2. Directory Serverのインスタンスと接尾辞
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLの構成
Directory Proxy ServerとバックエンドLDAPサーバー間のSSLを構成するには:
Directory Proxy ServerのSSL暗号およびSSLプロトコルの選択
リクエストにプロキシ認可制御が含まれる場合にプロキシ認可を使用してリクエストを転送するには:
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
LDAPデータソースが作成されるとき、LDAPデータソースに対して開いているデフォルトの接続数は、6個です。つまり、読取り、バインドおよび書込みの各操作それぞれに2個ずつです。デフォルトの接続を確認するには、次のコマンドを入力します。
$ dpconf get-ldap-data-source-prop src-name num-read-init num-write-init num-bind-init num-bind-init : 2 num-read-init : 2 num-write-init : 2
接続数は、トラフィックが増加すると自動的に増加します。
Directory Proxy ServerとバックエンドLDAPサーバー間の接続の構成方法の詳細は、次の手順を参照してください。
注意: この手順では、バインド操作の接続数を構成します。読取り操作または書込み操作の接続数を構成するには、同じ手順をbindをreadまたはwriteに置き換えて実行します。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ num-bind-init:new-value
増分は、現在の接続数を超える接続がリクエストされるたびに追加される接続数です。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ num-bind-incr:new-value
最大接続数に達すると、それ以上の接続を追加できません。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ num-bind-limit:new-value
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ connect-timeout:new-value
たとえば、接続タイムアウトを10ミリ秒に構成します。
$ dpconf set-ldap-data-source-prop -h host1 -p 1389 data-source-name connect-timeout:10
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCオンライン・ヘルプを参照してください。
$ dpconf set-server-prop -h host -p port data-source-name \ connection-pool-wait-timeout:value
たとえば、タイムアウトを20秒に構成します。
$ dpconf set-ldap-data-source-prop -h host1 -p 1389 data-source-name \ connection-pool-wait-timeout:20000