしてください。defaultServerList がリスト内のすべてのサーバーを均等に処理するのに対して、preferredServerList でのサーバーは優先順位の順になります。ここで、リスト内の最初のサーバーが使用するための最適なサーバーです。主な違いは、preferredServerList が使用されている場合は、もっとも高い優先順位を持つ使用可能なサーバーが、より低い優先順位を持つ別の使用可能なサーバーより優先して使用される点にあります。より高い優先順位を持つサーバーが使用可能になった場合は、より低い優先順位のサーバーからクライアントマシンが切り離されます。defaultServerList が使用されている場合は、すべてのサーバーが等しい優先順位を持つため、あるサーバーがオンラインになっても既存のサーバーは置き換えられません。1 つの構成内で両方のリストを使用できます。マスターサーバーをこれらのリストに配置しないことで、マスターサーバーへの負荷を軽減できます。
さらに、サーバーおよびネットワーク構成を計画する際に考慮するに値する 3 つの属性があります。bindTimeLimit 属性は TCP 接続要求のタイムアウト値の設定に使用されます。searchTimeLimit 属性は LDAP 検索操作のタイムアウト値の設定に、profileTTL 属性は LDAP クライアントによるサーバーからのプロファイルのダウンロード頻度の制御に、それぞれ使用できます。速度が遅いか不安定なネットワークの場合、bindTimeLimit および searchTimeLimit 属性にデフォルト値より大きい値を設定することが必要な場合があります。配備の初期テスト段階で、profileTTL 属性値を引き下げて、頻繁に行われる LDAP サーバー内のプロファイルの変更をクライアントが取得するようにしてもよいでしょう。