14.10 持続的検索: eDirectoryイベントの設定

NetIQ eDirectoryでは、ディレクトリ内で重大なイベントが発生したときにアプリケーションに通知するためのイベントサービスが用意されています。これには、ディレクトリサービスに関する一般イベントも含まれます。それ以外はeDirectoryとその機能に固有のイベントです。

eDirectoryイベントは、LDAPプロトコルに対して、次の2つの異なる拡張を通してアプリケーションに通知されます。

  • 持続的検索制御の実装

    NetIQ eDirectoryの持続的検索機能は、最初の一致するエントリが返された後も続行される検索操作です。持続的検索はLDAP v3の検索操作が拡張されたもので、クライアントからサーバへの検索結果内で更新をチェックする作業が不要になります。持続的検索制御により、クライアントは、ベースDN、検索スコープ、検索フィルタなどを指定する通常のLDAP検索操作を実行することができます。その後、サーバは最後にSearchResultDoneメッセージを返すのではなく、操作による接続が維持されます。このため、クライアントは検索結果に含まれるのエントリが変更されるたびに、最新のエントリを受け取ることができます。これにより、更新が発生するたびにクライアントは目的のエントリのキャッシュを維持したり、何らかのロジックをトリガすることができます。

    記事「Persistent Search: A Simple LDAP Change Notification Mechanism」では、この拡張についてさらに詳しく説明しています。

  • イベントの監視(eDirectory独自の拡張LDAP操作)

eDirectoryイベントサービスを使用するアプリケーションは、ディレクトリに対する大きな計算負荷となることがあります。そこで、さまざまな属性パラメータを使用して、個々のeDirectoryサーバにおけるイベントサービスの使用を制御することができます。これらのパラメータはLDAPサーバオブジェクト上に格納されます。NetIQ iManagerを使用して、これらのパラメータを設定します。

イベントサービスを使用する特定のアプリケーションにより、これらのパラメータを特定の値に指定するよう要求される場合があります。特定のアプリケーション独自の要求は、そのアプリケーションのマニュアルに示されています。

詳細については、「Understanding and Using Persistent Search in eDirectory」を参照してください。

14.10.1 持続的検索の管理

iManagerを使用すると、持続的検索を表示または編集することができます。

  1. iManagerで、[役割およびタスク]ボタン [役割およびタスク]ボタンをクリックします。

  2. ディレクトリ管理]>[オブジェクトの変更]の順にクリックします。

  3. 変更するLDAPサーバオブジェクトの名前とコンテキストを入力するか、[参照]ボタンをクリックし、LDAPサーバオブジェクトをブラウズまたは検索します。

    LDAPサーバアイコン

  4. OK]をクリックし、[全般]タブの[検索]をクリックします。

    [検索]ページ

  5. 持続的検索を有効にします。

    持続的検索を有効にする]チェックボックスはデフォルトでオンになっています。このサーバの持続的検索を無効にして禁止するには、チェックボックスをオフにします。

    メモ:以前に確立された持続的検索操作を無効にすると、このオプションを無効にしてサーバをリフレッシュした後も操作が継続する場合があります。

  6. このサーバ上の同時持続的検索の数を制御します。

    最大同時持続的検索数]フィールドの値を指定します。0を指定すると、同時持続的検索数は無制限になります。

    [最大同時持続的検索数]フィールド

  7. サイズおよび時間の制限を無視するかどうかを制御します。

    持続的検索要求が最初の検索結果を送信した後で、サイズおよび時間制限を無視するかどうかを指定するには、[持続的検索動作の監視時にサイズと時間制限を無視する]チェックボックスをオンにします。

    このオプションを選択しない場合、すべての持続的検索操作は検索制限の制約を受けます。サイズと時間のいずれかの制限に達した場合、検索操作は失敗し、該当するエラーメッセージが返されます。

  8. 適用をクリックし、OKをクリックします。

14.10.2 イベントの監視拡張操作の使用を制御する

  1. iManagerで、[役割およびタスク]ボタン [役割およびタスク]ボタンをクリックします。

  2. LDAP] > [LDAPオプション]をクリックする。

  3. LDAPサーバの表示]をクリックし、LDAPサーバの名前をクリックします。

  4. イベント]をクリックします。

    LDAPサーバの[プロパティ]ページ

  5. クライアントアプリケーションがこのLDAPサーバ上でイベントを監視できるかどうかを制御します。

    クライアントアプリケーションがこのLDAPサーバ上でイベントを監視できるようにするには、[動作監視の有効化]チェックボックスをオンにします。

    イベントの監視を無効にするには、チェックボックスをオフにします。

  6. イベント監視アプリケーションがサーバ上に置くことのできる最大負荷を制御します。

    最大動作監視負荷]フィールドに値を入力します。

    イベントデータの処理と、監視対象アプリケーションへのイベント通知の送信は、LDAPサーバに対して計算負荷となります。あるイベントによるサーバへの正確な負荷は、監視されるイベントの頻度、イベントに関係したデータ、およびそのイベントを監視しているクライアントアプリケーションの数によって決まります。

    [最大動作監視負荷]は、イベント監視拡張がサーバにかけることができる負荷の大きさを示す相対値です。0を指定すると、無制限になります。この属性の適切な値を見つけるには、実際にいろいろな値を試してみてください。

  7. 適用をクリックし、OKをクリックします。