eDirectory環境設定パラメータはnds.confファイルに格納されています。
環境設定パラメータを変更した場合、新しい値を有効にするにはndsdを再起動する必要があります。ndsdを再起動するには、ndsmanageを使用してください。
ただし、環境設定パラメータによってはndsdを再起動する必要がない場合があります。再起動の必要のないパラメータは次のとおりです。
n4u.nds.inactivity-synchronization-interval
n4u.nds.synchronization-restrictions
n4u.nds.janitor-interval
n4u.nds.backlink-interval
n4u.nds.drl-interval
n4u.nds.flatcleaning-interval
n4u.nds.server-state-up-thresholdn4u.nds.heartbeat-scheman4u.nds.heartbeat-data
次の表では、すべての環境設定パラメータの説明を示します。
|
パラメータ |
説明 |
|---|---|
|
n4u.nds.preferred-server |
eDirectoryを格納するコンピュータのホスト名です。 デフォルト値はNULLです。 |
|
n4u.base.tree-name |
Account Managementが使用するツリー名です。この必須パラメータは、Account Managementのインストーラによって設定されます。このパラメータを設定することはできません。 |
|
n4u.base.dclient.use-udp |
DClientでは、eDirectoryサーバとの通信に、TCPのほかにUDPも使用できます。このパラメータにより、UDP転送機能が使用できるようになります。 デフォルト値は0です。 範囲は0または1です。 |
|
n4u.base.slp.max-wait |
SLP (Service Location Protocol) API呼び出しのタイムアウトです。 デフォルト値は30です。 範囲は3~100です。 この値は秒単位で表します。 このオプションは、NetIQ SLPによってのみサポートされ、OpenSLPではサポートされません。 |
|
n4u.nds.advertise-life-time |
指定の時間が過ぎると、eDirectoryはディレクトリエージェントに再び自己登録します。 デフォルト値は3600です。 範囲は1~65535です。 この値は秒単位で表します。 |
|
n4u.server.signature-level |
これにより、拡張セキュリティサポートのレベルが決まります。この値を大きくするとセキュリティは向上しますが、パフォーマンスは低下します。 デフォルト値は1です。 範囲は0~3です。 |
|
n4u.nds.dir |
eDirectoryディレクトリ情報データベースです。 デフォルト: /var/opt/novell/eDirectory/data/ ndsconfig setコマンドを使用してこのパラメータを設定することはできません。DIBを再配置する場合は、このパラメータを手動で変更できます。ただし、この操作はお勧めできません。 |
|
n4u.nds.server-guid |
eDirectoryサーバ全体で固有の識別子です。 デフォルト値はNULLです。 |
|
n4u.nds.server-name |
eDirectoryサーバの名前です。 デフォルト値はNULLです。 |
|
n4u.nds.bindery-context |
バインダリコンテキストの文字列です。 デフォルト値はNULLです。 |
|
n4u.nds.server-context |
eDirectoryサーバの追加先コンテキストです。このパラメータを設定または変更することはできません。 |
|
n4u.nds.external-reference-life-span |
使用されていない外部参照を削除するまでの時間数です。 デフォルト値は192です。 範囲は1~384です。 |
|
n4u.nds.inactivity-synchronization-interval |
レプリカの完全同期の実行後、サーバ上のeDirectoryに格納されている情報が最初に変更されてから次にレプリカの完全同期を実行するまでの時間間隔(分)です。 デフォルト値は60です。 範囲は2~1440です。 |
|
n4u.nds.synchronization-restrictions |
値をOffに設定すると、eDirectoryの任意のバージョンと同期できます。値をOnに設定すると、同期するバージョン番号がパラメータで指定した値(ON,420,421など)に制限されます。 デフォルト=オフ |
|
n4u.nds.janitor-interval |
eDirectory janitor処理の実行間隔(分)です。 デフォルト値は2です。 範囲は1~10080です。 |
|
n4u.nds.backlink-interval |
eDirectoryバックリンクの整合性チェックの実行間隔(分)です。 デフォルト値は780です。 範囲は2~10080です。 |
|
n4u.nds.drl-interval |
eDirectory分散リファレンスリンクの整合性チェックの実行間隔(分)です。 デフォルト値は780です。 範囲は2~10080です。 |
|
n4u.nds.flatcleaning-interval |
flatcleaner処理によるデータベースからのエントリの自動パージおよび削除の実行間隔(分)です。 デフォルト値は720です。 範囲は1~720です。 |
|
n4u.nds.server-state-up-threshold |
サーバの状態のUPしきい値(分)です。このしきい値に達すると、eDirectoryはサーバの状態をチェックし、その後-625エラーを戻します。 デフォルト値は30です。 範囲は1~720です。 |
|
n4u.nds.heartbeat-schema |
Heartbeatベーススキーマの同期間隔(分)です。 デフォルト値は240です。 範囲は2~1440です。 |
|
n4u.nds.heartbeat-data |
Heartbeat同期間隔(分)です。 デフォルト値は60です。 範囲は2~1440です。 |
|
n4u.nds.dofsync |
このパラメータを0に設定すると、大規模なデータベースで更新のパフォーマンスが大幅に上がります。しかし、システムがクラッシュした場合にはデータベースが破損する危険があります。 |
|
n4u.server.configdir |
eDirectory環境設定ファイルがここに配置されます。 デフォルト値は/etcです。 |
|
n4u.server.vardir |
eDirectoryおよびユーティリティのログファイルがここに配置されます。 デフォルト値は/var/opt/novell/eDirectory/logです。 |
|
n4u.server.libdir |
eDirectory固有のライブラリは、nds-modulesディレクトリのこの場所に配置されます。 デフォルト値は/opt/novell/eDirectory/libです。 |
|
n4u.server.sid-caching |
SSLセッションIDの変更を有効にします。SSLのセッションIDのキャッシュの詳細については、『SSL v3.0 RFC』を参照してください。 |
|
n4u.server.tcp-port |
n4u.server.interfacesパラメータでポート番号が指定されない場合に使われるデフォルトポートです。 |
|
n4u.server.interfaces |
eDirectoryサーバがクライアント接続をリスンするIPアドレスおよびポート番号です。設定の組み合わせを複数指定する場合は、値をコンマ区切りのリスト形式で指定できます。例: n4u.server.interfaces=101.1.2.3@524,100.1.2.3@1524 |
|
n4u.server.max-interfaces |
このパラメータは、eDirectoryが使用するインタフェースの最大数を指定します。 デフォルト値は128です。 範囲は1~2048です。 |
|
n4u.server.max-openfiles |
このパラメータは、eDirectoryが使用できるファイルデスクリプタの最大数を指定します。 デフォルト値は、管理者によって設定される最大値です |
|
n4u.server.max-threads |
eDirectoryサーバが開始するスレッドの最大数です。この数は、eDirectoryサーバ内で同時に実行できる操作の数です。 デフォルト値は64です。 範囲は32~512です。 最適値を設定するには、『NetIQ eDirectory 8.8 SP8 Tuning Guide 』を参照してください。 |
|
n4u.server.idle-threads |
eDirectoryサーバで許可されるアイドル状態のスレッドの最大数です。 デフォルト値は8です。 範囲は1~128です。 |
|
n4u.server.start-threads |
最初に開始されるスレッドの数です。 デフォルト値は8です。 |
|
n4u.server.log-levels |
このパラメータは、サーバ側のメッセージのエラーログを設定するときに役立ちます。メッセージログのレベルはLogFatal、LogWarn、LogErr、LogInfo、LogDbgのいずれかに設定されます。 |
|
n4u.server.log-file |
このパラメータは、メッセージを書き込むログファイルの場所を指定します。デフォルトでは、ndsd.logファイルにメッセージが書き込まれます。 |
|
n4u.ldap.lburp.transize |
1つのLBURPパケットでNetIQインポート/エクスポートクライアントからLDAPサーバに送られるレコード数です。トランザクションのサイズを増やし、1つの要求で確実に複数の追加操作を実行することができます。 デフォルト値は25です。 範囲は1~250です。 |
|
n4u.server.listen-on-loopback |
ブール値のパラメータで、デフォルトで有効になっています。最近のいくつかのLinux配布パッケージでは、/etc/hostsファイル内のホスト名がループバックアドレスに関連付けられています。SLESシステムで提供される共通アドレスは127.0.0.2ですが、127.0.0.0から127.255.255.255までの任意の値(有効なループバックアドレス)にすることができます。 |
|
http.server.interfaces |
HTTPサーバが使用するインタフェースのカンマ区切りのリストです。 |
|
http.server.request-io-buffer-size |
デフォルトのIOバッファサイズです。 |
|
http.server.request_timeout-seconds |
サーバ要求のタイムアウトです。 |
|
http.server.keep-timeout-seconds |
同じ接続上にある同じクライアントからの次の要求を待つ秒数です。 |
|
http.server.threads-per-processor |
プロセッサごとのHTTPスレッドプールのサイズです。 |
|
http.server.session-exp-seconds |
セッションの有効期間(秒)です。 |
|
http.server.sadmin-passwd |
セッション管理者のパスワードです。 |
|
http.server.module-base |
HTTPサーバのWebルートです。 |
|
https.server.cached-cert-dn |
HTTPSサーバがキャッシュした証明書のDNです。 |
|
https.server.cached-server-dn |
HTTPSサーバがキャッシュしたDNです。 |
|
http.server.trace-level |
HTTPサーバの診断追跡レベルです。 |
|
http.server.auth-req-tls |
HTTPサーバ認証にTLSが必要です。 |
|
http.server.clear-port |
HTTPプロトコルのサーバポートです。 |
|
http.server.tls-port |
HTTPSプロトコルのサーバポートです。 |
メモ:eDirectoryの環境設定パラメータの詳細については、nds.confのマニュアルページを参照してください。