各クライアントアカウントに対する、サーバー上の検索操作のリソース制限を制御できます。このような制限をアカウントのオペレーショナル属性に設定すると、それらの制限は、クライアントがディレクトリへのバインドに使用するアカウントに基づいて、Directory Server で実施されます。
設定できる制限は次のとおりです。
検索制限は、検索処理で参照されるエントリの最大数を指定する。
サイズ制限は、検索操作に応答して返されるエントリの最大数を指定する。
時間制限は、検索処理に費やせる最大時間を指定する。
アイドルタイムアウトは、接続が切断されるまでに、クライアント接続がアイドル状態でいられる最大時間を指定する。
デフォルトでは、ディレクトリマネージャーは無制限にリソースを利用できます。
特定のユーザーアカウントに対して設定したリソース制限は、サーバー規模の設定で設定したリソース制限より優先されます。この節では、各アカウントに対するリソース制限の設定について説明します。
この節で示す例では、エントリの属性に直接リソース制限を設定します。また、サービスクラス (CoS) メカニズムを使ってアカウントにリソース制限を設定することもできます。クライアントアプリケーション用にエントリが取得されるとき、CoS メカニズムによって計算された属性が生成されます。CoS の定義の詳細は、「サービスクラス」を参照してください。
このタスクは DSCC を使用して実行することができます。詳細については、「Directory Service Control Center のインタフェース」および DSCC オンラインヘルプを参照してください。
dsconf get-server-prop コマンドを使用して、リソース制限サーバープロパティーを読み取ります。
$ dsconf get-server-prop -h host -p port look-through-limit search-size-limit \ search-time-limit idle-timeout look-through-limit : 5000 search-size-limit : 2000 search-time-limit : 3600 idle-timeout : none |
この出力は、検索により最大 5000 エントリが調べられ、最大 2000 エントリが返され、検索の処理には最大 1 時間 (3600 秒) が費やされることを示しています。
検索制限を変更します。
$ dsconf set-server-prop -h host -p port look-through-limit:integer |
integer は、検索処理で参照されるエントリの最大数です。
検索サイズ制限を変更します。
$ dsconf set-server-prop -h host -p port search-size-limit:integer |
integer は、検索処理で返されるエントリの最大数です。
検索時間制限を変更します。
$ dsconf set-server-prop -h host -p port serach-time-limit:integer |
integer は、検索処理に費やせる最大時間です。
アイドルタイムアウトを変更します。
$ dsconf set-server-prop -h host -p port idle-timeout:integer |
integer は、接続が切断されるまでに、クライアント接続がアイドル状態でいられる最大時間を指定します。