Novell LDAP Services for eDirectoryは、eDirectoryのインストール時にインストールされます。ConsoleOneTMを使用してLDAP Services for eDirectoryのデフォルトの環境設定を変更できます。詳細については、「Novell eDirectoryのインストールとアップグレード」を参照してください。
eDirectoryのインストール時に、ディレクトリツリーに次の2つの新しいオブジェクトが追加されます。
詳細については、「LDAPサーバオブジェクトを環境設定する」を参照してください。
詳細については、「LDAPグループオブジェクトを環境設定する」を参照してください。
LDAP Services for eDirectoryのロードおよびアンロードは、手動で実行できます。LDAP Services for eDirectoryをロードするには、次のコマンドを入力します。
表 95. LDAP Services for eDirectoryをロードするコマンド
| サーバ | コマンド |
|---|---|
NetWare(R) |
コンソールプロンプトで、「LOAD NLDAP.NLM」と入力します。 |
Windows* NT*/2000 |
[DHOST (NDSCONS)]画面でNLDAP.DLMを選択し、[開始]をクリックします。 |
Linux*およびSolaris* |
LinuxまたはSolarisのプロンプトで、「/usr/sbin/nldap -l」と入力します。 |
LDAP Services for eDirectoryをアンロードするには、次のコマンドを入力します。
表 96. LDAP Services for eDirectoryをアンロードするコマンド
| サーバ | コマンド |
|---|---|
NetWare(R) |
コンソールプロンプトで、「UNLOADNLDAP.NLM」と入力します。 |
Windows NT/2000 |
[DHOST (NDSCONS)]画面でNLDAP.DLMを選択し、[停止]をクリックします。 |
LinuxおよびSolaris |
LinuxまたはSolarisのプロンプトで、「/usr/sbin/nldap -u」と入力します。 |
2つのプロセッサと2GBのRAMを搭載したサーバ上での、eDirectory LDAP検索および認証の最適な設定を次に示します。
表 97. eDirectory LDAP検索および認証の最適な設定
eDirectoryは、データベースキャッシュとディレクトリのためにメモリを使用します。これらはメモリプールとしてそれぞれ割り当てられます。ディレクトリエンジンは、オペレーティングシステムで利用できるメモリプールから必要なメモリを取り込んで使用します。データベースは、次に詳しく説明するパラメータにより定義されたキャッシュプールを使用します。通常は、eDirectoryに割り当てるデータベースキャッシュの量が多いほどパフォーマンスはよくなります。ただし、eDirectoryはバッファにシステムメモリを使用するため、クライアントがクエリを実行し、このクエリが大量のデータを戻す場合には、ディレクトリで大量のクエリ応答を行えるように、データベースキャッシュのサイズを小さくして、システムメモリを確保しなければならない場合もあります。
データベースエンジンは、データベースキャッシュを使用して、最近アクセスしたブロックを保持します。このキャッシュの初期定義サイズは固定値で16MBです。このキャッシュのサイズは、出荷バージョンのeDirectoryでコマンドラインから変更できます。次の例は、eDirectoryデータベースキャッシュのサイズを80MBに設定するコマンドです。
set dstrace=!mb 80000000
NetWareサーバ上のSYS:\NETWAREディレクトリまたはWindowsやSolaris、Linuxのそれぞれの環境でeDirectoryデータベースファイルを格納しているディレクトリ(通常は\novell\nds\dbfiles)に、_NDSDB.INIという名前のファイルを定義することもできます。このテキストファイルに、次のような行を設定するだけで十分です。
cache=80000000
等号(=)の前後にスペースは入れないでください。
eDirectory 8.6のキャッシュは、以前のバージョンと同様に、ハード制限値に基づいて初期化できます。さらに、上限と下限はハード値で設定できるほか、使用可能なメモリの割合でも設定できます。動的割り当て用の制御パラメータを使用すれば、キャッシュサイズを使用状態に応じて増減させることができます。適切なパラメータを設定すれば、データベースキャッシュは他のシステムリソースからの要求に応じて、そのサイズを増減させます。
_NDSDB.INIファイルを変更することにより、データベースメモリの使用を手動で制御できます。INIファイルコマンドの形式は次のとおりです。
cache=cacheBytes # Set a hard memory limit
他の形式は「表 98」に示しています。
表 98. 他のINIコマンド
ハード制限が指定された状態で、管理者がメモリの割合としてデータベースキャッシュを定義する場合、管理者は、合計メモリの割合または使用可能なメモリの割合を選択できます。動的制限の場合には、必ず利用可能なメモリが基準になります。次のコマンド例は、すべて_NDSDB.INIファイルで有効です。
次の例では、動的制限を使用可能なメモリの75%、最小バイト数を16MB、OS用に残すバイト数を32MBと設定しています。
cache=DYN,%:75,MIN:16000000, LEAVE 32000000
次の例では、ハード制限を合計物理メモリの75%、最小バイト数を18MB、最大バイト数を512MBと設定しています。
cache=HARD, TOTAL,%:75,MIN:18000000, MAX 512000000
次の例は古いスタイルのコマンドで、ハード制限を8MBに設定しています。
cache=8000000
データベースキャッシュはブロックキャッシュとレコードキャッシュに分けられます。ブロックキャッシュは、ディスクに格納されたデータのミラーとして、データブロックとインデックスブロックを保持します。レコードキャッシュは、メモリに展開された形でのディレクトリオブジェクトと属性を保持します。ディレクトリへの追加や更新を行う場合には、ブロックキャッシュの設定を使用します。大半の処理が読み取りの場合には、レコードキャッシュを使用します。適切なサイズのキャッシュを割り当てないで多数の順次更新処理を実行すると、両方のキャッシュにスラッシュ状態を招くことがあります。指定の変更をしなかった場合、キャッシュは50%がブロックキャッシュに、50%がレコードキャッシュとして割り当てられます。blockcachepercentオプションを_NDSDB.INIファイルに設定することにより、データブロックとインデックスブロックのために割り当てるキャッシュの比率を指定できます(デフォルトは50%です)。残りのキャッシュ領域はエントリに使用されます。
たとえば、60%をブロックキャッシュ、40%をレコードキャッシュとするためには、次のように入力します。
blockcachepercent=60
どちらかのキャッシュを100%に設定して、他方のキャッシュが使用できないようにすることは避けてください。通常は、一方の種類に75%以上は設定しないようにしてください。
データベースキャッシュの設定はNovell iMonitorを使用して制御することもできます。
キャッシュサイズは使用できるメモリの量により動的に変動しますが、カスタム環境用にDSTRACEコマンドを使用することは可能です。
LDAPサーバオブジェクトには、LDAP Services for eDirectoryサーバに関する環境設定データが保存されています。インストール中に、オブジェクト名LDAP Server server_nameのLDAPサーバオブジェクトが作成されます(server_nameはLDAP Services for eDirectoryがインストールされているサーバの名前です)。LDAPサーバオブジェクトは、サーバオブジェクトと同じコンテナ内に作成されます。
各LDAPサーバオブジェクトは、1つのLDAP Services for eDirectoryサーバに対応しています。同じLDAPサーバオブジェクトを複数のLDAP Services for eDirectoryサーバに割り当てないでください。1つのサーバに割り当てられているLDAPサーバオブジェクトを別のサーバに割り当てると、元のサーバへの割り当てが無効になります。
ConsoleOneで、LDAPサーバオブジェクトを右クリックし、[プロパティ]をクリックします。
設定可能なパラメータをプロパティページに入力します。
LDAPサーバパラメータの詳細については、LDAPオンラインヘルプを参照してください。
[適用]>[OK]の順にクリックします。
LDAPグループオブジェクトには、単一のLDAPサーバまたはLDAPサーバのグループに適用できる環境設定データが保存されています。複数のサーバで同じ環境設定を使用する場合は、LDAPグループオブジェクトを1つ設定し、このオブジェクトをLDAPサーバ[全般]ページから各LDAP Services for eDirectoryサーバに割り当てます。
このLDAPグループによって、各サーバにクラスと属性のマッピングおよびセキュリティポリシーが設定されます。この方法では、環境設定を1回変更するだけで変更内容が複数のLDAPサーバに即時に適用されるため、環境設定を簡単に変更できます。
インストール中に、オブジェクト名LDAP Group server_nameのLDAPグループオブジェクトが、サーバオブジェクトと同じコンテナ内に作成されます。
LDAPグループオブジェクトを設定するには、ConsoleOneを使用して次の手順を実行します。
ConsoleOneで、LDAPグループオブジェクトを右クリックし、[プロパティ]をクリックします。
設定可能なパラメータをプロパティページに入力します。
LDAPグループパラメータの詳細については、LDAPオンラインヘルプを参照してください。
[適用]>[OK]の順にクリックします。
LinuxまたはSolarisシステム上でLADPサーバオブジェクトおよびLDAPグループオブジェクトの属性を変更、表示、リフレッシュするときには、LDAP環境設定ユティリティldapconfigを使用できます。
LinuxおよびSolarisシステム上でLADP属性値を表示するときには次の構文を使用します。
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a user_FDN] -v attribute,attribute2...
LinuxおよびSolarisシステム上でLADP属性値を変更するときには次の構文を使用します。
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a admin_FDN] -s attribute=value,...
表 99. ldapconfigのパラメータ
| ldapconfigのパラメータ | 説明 |
|---|---|
-t |
コンポーネントのインストール先となるeDirectoryツリーの名前。 |
-p |
ホストの名前。 |
-w |
管理権を持つユーザのパスワード。 |
-a |
管理権を持つユーザの完全識別名。 |
-v |
LDAP属性値の表示の有無を指定するオプション。 |
-s |
インストールされたコンポーネントの属性値を設定するためのオプション。 |
attribute |
設定可能なLDAPサーバ属性名またはグループ属性名。詳細については、「LDAPサーバ属性」および「LDAPグループ属性」を参照してください。 |
表 100 で、設定可能なLDAPサーバ属性について説明します。
表 100. LDAPサーバ属性
表 101で、設定可能なLDAPグループ属性について説明します。
表 101. LDAPグループ属性
属性リストの中の属性の値を表示するには、次を実行します。
次のコマンドを入力します。
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a user_FDN] -v "LDAP Allow Clear Text Password","searchTimeLimit"
LDAP TCPポート番号を設定するには、次を実行します。
次のコマンドを入力します。
ldapconfig [-t tree_name | -p host_name[:port]] [-w password] [-a admin_FDN] -s "LDAP TCP Port=389","searchSizeLimit=1000"