2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
グローバル・アカウント・ロックアウトの操作アフィニティ・アルゴリズムを構成するには:
キャッシュ最適化の操作アフィニティ・アルゴリズムを構成するには:
ロード・バランシングのフェイルオーバー・アルゴリズムを構成するには:
ロード・バランシングの適応フェイルオーバー・アルゴリズムを構成するには:
ロード・バランシングの最速サーバー・アルゴリズムを構成するには:
ロード・バランシングを実行するためのDirectory Proxy Serverの構成
データソース・プールにマスターとコンシューマが含まれている場合にレプリケーション遅延のためのクライアント・アフィニティを構成するには:
読取り操作を使用して各書込み操作を確認するためのクライアント・アフィニティを構成するには:
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
クライアント・アフィニティは、ロード・バランシングされたデプロイメントでの伝播遅延のリスクを低減します。クライアント・アフィニティの詳細は、Oracle Directory Server Enterprise Editionリファレンスのクライアント・アフィニティに関する項を参照してください。この項では、クライアント接続とデータソースの間のアフィニティの構成方法を説明し、構成例を提供します。
この手順では、クライアント接続とデータソースの間のアフィニティの構成方法について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf get-ldap-data-source-pool-prop -h host -p port pool-name
データソース・プールのデフォルトのプロパティは、次のとおりです。
client-affinity-bind-dn-filters : any client-affinity-criteria : connection client-affinity-ip-address-filters : any client-affinity-policy : write-affinity-after-write client-affinity-timeout : 20s description : Example data source pool enable-client-affinity : false load-balancing-algorithm : proportional minimum-total-weight : 100 proportion : 100 sample-size : 100
次のパラメータがクライアント・アフィニティを構成します。client-affinity-bind-dn-filters、client-affinity-criteria、client-affinity-ip-address-filters、client-affinity-policy、client-affinity-timeoutおよびenable-client-affinity。プロパティの説明およびその有効値のリストについては、次のコマンドを入力します。
dpconf help-properties ldap-data-source-pool client-affinity-bind-dn-filters \ client-affinity-criteria client-affinity-policy client-affinity-ip-address-filters\ client-affinity-timeout enable-client-affinity
プロパティの詳細は、次のマニュアル・ページを参照してください。client-affinity-bind-dn-filters(5dpconf)、client-affinity-criteria(5dpconf)、client-affinity-ip-address-filters(5dpconf)、client-affinity-policy(5dpconf)、client-affinity-timeout(5dpconf)およびenable-client-affinity(5dpconf)。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ enable-client-affinity:true
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-policy:selected-policy
ここで、selected-policyは、次のいずれかです。
最初の書込みリクエスト後の書込みリクエストのアフィニティ
最初の書込みリクエスト後のすべてのリクエストのアフィニティ
最初の読取りリクエストまたは書込みリクエスト後のすべてのリクエストのアフィニティ
書込みリクエスト後の最初の読取りリクエストのアフィニティ
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-timeout:time-out[unit]
タイムアウトのデフォルトの単位は、ミリ秒です。
前述の設定は、検討対象の接続に対してのみ適用可能です。これは、特定のクライアントからのすべての接続に対して適用可能なわけではありません。
この項には、クライアント・アフィニティに関する構成例、レプリケーション遅延の例、書込み操作の確認例および接続ベースのルーティング例が含まれています。
この手順では、最初の書込み操作後の3秒以内に発生するすべての読取り操作および書込み操作に対するクライアント・アフィニティを構成します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-policy:read-write-affinity-after-write client-affinity-timeout:3000 \ enable-client-affinity:true
この手順では、各書込み操作後の最初の読取り操作に対するクライアント・アフィニティを構成します。この例は、指定されたバインドDNが読取り操作を実行することによって各書込み操作を検証するアプリケーションです。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-policy:read-affinity-after-write enable-client-affinity:true
アプリケーションがプールの、ある接続を使用して更新を行い、その後別の接続を使用してそのエントリの検索を実行した場合、この検索は別の接続から実行されるため、更新に使用された接続のアフィニティ設定は使用されません。また、検索操作は、更新が実行されたサーバーとは異なるサーバーにルーティングされる可能性があります。この場合、アフィニティ機能は、同じクライアント接続内でのみ動作します。
これを解決するには、IPアドレスやバインドDNなどのクライアント・レベルでアフィニティを定義する必要があります。更新がクライアントによって実行された場合、そのクライアントからのすべての接続は、同じアフィニティ・ルールに従います。
dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-criteria:ip-address-and-bind-dn
すべてのオプションについては、「client-affinity-criteria(5dpconf)」を参照してください。
サーバーは、クライアント・リクエストのバインドDNおよびIPアドレスを照合し、エントリが基準を満たす場合、これらは同じクライアントからのものということになります。
dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-bind-dn-filters:"uid=boss*"
dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-ip-address-filters:129.157.192.108
Directory Proxy Server 6.0より前のバージョンでは、クライアントとLDAPサーバー間で1つの接続が開いていました。接続が閉じられるまで、この同じ接続が、クライアントからのすべてのリクエストのために使用されていました。このタイプのルーティングは、接続ベースのルーティングと呼ばれます。この手順では、接続ベースのルーティングのためのクライアント・アフィニティの構成方法について説明します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
始める前に
すべてのデータソースをデータソース・プールにアタッチし、client-cred-modeをuse-client-identityに設定してください。
$ dpconf set-ldap-data-source-pool-prop -h host -p port pool-name \ client-affinity-policy:read-write-affinity-after-any enable-client-affinity:true