1. Oracle Internet Directoryの管理
  2. 基本的な管理
  3. サービス構成の質の管理

27 サービス構成の質の管理

LDAPコマンド行ツールを使用してorclqosconfig属性を構成し、サービス・ポリシーの質を管理できます。

この付録の項目は次のとおりです。

27.1 Oracle Internet Directoryでのサービスの質の理解

Oracle Internet Directoryには、特定の期間に可能なユーザーの接続または操作の数を制限する機能があります。

これによって、Oracle Internet Directoryの安定性とパフォーマンスが維持されます。これはDNごとに行われ、インスタンスごとに有効です。

Oracle Internet Directoryには次の機能があります。

  • 1つのDNからの接続数の制限

  • DNに対する1分当たりの操作数の制限

  • DSA構成エントリに対する操作数の制限

このサービスの質機能の構成は、新しい複数値属性orclqosconfigのOID DSA構成エントリに格納されます。orclqosconfig属性は、DSA構成エントリの構成属性です: cn=dsaconfig,cn=configsets,cn=oracle internet directory.

orclqosconfigは、複数値属性であるため、複数の属性とその個々の値を動的に算出できます。

27.2 ユーザー操作の数を制限するためのQoSの構成

orclqosconfig属性を構成して、ある期間のユーザーの接続または操作の数を制限できます。

orclqosconfigの構文は次のとおりです。 

orclqosconfig;ENTRYDN:numofconns:Value,add:Value,del:Value,mod:Value,modrdn:Value,search:Value,compare:Value,allop:Value,duration:Value

ここで、

  • ENTRYDN: スロットリング対象のエントリDN。

  • numofconns,Value: ENTRYDNに対して許可される同時接続の総数。接続数は0より大きい値である必要があります(numofconns >0)。負の値またはゼロは指定できません。

  • add,Value: 1分当たりに行える追加操作の総数。

  • del,Value: 1分当たりに行える削除操作の総数。

  • mod,Value: 1分当たりに行える変更操作の総数。

  • modrdn,Value: 1分当たりに行えるmodrdn(またはmoddn)操作の総数。modrdnパラメータには、moddnmodrdnの両方の操作が含まれます。

  • search,Value: 1分当たりに行える検索操作の総数。

  • compare,Value: 1分当たりに行える比較操作の総数。

  • allop,Value: 前述のすべての操作に共通の構成値。各値を設定するかわりに、ここで一度に設定できます。その値がすべてに使用されます。

  • duration:Value: ユーザーの接続または操作の数を制限する期間の秒数。デフォルトでは60秒です。

ノート:

  • 前述のすべてのパラメータはオプションで、構成値内のエントリDNの重複は許可されていません。

  • 有効な値は0より大きい値です。

27.3 1つのDNからの接続数の制限

1つのDNから特定のユーザーが行える接続の数を制御できます。これによって、一部の使用率の高いクライアントを制限し(テナントを作成または削除)、他のクライアントのOIDの全体的使用エクスペリエンスを良好に保ちます。

1つのDNからの接続数を制限するには、次のコマンドを実行します。

$ ldapmodify –h localhost –p port –D cn=orcladmin –q –f ldifFile

これとあわせて、次のようなLDIFファイルを使用します。

dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory 
changetype:modify 
replace: orclqosconfig 
orclqosconfig;cn=admin,ou=hr,ou=americas,o=IMC,c=US:numofconns:3,duration:60

27.4 DNに対する1分当たりの操作数の制限

特定のDNに対して1分当たりに行える操作の数を制限できます。

操作数を制限するには、次のコマンドを実行します。

$ ldapmodify –h localhost –p port –D cn=orcladmin –q –f ldifFile

これとあわせて、次のようなLDIFファイルを使用します。

dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory 
changetype:modify 
replace: orclqosconfig 
orclqosconfig;cn=admin,ou=hr,ou=americas,o=IMC,c=US:del:3,mod:2,duration:60

27.5 ユーザーの追加操作数の制限

ユーザーのデフォルトの期間での追加操作の数を制限できます。

デフォルト期間での追加操作の数を制限するには、次のコマンドを実行します。

$ ldapmodify –h localhost –p port –D cn=orcladmin –q –f ldifFile

これとあわせて、次のようなLDIFファイルを使用します。

dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory 
changetype:modify 
replace: orclqosconfig 
orclqosconfig;cn=admin,ou=hr,ou=americas,o=IMC,c=US:add:5,duration:60

27.6 allopを使用したすべての操作の制限

特定のDNに対する1分間のすべての操作を制限できます。

すべての操作を制限するには、次のコマンドを実行します。

$ ldapmodify –h localhost –p port –D cn=orcladmin –q –f ldifFile

これとあわせて、次のようなLDIFファイルを使用します。

dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory 
changetype:modify 
replace: orclqosconfig 
orclqosconfig;cn=admin,ou=hr,ou=americas,o=IMC,c=US: allop:2

27.7 DSA構成エントリに対する操作数の制限

属性orclqosconfig;dsaConfig:Valueを構成して、1分当たりのDSA構成エントリに対する変更の数を制限できます。Valueは、DSA構成エントリに対して1分当たりに行える変更の数です。

DSA構成エントリに対する変更の数を制限するには、次のコマンドを実行します。

$ ldapmodify –h localhost –p port –D cn=orcladmin –q –f ldifFile

これとあわせて、次のようなLDIFファイルを使用します。

dn: cn=dsaconfig, cn=configsets, cn=oracle internet directory 
changetype:modify 
replace: orclqosconfig 
orclqosconfig;dsaConfig:mod:5,duration:60