前へ
目次
索引
DocHome
次へ
|
| iPlanet Directory Server 5.1 構成、コマンド、およびファイルのリファレンス |
第 3 章 プラグインを実装したサーバ機能のリファレンス
この章では、プラグインを実装したサーバ機能についてのリファレンスを提供します。この章は、次の節から構成されています。
概要
概要
Directory Server プラグインの各機能は、それぞれに個別のエントリと属性セットで構成されており、それらのエントリと属性セットは cn=plugins,cn=config サブツリーの下に格納されています。ここで、第 2 章「コアサーバ構成のリファレンス」で示したコード例 2-2 (Telephone Syntax プラグインの構成エントリ) をもう一度見てみましょう。
この例には、いくつかのプラグイン構成属性が示されています。すべてのプラグインに共通する属性もあれば、各プラグインに固有の属性もあります。cn=config サブツリーで ldapsearch を実行すると、指定したプラグインで現在使用されている属性を確認できます。
プラグイン構成のオブジェクトクラス
すべてのプラグインは、nsSlapdPlugin オブジェクトクラスのインスタンスであり、このオブジェクトクラスは extensibleObject オブジェクトクラスから継承されています。プラグイン構成属性をサーバに取り入れさせるには、次の例に示すように、top オブジェクトクラスに加えて、この 2 つのオブジェクトクラスがエントリ内に存在している必要があります。
dn:cn=ACL Plugin,cn=plugins,cn=config
objectclass: top
objectclass: nsSlapdPlugin
objectclass: extensibleObject
サーバプラグイン機能のリファレンス
以下の各表は、iPlanet Directory Server 5.1 で提供されているプラグインについての設定可能なオプション、設定可能な引数、デフォルト設定、依存関係、一般的な性能関連情報、および詳細情報の参照先の概要です。これらの表を利用して、プラグインによる性能とコストを比較し、導入する環境に最適な構成を選択してください。より詳細な情報が入手可能な場合は、「詳細情報」にその参照先を示します。
属性のリスト (uid mail userpassword)、コンマ (,)、検査を実行する接尾辞 (複数可) の順に指定する
ASCII 以外の文字 (日本語など) を Directory Server で使用する場合は、このプラグインをオフにする
『iPlanet Directory Server 管理者ガイド』の第 6 章「アクセス制御の管理」を参照
『iPlanet Directory Server 管理者ガイド』の第 6 章「アクセス制御の管理」を参照
『iPlanet Directory Server 管理者ガイド』の第 2 章「ディレクトリデータベースの構成」を参照
『iPlanet Directory Server 管理者ガイド』の第 5 章「高度なエントリの管理」を参照
4 桁の年、2 桁の月 (たとえば、1 月は 01)、2 桁の日、2 桁の時、2 桁の分、2 桁の秒、オプションの秒の小数部、およびタイムゾーン指定。グリニッジ標準時を意味する、Z タイムゾーン指定の使用を強く推奨
国際化プラグインは、引数を 1 つとる。この引数は変更してはならない (/var/ds5/slapd-serverID/config/slapd-collations.conf)
このディレクトリには、国際化プラグインが使用する照合順序とロケール (locale) が格納される
『iPlanet Directory Server 管理者ガイド』の付録 D「多言語化」を参照
データベース構成情報については、「データベースプラグインの属性」を参照
『iPlanet Directory Server 管理者ガイド』の第 2 章「ディレクトリデータベースの構成」を参照
iPlanet Directory Server 5.1 が、バージョン 4.1 のサプライヤのコンシューマとして動作できるようにする
なし。サーバがバージョン 4.x サーバのコンシューマではない (また、今後もそうする予定がない) 場合は、このプラグインを無効にできる
『iPlanet Directory Server 管理者ガイド』の第 8 章「複製の管理」を参照
サーバが 1 つしかなく、そのサーバでレプリケーションを行わない場合は、このプラグインをオフにできる。『iPlanet Directory Server 管理者ガイド』の第 8 章「複製の管理」も参照
『iPlanet Directory Server 管理者ガイド』の第 7 章「ユーザアカウントの管理」を参照
『iPlanet Directory Server 管理者ガイド』の第 7 章「ユーザアカウントの管理」を参照
cn=NS-MTA-MD5,cn=Password Storage Schemes,cn=plugins,cn=config
NS-MTA-MD5 パスワード保存スキーマを使用したパスワードの暗号化は選択できなくなった。この保存スキーマはまだ存在しているが、以前のバージョンとの互換性のために、つまり、NS-MTA-MD5 パスワード保存スキーマを使用して暗号化されたパスワードが、ディレクトリ内のデータにまだ含まれている場合のために用意されている。『iPlanet Directory Server 管理者ガイド』の第 7 章「ユーザアカウントの管理」を参照
SHA パスワード保存スキーマを使用して暗号化されたパスワードがない場合は、このプラグインをオフにできる。SHA パスワード保存スキーマを使用してパスワードを暗号化できる場合でも、SSHA の安全性の方がはるかに高いので、SSHA を選択することを推奨する
『iPlanet Directory Server 管理者ガイド』の第 7 章「ユーザアカウントの管理」を参照
『iPlanet Directory Server 管理者ガイド』の第 7 章「ユーザアカウントの管理」を参照
パススルー認証 (pass-through authentication) (バインド要求を認証するために、1 つのディレクトリから別のディレクトリへの参照を可能にするメカニズム) を有効にする
『iPlanet Directory Server 管理者ガイド』の第 16 章「パススルー認証プラグインの使用」を参照
有効に設定されている場合、後処理用の参照整合性プラグインは、削除処理または名前変更処理のあと、member、uniquemember、owner、および seeAlso 属性に対する整合性を保つ更新をただちに実行する。このプラグインを再構成することにより、ほかのすべての属性に対しても整合性検査を実行できる
正の整数を指定すると、参照整合性の要求がキューに入れられ、あとで処理される。指定した整数に対応する時間間隔で、要求を処理するスレッドが呼び出される
多重マスターレプリケーション環境では、際限ない競合状態が続くのを回避するため、参照整合性プラグインをオンにするのは 1 つのマスターだけにすること。連鎖バインドされたサーバでこのプラグインをオンにするときは、整合性の要件だけでなく、性能、資源、および時間に関する要件も必ず分析すること
『iPlanet Directory Server 管理者ガイド』の第 2 章「ディレクトリデータベースの構成」を参照
バージョン 4.x の Directory Server とのアプリケーション互換性を維持するために、LDAP クライアントが使用する。Directory Server で発生するすべての変更のログを管理する。レトロログは、バージョン 4.x の Directory Server の更新履歴ログと同じ機能を提供する
このプラグインの 2 つの構成属性については、「レトロ (昔のバージョンの) ログプラグインの属性」を参照
『iPlanet Directory Server 管理者ガイド』の第 8 章「複製の管理」を参照
『iPlanet Directory Server 管理者ガイド』の第 5 章「高度なエントリの管理」を参照
リストしたすべてのサブツリーで UID 属性の一意性を検査するには、次の引数を入力する
MarkerObjectclass = "ObjectClassName"
requiredObjectClass = "ObjectClassName"
MarkerObjectClass 属性で定義されている ObjectClass が含まれている親エントリから始めて、requiredObjectClass によるエントリの追加または更新時の UID 属性の一意性を検査する場合に、これらの引数を入力する
iPlanet Directory Server 5.1 では、UID 一意性検査プラグインがデフォルトで提供されている。ほかの属性について一意の値を保証する場合は、UID 一意性検査プラグインのインスタンスをそれらの属性についても作成できる。詳細は、『iPlanet Directory Server 管理者ガイド』の第 17 章「属性一意性検査プラグインの使い方」を参照
『iPlanet Directory Server 管理者ガイド』の第 17 章「属性一意性検査プラグインの使い方」を参照
URL (Unique Resource Locator) を含む URI (Unique Resource Identifier) の処理用構文
すべてのプラグインに共通する属性の一覧
この節では、各属性の簡単な説明、エントリ DN、有効な値、デフォルト値、構文、および例を示します。
nsslapd-pluginPath
プラグインの絶対パスを指定します。
nsslapd-pluginInitfunc
起動するプラグイン機能を指定します。
nsslapd-pluginType
プラグインのタイプを指定します。詳細は、「nsslapd-plugin-depends-on-type」を参照してください。
nsslapd-pluginEnabled
プラグインを有効にするかどうかを指定します。この属性はプロトコル経由で変更できますが、適用した変更はサーバが次回、再起動されるまで反映されません。
nsslapd-pluginId
プラグイン ID を指定します。
nsslapd-pluginVersion
プラグインのバージョンを指定します。
nsslapd-pluginVendor
プラグインのベンダーを指定します。
nsslapd-pluginDescription
プラグインの説明を示します。
nsslapd-plugin-depends-on-type
複数値属性。プラグインが正しい順序でサーバに呼び出されるようにするために使用されます。nsslapd-pluginType 属性に格納されている、プラグインのタイプ番号に対応する値を設定します。詳細は、「nsslapd-pluginType」を参照してください。タイプ値がそれに続く有効な値の範囲内の一つに一致するすべてのプラグインは、このプラグインの前にサーバによって起動されます。下記の後処理用の参照整合性プラグインの例は、後処理用の参照整合性プラグインの前にデータベースプラグインが起動されることを示しています。
nsslapd-plugin-depends-on-named
複数値属性。プラグインが正しい順序でサーバに呼び出されるようにするために使用されます。プラグインの cn 値に対応する値を設定します。cn 値がそれに続くいずれかの値と一致するプラグインは、このプラグインの前にサーバによって起動されます。このプラグインが存在しない場合は、サーバが起動しなくなります。下記の後処理用の参照整合性プラグインの例は、後処理用の参照整合性プラグインの前にサービスクラスプラグインが起動されることを示しています。サービスクラスプラグインが存在しない場合は、サーバが起動しなくなります。
データベースプラグインの属性
データベースプラグインも、次のように情報ツリー形式で編成されています。
データベースインスタンスが使用するすべてのプラグインテクノロジは、cn=ldbm database プラグインノードに格納されます。この節では、cn=ldbm database,cn=plugins,cn=config 情報ツリー内で太字で示されている各ノードの追加属性について説明します。
cn=config,cn=ldbm database,cn=plugins,cn=config の下のデータベース属性
すべてのインスタンスに共通のグローバル構成属性は、cn=config,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納されます。
nsLookthroughLimit
この属性は性能に関連し、Directory Server が検索要求に応じて候補エントリを検索するときに検査するエントリの最大数を指定します。ただし、ディレクトリマネージャ DN としてバインドした場合は、デフォルトで制限なしに設定され、この属性に指定した値が上書きされます。バインダベースの資源制限は、この制限に対してはたらきます。つまり、バインド時に使用するエントリに 操作属性 (operational attribute) nsLookThroughlimit の値が存在する場合、デフォルトの制限は上書きされます。数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報を受け取ります。
nsslapd-allidsthreshold
この属性は性能に関連し、デフォルトで存在します。サーバがAll IDs tokenを設定し、インデックスキーの ID リストの管理を停止する前に、1 つのインデックスキー (index key) について管理できるエントリ ID の数をこの属性で指定します。数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報が表示されます。
ただし、この属性の調整は複雑な作業であり、性能を著しく低下させる可能性があるので、デフォルト値を使用することをお勧めします。All IDs Thresholdの詳細については、『iPlanet Directory Server 管理者ガイド』の第 10 章「インデックスの管理」を参照してください。
nsslapd-cache-autosize"> nsslapd-cache-autosize
この属性は性能の調整に関連し、デフォルトではオフに設定されています。この属性は、すべてのキャッシュに使用できる空きメモリの割合を指定します。たとえば、この属性の値を 80 に設定した場合、残りの空きメモリの 80 % がキャッシュに割り当てられます。マシン上でほかのサーバを実行する予定がある場合は、これより小さい値を設定します。値を 0 に設定すると、キャッシュの自動サイズ変更がオフになり、通常の nsslapd-cachememsize 属性および nsslapd-dbcachesize 属性が使用されます。
nsslapd-cache-autosize-split
この属性は性能の調整に関連し、データベースキャッシュに割り当てるキャッシュ領域の割合を指定します。たとえば、この属性の値を 60 に設定すると、キャッシュ領域の 60 % がデータベースキャッシュに割り当てられ、残りの 40 % はバックエンドエントリキャッシュ間に分割されます。つまり、データベースが 2 つある場合は、それぞれに 20 % の領域が割り当てられます。この属性は、nsslapd-cache-autosize 属性の値が 0 に設定されている場合にのみ適用されます。
nsslapd-dbcachesize
この属性は性能の調整に関連し、データベースキャッシュのサイズを指定します。これはインデックスキャッシュでもエントリキャッシュでもありません。キャッシュの自動サイズ変更を有効にしている場合は、サーバの起動段階の後半で、これらの値を自分の推測値で置き換えることにより、この属性を上書きできます。
数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報を受け取ります。
32 ビットプラットフォームでは 500K バイト 〜 4G バイト、64 ビットプラットフォームでは 500K バイト 〜 264-1
nsslapd-db-checkpoint-interval
Directory Server からデータベーストランザクションログにチェックポイントエントリを何秒おきに送信するかを、秒単位で指定します。データベーストランザクションログは、最近実行されたすべてのデータベース操作を実行順に記録します。このログは、データベースを回復する目的だけに使用します。システム障害後にデータベーストランザクションログ内のどこから回復を開始するかが、チェックポイントエントリにもとづいて決定されます。チェックポイントエントリは、システムの障害が発生したあとに、データベーストランザクションログのどこから回復処理を開始するかを判定するのに使用されます。nsslapd-db-checkpoint-interval 属性は、dse.ldif ファイルでは定義されていません。チェックポイントの時間間隔を変更するには、この属性を dse.ldif ファイルに追加します。この属性は、ldapmodify 属性を使用して動的に変更できます。この属性の変更については、『iPlanet Directory Server 管理者ガイド』の第 14 章「Directory Server の性能の調整」を参照してください。
システムの変更または診断以外の目的に、この属性を使用しないでください。この属性を変更する場合は、iPlanet 担当技術者および iPlanet プロフェッショナルサービスの指示に必ず従ってください。この属性とほかの構成属性の設定に一貫性がないと、Directory Server が不安定になることがあります。
データベーストランザクションログについては、『iPlanet Directory Server 管理者ガイド』の第 13 章「SNMP を使用した Directory Server の監視」を参照してください。
nsslapd-db-circular-logging
トランザクションログファイルの循環ログを指定します。この属性をオフにすると、古いトランザクションログファイルは削除されず、別の名前で保持されます。循環ログをオフに設定すると、サーバの性能を著しく低下させる可能性があります。そのため、この設定を変更する場合は、iPlanet 担当技術者および iPlanet プロフェッショナルサービスの指示に必ず従ってください。
nsslapd-db-durable-transactions
データベースのトランザクションログエントリをただちにディスクに書き込むかどうかを指定します。データベーストランザクションログは、最近実行されたすべてのデータベース操作を、実行順に記録します。このログは、データベースを回復する目的だけに使用します。永続トランザクションが有効になっていると、ディレクトリのすべての変更がログファイルに物理的に記録され、システム障害からの回復が可能になります。ただし、永続トランザクション機能も、Directory Server の性能を低下させる可能性があります。永続トランザクションを無効にすると、すべてのトランザクションがデータベースのトランザクションログに論理的に書き込まれますが、ディスクへの物理的な書き込みがただちに実行されるとは限りません。ディレクトリの変更がディスクに物理的に書き込まれる前にシステム障害が発生した場合、その変更は回復できなくなります。nsslapd-db-durable-transactions 属性は、dse.ldif ファイルでは定義されていません。永続トランザクションを無効にするには、この属性を dse.ldif ファイルに追加します。
システムの変更または診断以外の目的に、この属性を使用しないでください。この属性を変更する場合は、iPlanet 担当技術者および iPlanet プロフェッショナルサービスの指示に必ず従ってください。この属性とほかの構成属性の設定に一貫性がないと、Directory Server が不安定になることがあります。
データベーストランザクションログについては、『iPlanet Directory Server 管理者ガイド』の第 13 章「SNMP を使用した Directory Server の監視」を参照してください。
nsslapd-db-home-directory
オペレーティングシステムが際限なくページフラッシュを続ける現象を解消するために使用します。このようなページフラッシュは、システム全体の性能を著しく低下させます。
この現象は、データベースキャッシュのサイズ、物理メモリのサイズ、およびカーネル調整属性が特定の組み合わせになった場合にだけ発生します。データベースキャッシュのサイズが 100M バイト未満の場合、この現象が発生することはほとんどありません。
たとえば、使用している Solaris ホストの性能が極端に低下しており、データベースキャッシュのサイズがほぼ 100M バイトか 100M バイトを上回っている場合は、iostat ユーティリティで問題を診断できます。Directory Server のデータベースファイルが格納されているディスクのアクティビティを、iostat を使用して監視します。次の条件のすべてに該当するかどうか確認してください。
これらのすべてに該当する場合は、nsslapd-db-home-directory 属性を使用して、tempfs タイプのファイルシステムのサブディレクトリを指定してください。
nsslapd-db-idl-divisor
インデックスのブロックサイズを、データベースページ当たりのブロック数で指定します。データベースページのサイズをこの属性の値で割ることによって、ブロックサイズが算出されます。1 を指定すると、ブロックサイズはデータベースページのサイズと等しくなります。デフォルト値の 0 は、内部データベースオーバーヘッドの推定許容量をページサイズから差し引いたサイズをブロックサイズとして設定します。
注
この属性値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートしてください。変更したら、ldif2db スクリプトを使用してデータベースを再度読み込んでください。
nsslapd-db-logbuf-size
ログ情報のバッファサイズを指定します。バッファがいっぱいになるまで、またはトランザクションコミットにより強制的にバッファからディスクに書き込まれるまで、ログ情報はメモリに保存されます。実行時間が長いトランザクション、多数の同時実行アプリケーション、または大量のデータを生成するトランザクションが存在する場合に、バッファサイズを大きくするとスループットを大幅に向上させることができます。
注
nsslapd-db-logbuf-size 属性は、nsslapd-db-durable-transaction 属性がオンに設定されている場合にのみ有効です。
nsslapd-db-logdirectory
データベースのトランザクションログを格納するディレクトリのパスとディレクトリ名を指定します。データベーストランザクションログは、最近実行されたすべてのデータベース操作を、実行順に記録します。このログは、データベースを回復する目的だけに使用します。デフォルトでは、データベーストランザクションログは、ディレクトリエントリと同じディレクトリに格納されます。
/var/ds5/slapd-serverID/db
耐障害性および性能上の理由から、このログファイルを別の物理ディスクに保存することもできます。nsslapd-db-logdirectory 属性は、dse.ldif ファイルでは定義されていません。データベーストランザクションログの格納場所を変更するには、この属性を dse.ldif ファイルに追加します。
データベーストランザクションログについては、『iPlanet Directory Server 管理者ガイド』の第 13 章「ロギングと統計情報の監視」を参照してください。
nsslapd-db-logfile-size
ログの単一ファイルの最大サイズをバイト単位で指定します。デフォルトまたは値を 0 に設定した場合、最大サイズは 10M バイトになります。最大サイズは、符号なしの 4 バイト値です。重いエントリのイベントにおいてログスイッチが大量に発生するのを避けるように、この属性の値を調整できるので、性能に著しい効果を及ぼすことができます。
nsslapd-db-page-size
データベースで項目の保持に使用するページのサイズをバイト単位で指定します。最小サイズは 512 バイト、最大サイズは 64K バイトです。ページサイズが明示的に設定されていない場合、Directory Server は、8K バイトのページサイズを使用します。このデフォルト値を変更することで、性能に著しい効果を及ぼすことができます。ページサイズが小さすぎると、ページの分割とコピーの処理が多くなり、ページサイズが大きすぎると、ディスク容量を浪費することになります。
注
この属性値を変更する前に、db2ldif スクリプトを使用してすべてのデータベースをエクスポートしてください。変更したら、ldif2db スクリプトを使用してデータベースを再度読み込んでください。
nsslapd-db-transaction-batch-val
コミットされるまでにバッチ処理されるトランザクション数を指定します。トランザクションの完全な永続性を必要としない場合は、この属性を使用して更新性能を向上させることができます。この属性は、ldapmodify 属性を使用して動的に変更できます。この属性の変更については、『iPlanet Directory Server 管理者ガイド』の第 14 章「Directory Server の性能の調整」を参照してください。
この属性に何も設定しない場合、または 0 を設定した場合は、トランザクションのバッチ処理は無効になり、この属性を LDAP 経由でリモートから変更することはできなくなります。1 以上の値を設定すると、キューに入っているトランザクション数がこの属性値と等しくなるまで、トランザクションのコミットが延期されます。また、1 以上の値を設定した場合は、この属性を LDAP 経由でリモートから変更できます。1 を設定すると、LDAP 経由でこの属性を変更できますが、バッチ処理は行われません。したがって、サーバの起動時に 1 が設定されている場合、通常の耐久性が維持されるほか、トランザクションのバッチ処理のオン / オフをリモートから必要に応じて切り替えられます。設定する値によっては、nsslapd-db-logbuf-size 属性を変更して、一括処理されるトランザクションに適した十分なログバッファサイズを確保する必要がある場合があります。
注
nsslapd-db-transaction-batch-val 属性は、nsslapd-db-durable-transaction 属性がオンに設定されている場合にのみ有効です。
データベーストランザクションログについては、『iPlanet Directory Server 管理者ガイド』の第 13 章「SNMP を使用した Directory Server の監視」を参照してください。
nsslapd-db-transaction-logging
トランザクションログのオン / オフを切り替えます。トランザクションログをオフにすると、Directory Server の性能を大幅に向上させることができますが、システムクラッシュが発生した場合は、データが失われたりデータベースが破損したりする可能性があります。オフにする場合は、別のデータベース復元方法を用意しておく必要があります。
nsslapd-dbncache
この属性を使用すると、ldbm キャッシュを同じサイズの別々のメモリ領域に分割できます。アーキテクチャによってはキャッシュが連続して割り当てられないように、十分な大きさのキャッシュサイズを指定することが可能です。たとえば、一部の Solaris リリースでは、プロセスが連続して割り当てることができるメモリ量が制限されています。nsslapd-dbncache が 0 または 1 の場合、キャッシュはメモリ内で連続して割り当てられます。2 以上の場合、キャッシュは同じサイズの別々のメモリ領域 ncache に分割されます。
システムの変更または診断以外の目的に、この属性を使用しないでください。この属性を変更する場合は、iPlanet 担当技術者および iPlanet プロフェッショナルサービスの指示に必ず従ってください。この属性とほかの構成属性の設定に一貫性がないと、Directory Server が不安定になることがあります。
nsslapd-import-cachesize
この属性は性能の調整に関連し、一括インポートプロセスで使用されるデータベースキャッシュのサイズを指定します。一括インポートの実行時に、使用可能な最大サイズのシステムメモリをデータベースキャッシュとして使用できるようにこの値を設定すると、一括インポートの速度を最適化できます。数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報を受け取ります。
注
キャッシュは、読み込みが発生するたびに生成されます。たとえば、ユーザが nsslapd-import-cachesize 属性を 1G バイトに設定した場合、データベースが 1 つ読み込まれると 1G バイトのキャッシュが使用され、データベースが 2 つ読み込まれると 2G バイトのキャッシュが使用されます。
32 ビットプラットフォームでは 500K バイト 〜 4G バイト、64 ビットプラットフォームでは 500K バイト 〜 264-1
nsslapd-mode
新たに作成されたインデックスファイルに適用するアクセス権を指定します。
任意の 4 桁の 8 進数。ただし、モード「0600」を推奨。このモードでは、インデックスファイルの所有者 (ns-slapd を実行したユーザ) に読み取り権限と書き込み権限が付与され、その他のユーザにはどのアクセス権も付与されない
cn=monitor,cn=ldbm database,cn=plugins,cn=config の下のデータベース属性
データベース上のアクティビティを監視するためのデータベース統計情報が含まれるグローバル読み取り専用属性は、cn=monitor,cn=ldbm database,cn=plugins,cn=config ツリーノードに格納されます。これらの読み取り専用監視エントリについては、『iPlanet Directory Server 管理者ガイド』の第 13 章「SNMP を使用した Directory Server の監視」を参照してください。
dbcachehits
要求に対して、データベース内で検出されたページです。
dbcachetries
要求に対して、データベースキャッシュ内で検出されたページの総数です。
dbcachehitratio
要求に対して、データベースキャッシュ内で検出されたページの比率 (ヒット数 / 試行数)です。
dbcachepagein
データベースキャッシュに読み込まれたページです。
dbcachepageout
データベースキャッシュからバッキングファイルに書き込まれたページです。
dbcacheroevict
キャッシュから強制的に廃棄されたクリーンページです。
dbcacherwevict
キャッシュから強制的に廃棄されたダーティーページです。
cn=NetscapeRoot,cn=ldbm database,cn=plugins, cn=config および cn=UserRoot,cn=ldbm database,cn=plugins,cn=config の下のデータベース属性
cn=NetscapeRoot と cn=UserRoot サブツリーはそれぞれ o=NetscapeRoot と o=France.Sun 接尾辞を格納するデータベースのための構成データを格納します。iPlanet Administration Server は、cn=NetscapeRoot サブツリー内に格納されている構成データを使用することで、DAP 経由では実行できないすべての処理 (起動や停止) と、認証を行います。cn=UserRoot サブツリーには、ユーザ定義データベースの構成データがすべて格納されます。cn=UserRoot サブツリーにはデフォルトで UserRoot という名前が付けられていますが、これは固定されたものではありません。複数のデータベースインスタンスが存在する場合、この名前は、新しいデータベースが追加されたときにユーザが変更および定義します。次に、cn=NetscapeRoot,cn=ldbm database,cn=plugins,cn=config サブツリーおよび cn=UserRoot,cn=ldbm database,cn=plugins,cn=config サブツリーの両方に共通する属性を示します。
nsslapd-cachesize
この属性は性能の調整に関連し、格納可能なエントリ数でキャッシュサイズを指定します。ただし、メモリサイズだけで制限する方が簡単です (nsslapd-cachememsize 属性を参照)。数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報を受け取ります。
cn=Netscaperoot,cn=ldbm database,cn=plugins,cn=config または cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
nsslapd-cachememsize
この属性は性能の調整に関連し、使用可能なメモリ容量でキャッシュサイズを指定します。キャッシュサイズを制限するには、使用可能なメモリ量で指定するのがもっとも簡単です。キャッシュの自動サイズ変更を有効にすると、サーバの起動段階の後半で、これらの値を推測値で置き換えることにより、この属性を上書きできます。数値以外の値や、符号付き 32 ビット整数の範囲を超える値を設定しようとすると、LDAP_UNWILLING_TO_PERFORM エラーメッセージと問題を説明するエラー情報を受け取ります。
cn=Netscaperoot,cn=ldbm database,cn=plugins,cn=config または cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
nsslapd-directory
データベースインスタンスの絶対パスを指定します。データベースインスタンスを手動で作成した場合は、この属性を設定する必要があります。この属性は、iPlanet Console でデフォルト設定されますが、変更可能です。データベースインスタンスの作成後には、このパスを変更しないでください。変更すると、サーバがデータにアクセスできなくなる可能性があります。この属性は server5 と関連しています。
nsslapd-readonly
読み取り専用アクセス権を指定します。この属性の値が off の場合、ユーザはすべてのアクセス権、つまり読み取り権、書き込み権、および実行権を持ちます。
cn=Netscaperoot,cn=ldbm database,cn=plugins,cn=config または cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
nsslapd-require-index
この属性を on にすると、インデックス付けされていない検索やすべての ID 検索を拒否できます。この属性は性能に関連し、不正な検索によるサーバの性能低下を回避します。
cn=Netscaperoot,cn=ldbm database,cn=plugins,cn=config または cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
nsslapd-suffix
データベースリンク (database link) の接尾辞を指定します。各データベースインスタンスには接尾辞を 1 つしか指定できないので、これは単一値の属性です。以前のバージョンでは 1 つのデータベースインスタンスに複数の接尾辞を指定できましたが、このバージョンでは許可されなくなりました。そのため、各データベースインスタンスには 1 つの接尾辞エントリしか設定できないということを明確にするために、この属性は単一値の属性になりました。エントリの作成後にこの属性に適用した変更を有効にするには、データベースリンクを含むサーバを再起動する必要があります。
cn=Netscaperoot,cn=ldbm database,cn=plugins,cn=config または cn=UserRoot,cn=ldbm database,cn=plugins,cn=config
cn=database,cn=monitor,cn=ldbm database,cn=plugins,cn=config の下のデータベース属性
このツリーノードエントリの属性は、すべて読み取り専用のデータベース性能カウンタです。これらの属性の値はすべて 32 ビット整数です。
nsslapd-db-abort-rate
中断されたトランザクションの数です。
nsslapd-db-active-txns
現在有効になっているトランザクションの数です。
nsslapd-db-cache-hit
要求に対して、キャッシュ内で検出されたページです。
nsslapd-db-cache-try
キャッシュルックアップの総数です。
nsslapd-db-cache-region-wait-rate
リージョンがロックを取得するまでに制御スレッドが強制的に待機させられた回数です。
nsslapd-db-cache-size-bytes
バイト単位での合計キャッシュサイズです。
nsslapd-db-clean-pages
現在キャッシュ内にあるクリーンページです。
nsslapd-db-commit-rate
コミットされているトランザクションの数です。
nsslapd-db-deadlock-rate
検出されたデッドロックの数です。
nsslapd-db-dirty-pages
現在キャッシュ内にあるダーティーページです。
nsslapd-db-hash-buckets
バッファハッシュテーブル内のハッシュバケットの数です。
nsslapd-db-hash-elements-examine-rate
ハッシュテーブルのルックアップ中にトラバースされたハッシュ要素の総数です。
nsslapd-db-hash-search-rate
バッファハッシュテーブルのルックアップの総数です。
nsslapd-db-lock-conflicts
競合が原因ですぐに使用できないロックの総数です。
nsslapd-db-lock-region-wait-rate
リージョンがロックを取得するまでに制御スレッドが強制的に待機させられた回数です。
nsslapd-db-lock-request-rate
要求されたロックの総数です。
nsslapd-db-lockers
現在のロッカーの数です。
nsslapd-db-log-bytes-since-checkpoint
最後のチェックポイント以降にこのログに書き込まれたバイト数です。
nsslapd-db-log-region-wait-rate
リージョンがロックを取得するまでに制御スレッドが強制的に待機させられた回数です。
nsslapd-db-log-write-rate
このログに書き込まれた M バイト数とバイト数です。
nsslapd-db-longest-chain-length
バッファハッシュテーブルのルックアップで検出されたもっとも長い連鎖です。
nsslapd-db-page-create-rate
キャッシュ内に作成されたページです。
nsslapd-db-page-read-rate
キャッシュ内に読み込まれたページです。
nsslapd-db-page-ro-evict-rate
キャッシュから強制的に廃棄されたクリーンページです。
nsslapd-db-page-rw-evict-rate
キャッシュから強制的に廃棄されたダーティーページです。
nsslapd-db-page-trickle-rate
memp_trickle インタフェースを使用して書き込まれたダーティーページです。
nsslapd-db-page-write-rate
キャッシュ内に読み込まれたページです。
nsslapd-db-pages-in-use
クリーンであるかダーティーであるかに関係なく、現在使用中のすべてのページです。
nsslapd-db-txn-region-wait-rate
リージョンがロックを取得するまでに制御スレッドが強制的に待機させられた回数です。
cn=default indexes,cn=config,cn=ldbm database, cn=plugins,cn=config の下のデータベース属性
デフォルトのインデックスのセットはここに格納されます。大多数のセットアップ環境に合わせて Directory Server の機能を最適化するために、デフォルトのインデックスはバックエンドごとに構成されます。システムに不可欠なものを除き、すべてのインデックスは削除可能ですが、不必要な混乱を招かないように注意する必要があります。この節では、1 つの必須インデックス属性と、4 つの省略可能なインデックス属性について説明します。インデックスについては、『iPlanet Directory Server 管理者ガイド』の第 10 章「インデックスの管理」を参照してください。
nsSystemIndex
これは必須の属性であり、インデックスがシステムインデックス (system index) であるかどうか、つまり、iPlanet Directory Server 5.1 の操作にとって不可欠なインデックスであるかどうかを指定します。この属性の値が true の場合は、システムに不可欠なインデックスであることを示します。サーバ機能に重大な問題が発生するので、システムインデックスは削除しないでください。
cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config
nsIndexType
これは省略可能な複数値属性であり、iPlanet Directory Server 5.1 の操作に使用するインデックスのタイプ、およびインデックス付けの対象となる属性の値を指定します。指定するインデックスのタイプは、それぞれ異なる行に入力する必要があります。
cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config
pres = 実在インデックス (presence index)
eq = 等価インデックス (equality index)
approx = 近似インデックス (approximate index)
sub = 部分文字列インデックス (substring index)
マッチング規則 (matching rule) = 国際化インデックス (international index)
index browse = ブラウズインデックス (browsing index)
nsMatchingRule
これは省略可能な複数値属性であり、Directory Server で国際化インデックスを使用するのに必要な照合順序 (collation order) オブジェクト識別子 (OID) を指定します。
cn=default indexes,cn=monitor,cn=ldbm database, cn=plugins,cn=config
cn=default indexes,cn=monitor,cn=ldbm database, cn=plugins,cn=config
description
これは許可された属性であり、インデックスが実際に行う処理についての説明を自由な形式で記述します。
cn=default indexes,cn=monitor,cn=ldbm database, cn=plugins,cn=config
cn=monitor,cn=Netscaperoot,cn=ldbm database, cn=plugins,cn=config の下のデータベース属性
NetscapeRoot データベース上のアクティビティを監視する、グローバルな読み取り専用エントリです。これらの属性にはデータベース統計情報が含まれます。これらの属性は、データベースを構成するファイルごとに存在します。詳細は、『iPlanet Directory Server 管理者ガイド』の第 13 章「ロギングと統計情報の監視」を参照してください。
dbfilenamenumber
この属性はファイルの名前を指定し、連続した整数で表されるファイル識別子 (0 から始まる) がそのファイルに付けられます。そのファイルに関連付けられるすべての統計情報にも、同じ整数の識別子が付けられます。
dbfilecachehit
このファイルからのデータを必要とする検索が実行され、キャッシュからデータを正常に取得できた回数です。
dbfilecachemiss
このファイルからのデータを必要とする検索が実行され、これに対してキャッシュからデータを取得できなかった回数です。
dbfilepagein
このファイルからキャッシュに移されたページ数です。
dbfilepageout
このファイルについて、キャッシュからディスクに書き込まれたページ数です。
cn=index,cn=Netscaperoot,cn=ldbm database, cn=plugins,cn=config と cn=index,cn=UserRoot, cn=ldbm database,cn=plugins,cn=config の下のデータベース属性
cn=default indexes,cn=config,cn=ldbm database,cn=plugins,cn=config の下に格納されているデフォルトインデックス (default index) のセット以外にも、o=Netscaperoot および o=UserRoot のカスタムインデックスを作成し、インデックスを cn=index,cn=NetscapeRoot,cn=ldbm database,cn=plugins,cn=config と cn=index,cn=UserRoot,cn=ldbm database,cn=plugins,cn=config の下にそれぞれ格納することができます。各インデックス付き属性は、次に示すように、cn=config 情報ツリーノードの下のサブエントリを表します。
たとえば、o=UserRoot の下の aci 属性のインデックスファイルは、Directory Server では次のように表されます。
dn:cn=aci,cn=index,cn=UserRoot,cn=ldbm database,cn=plugins,cn=confi
objectclass: top
objectclass:nsIndex
cn=aci
nssystemindex: true
nsindextype:pres
インデックスを付けることができる 5 つの属性については、「cn=default indexes,cn=config,cn=ldbm database, cn=plugins,cn=config の下のデータベース属性」を参照してください。インデックスについては、『iPlanet Directory Server 管理者ガイド』の第 10 章「インデックスの管理」を参照してください。
cn=MCCsuffixName, cn=userRoot, cn=ldbm database, cn=plugins, cn=config の下の VLV インデックスオブジェクトクラス
VLV (仮想リスト表示) インデックスを使用すると、既知の結果セットおよびソート順を利用して高速な検索を実行できます。VLV インデックスを使用するには、vlvSearch オブジェクトクラスで VLV 検索を定義し、vlvIndex オブジェクトクラスで検索順序を定義する必要があります。
vlvindex
VLV インデックスのソート条件を定義するために使用されます。各 VLV インデックスは、VLV 検索エントリで定義された結果セットに適用するソート順を定義します。VLV インデックスエントリのセットは、VLV 検索エントリの下に現われる場合があります。cn (commonName) 属性は、エントリの命名コンポーネントとして使用されます。
cn=MCCsuffixName, cn=userRoot, cn=ldbm database, cn=plugins, cn=config
vlvSearch
VLV 検索の定義に使用されます。VLV インデックスを付けるエントリの結果セットを指定します。
cn=MCCsuffixName, cn=userRoot, cn=ldbm database, cn=plugins, cn=config
cn=MCCsuffixName, cn=userRoot, cn=ldbm database, cn=plugins, cn=config の下の VLV インデックス属性
これらの属性は、cn=userRoot, cn=ldbm database, cn=plugins, cn=config ツリーノードに格納されます。
vlvEnabled
インデックスを使用できるかどうかを知らせるためにサーバが使用します。VLV インデックスをオフラインで作成する場合は、そのインデックスを再構築したときに、新しい vlvSearch エントリが有効になります。VLV インデックスは、サーバが読み取り専用モードで稼働している場合でも作成できます。これは読み取り専用の単一値の属性です。
vlvScope
VLV 検索の適用範囲を定義します。次の値を設定できます。
vlvSort
VLV 検索のソート仕様を定義します。コンマ区切りの属性名のリストで構成されます。降順のソートであることを示す場合、マイナス記号を使用します。下記の例は、uid でソートし、さらに、共通名を降順でソートしています。
vlvUses
VLV インデックスが使用された回数を表示します。サーバを再起動すると、この回数はリセットされます。
データベースリンクプラグインの属性 (連鎖属性)
データベースリンクプラグインも、次に示すように、情報ツリーの形式で編成されています。
データベースリンクインスタンスが使用するすべてのプラグインテクノロジは、cn=chaining データベースプラグインノードに格納されます。この節では、cn=chaining database,cn=plugins,cn=config 情報ツリーで太字で示されている 3 つのノードの追加属性について説明します。
cn=config,cn=chaining database,cn=plugins,cn=config の下のデータベースリンク属性
すべてのインスタンスに共通のグローバル構成属性は、cn=config,cn=chaining database,cn=plugins,cn=config ツリーノードに格納されます。
nsActiveChainingComponents
連鎖を使用して、コンポーネントを一覧表示します。コンポーネントとは、サーバ内の機能単位のことです。この属性の値は、グローバル構成属性の値よりも優先されます。特定のデータベースインスタンスで連鎖を無効にするには、値 None を使用します。また、この属性で、連鎖に使用されているコンポーネントも変更できます。デフォルトでは、コンポーネントの連鎖は許可されていません。つまり、LDAP では空の属性は存在しないものとみなされるので、この属性は、cn=config,cn=chaining database,cn=config 属性のリストに現われないことがあります。
nsActiveChainingComponents: cn=UID Uniqueness,cn=plugins,cn=config
nsMaxResponseDelay
このエラー検出属性は性能に関連し、データベースリンクからの LDAP 操作要求に対するリモートサーバからの応答を待機するエラーがあったと推測するまでの最大時間を指定します。この遅延期間を経過すると、データベースリンクはリモートサーバとの接続をテストします。
このエラー検出属性は性能に関連し、データベースリンクから発行されるテストの持続期間を指定します。このテストでは、リモートサーバが応答するかどうかが確認されます。この期間を経過するまでにリモートサーバからの応答がない場合は、データベースリンクはリモートサーバが停止しているとみなし、それ以降の操作ではこの接続を使用しません。
nsTransmittedControls
この属性は、グローバル (つまり動的な) 構成属性とインスタンス (たとえば cn=database link instance,cn=chaining database,cn=plugins,cn=config) 構成属性のどちらにもなります。この属性を設定すると、データベースリンクによって転送される制御を変更できます。デフォルトでは、データベースリンクによって次の制御が転送されます。
管理 DSA、オブジェクト識別子 : 2.16.840.1.113730.3.4.2
VLV (仮想リスト表示)、オブジェクト識別子 : 2.16.840.1.113730.3.4.9
サーバ側ソート、オブジェクト識別子 : 1.2.840.113556.1.4.473
cn=default instance config,cn=chaining database, cn=plugins,cn=config の下のデータベースリンク属性
デフォルトのインスタンス構成属性は、cn=default instance config,cn=chaining database,cn=plugins,cn=config ツリーノードに格納されます。
nsAbandonedSearchCheckInterval
サーバが異常終了した操作を確認するまでの秒数です。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsBindConnectionsLimit
データベースリンクがリモートサーバとの間で確立する TCP 接続の最大数を指定します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsBindRetryLimit
この属性は、名前から推測される内容とは異なり、データベースリンクがリモートサーバとのバインドを再試行する回数ではなく、リモートサーバとのバインドを試行する回数を指定します。0 を指定すると、データベースリンクが 1 回だけバインドを試行します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsBindTimeout
バインド試行がタイムアウトするまでの時間です。事実上この属性には、ユーザが許容できる適切な秒数以外に、有効な値の範囲はありません。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsCheckLocalACI
拡張機能のために予約されています。リモートデータサーバと同様に、データベースリンクでも ACI が評価されるかどうかを制御します。この属性に対する変更を有効にするには、サーバを再起動する必要があります。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsConcurrentBindLimit
TCP 接続当たりの並行バインド操作の最大数です。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsConcurrentOperationsLimit
同時実行可能な操作の最大数を指定します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsConnectionLife
接続継続時間を指定します。データベースリンクとリモートサーバの間の接続を無制限に開いたままにしておくことも、あるいは特定の時間が経過したら接続を閉じることもできます。接続したままにすると、処理は速くなりますが、より多くの資源が使用されます。この値が 0 で、nsFarmServerURL 属性にフェイルオーバサーバのリストが指定されている場合、代替サーバへのフェイルオーバ後は「メイン」サーバへの接続は閉じられます。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsOperationConnectionsLimit
データベースリンクがリモートサーバとの間で確立する LDAP 接続の最大数を指定します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsProxiedAuthorization
拡張機能のために予約されています。プロキシ認証を無効にできます。値が off の場合は、プロキシ認証が無効であることを示します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsReferralOnScopedSearch
範囲検索でレフェラル (referral) が返されるようにするかどうかを制御します。範囲検索に対してレフェラルを返す方が効率的なので、この属性によりディレクトリを最適化できます。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsSizeLimit
データベースリンクのデフォルトのサイズを、バイト単位で指定します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
nsTimeLimit
データベースリンクのデフォルトの検索時間制限を指定します。
cn=default instance config,cn=chaining database, cn=plugins,cn=config
cn=database link instance name,cn=chaining database, cn=plugins,cn=config の下のデータベースリンク属性
この情報ノードには、データが置かれているサーバに関連する属性が格納されます。1 つ以上のデータベースのデータが置かれているサーバをファームサーバと呼びます。この属性には、フェイルオーバ用のオプションサーバを、スペースで区切って指定することができます。カスケード型連鎖の場合は、この URL で別のデータベースリンクをポイントできます。
nsFarmServerURL
リモートサーバの LDAP URL を指定します。1 つ以上のデータベースのデータが置かれているサーバをファームサーバと呼びます。この属性には、フェイルオーバ用のオプションサーバを、スペースで区切って指定することができます。カスケード型連鎖の場合は、この URL で別のデータベースリンクをポイントできます。
cn=database link instance name,cn=chaining database,cn=plugins,cn=config
nsFarmServerURL: ldap://epdiote.siroe.com:alternate_server:3333
nsMultiplexorBindDN
リモートサーバとの通信に使用される管理エントリの DN を指定します。マルチプレクサ (multiplexor) は、データベースリンクを含み、ファームサーバと通信するサーバです。このバインド DN にディレクトリマネージャを指定することはできません。この属性を指定しない場合、データベースリンクは匿名でバインドします。
cn=database link instance name,cn=chaining database,cn=plugins,cn=config
nsMultiplexorCredentials
管理ユーザ用パスワードを、プレーンテキストで指定します。パスワードを指定しない場合、ユーザは匿名でバインドできます。パスワードは構成ファイル内では暗号化されます。次の例は、表示結果を示したもので、入力したパスワードではありません。
cn=database link instance name,cn=chaining database,cn=plugins,cn=config
nshoplimit
データベースリンクが連鎖できる回数の最大値です。つまり、データベースリンクからデータベースリンクに要求を転送できる最大回数を指定します。
cn=database link instance name,cn=chaining database,cn=plugins,cn=config
cn=monitor,cn=database instance name, cn=chaining database,cn=plugins,cn=config の下のデータベースリンク属性
インスタンス上のアクティビティの監視に使用される属性は、cn=monitor,cn=database instance name,cn=chaining database,cn=plugins,cn=config 情報ツリーに格納されます。
nsRenameCount
受け取った名前変更操作の数です。
nsSearchBaseCount
受け取ったベースレベル検索の数です。
nsSearchOneLevelCount
受け取った 1 レベル検索の数です。
nsSearchSubtreeCount
受け取ったサブツリー検索の数です。
nsUnbindCount
受け取ったバインド解除要求の数です。
nsOperationConnectionCount
通常操作に対して開かれた接続の数です。
nsBindConnectionCount
バインド操作に対して開かれた接続の数です。
レトロ (昔のバージョンの) ログプラグインの属性
2 種類の更新履歴ログが iPlanet Directory Server 5.1 によって管理されます。1 つ目のログは更新履歴ログと呼ばれ、マルチマスターレプリケーションで使用されます。レトロログと呼ばれる 2 つ目のログは、実際にはプラグインであり、バージョン 4.x の Directory Server との間でアプリケーションの互換性を維持するために LDAP クライアントによって使用されます。
逆更新履歴ログのプラグインは、サプライヤサーバに対する変更を記録するために使用されます。サプライヤサーバのディレクトリが変更されると、次の情報を格納するエントリがレトロログに書き込まれます。
「cn=changelog,cn=config」ファイルへの検索を使用して、DS に加えられた変更にアクセスすると、レトロログのプラグインに処理が渡されます。
nsslapd-changelogdir
この属性は、プラグインの最初の実行時に更新履歴ログデータベースが作成されるディレクトリの名前を指定します。デフォルトでは、このデータベースは、その他のすべてのデータベースとともに、次のディレクトリに格納されます。
nsslapd-changelogmaxage (更新履歴ログの最長保存期間)
更新履歴ログに含まれるすべてのエントリの最長保存期間を指定します。更新履歴ログには、ディレクトリの各変更に関するレコードが記録されます。これは、コンシューマサーバと同期するときに使用されます。各レコードには時刻表示が含まれます。時刻表示がこの属性で指定した値より古いレコードは削除されます。この属性が存在しない場合、更新履歴ログのレコードは無期限に有効になります。デフォルトではこの属性は存在しないので、これがデフォルトの動作になります。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2001 Netscape Communications Corp. All rights reserved.
Last Updated March 02, 2002