NDS eDirectory zawiera narzedzia konfiguracyjne upraszczajace konfiguracje róznych skladników NDS. W nastepujacych sekcjach zawarto informacje na temat funkcji i sposobu uzycia skladników konfiguracyjnych dla systemów Linux, Solaris i Tru64, zawartych w NDS eDirectory:
W nastepujacych sekcjach zawarto informacje na temat uzywania narzedzi konfiguracyjnych NDS:
Narzedzie ndsconfig moze byc uzyte do konfiguracji NDS. Mozna je równiez wykorzystac do dodania serwera replik NDS do istniejacego drzewa lub do utworzenia nowego drzewa. Moze byc równiez wykorzystane do usuniecia serwera replik NDS. Aby uzyskac wiecej informacji, patrz Wykorzystywanie narzedzia ndsconfig do dodawania lub usuwania serwera replik NDS. Aby zmienic biezaca konfiguracje zainstalowanych skladników: W Tabela 7 zawarto opis parametrów ndsconfig. Narzedzie konfiguracyjne LDAP, ldapconfig, mozna wykorzystac w systemach Linux, Solaris i Tru64 do zmiany, przegladania i odswiezania atrybutów serwera i obiektów grupy LDAP. Aby uzyskac wiecej informacji, patrz Konfiguracja serwera LDAP i obiektów grupy LDAP w systemach Linux, Solaris i Tru64. Plik konfiguracyjny NDS (/etc/nds.conf) zawiera liste parametrów konfiguracyjnych niezbednych do konfiguracji NDS. Po uruchomieniu demona NDS plik ten jest przez niego odczytywany. Plik konfiguracyjny przechowywany jest w formacie UTF-8. Kazdy wpis zajmuje w tym pliku jeden wiersz. Wiersze puste i zaczynajace sie od krzyzyka (#) sa ignorowane. Wszystkie parametry opisane w Tabela 10 nie sa domyslnie umieszczone w pliku nds.conf. Aby skonfigurowac NDS eDirectory mozna dodawac parametry lub zmieniac ich wartosci domyslne. Jednak aby zmiany w pliku nds.conf odniosly skutek, nalezy zatrzymac i ponownie uruchomic demona NDS (ndsd). Tabela 10 zawiera opis parametrów wprowadzanych przez plik konfiguracyjny NDS.
Wykorzystanie narzedzi konfiguracyjnych NDS do konfiguracji NDS eDirectory
Wykorzystanie narzedzia ndsconfig do konfiguracji serwera NDS
Wykorzystanie narzedzia ldapconfig do konfiguracji serwera LDAP i obiektów grupy LDAP
Wykorzystanie pliku nds.conf do konfiguracji NDS eDirectory
Tabela 10. Parametry konfiguracyjne NDS
Parametr konfiguracyjny NDS | Opis |
---|---|
n4u.base.tree-name |
Nazwa drzewa uzywanego przez skladnik Account Management (zarzadzanie kontami). Jest to parametr obowiazkowy ustawiany przez program instalacyjny skladnika Account Mangement. Parametru tego nie mozna zmienic. |
n4u.base.dclient.use-udp |
Agent uzytkowników katalogu do komunikacji z serwerami NDS moze, obok TCP, wykorzystywac protokól UDP. Parametr ten wlacza transport UDP. Wartoscia domyslna jest 0. Dopuszczalne wartosci to 0 lub 1. |
n4u.base.slp.max-wait |
Limit czasu dla wywolan API protokolu lokalizacji uslug SLP (Service Location Protocol). Wartoscia domyslna jest 30. Zakres dopuszczalnych wartosci to 3 - 100. |
n4u.uam.preferred-server |
Nazwa komputera bedacego hostem dla uslug NDS. Agent uzytkowników katalogu moze uzywac preferowanego serwera, jezeli jest taki dostepny. Preferowanym serwerem musi byc serwer na którym znajduje sie replika glówna lub replika do zapisu/odczytu. Jezeli replika NDS wystepuje w systemie Linux lub Solaris, dla uzyskania odpowiedniej wydajnosci, jako wartosc tego parametru nalezy podac nazwe hosta systemu Linux lub Solaris. Domyslna wartosc to null. |
n4u.nds.advertise-life-time |
NDS ponownie rejestruje siebie u agenta katalogu po uplynieciu tego czasu. Wartoscia domyslna jest 3600. Zakres dopuszczalnych wartosci to 1 -65535. |
n4u.server.signature-level |
Poziom podpisu (Signature Level) okresla poziom rozszerzonej obslugi mechanizmów zabezpieczen. Zwiekszenie tej wartosci zwieksza poziom bezpieczenstwa, lecz zmniejsza wydajnosc. Wartoscia domyslna jest 1. Zakres dopuszczalnych wartosci to 0 -3. |
n4u.nds.dibdir |
Baza danych na temat katalogów NDS (DIB). Wartoscia domyslna jest /var/nds/dib. Parametr ten jest ustawiany podczas instalacji i nie moze zostac pózniej zmieniony. |
n4u.nds.server-name |
Nazwa serwera NDS. Domyslna wartosc to null. |
n4u.nds.bindery-context |
Ciag kontekstu powiazan (Bindery Context). Domyslna wartosc to null. |
n4u.nds.server-context |
Kontekst do którego jest dodawany serwer NDS. Parametru tego nie mozna zmienic. |
n4u.nds.external-reference-life-span |
Okres czasu (w godzinach) przez który nieuzywane odwolania zewnetrzne moga istniec zanim nie zostana usuniete. Wartoscia domyslna jest 192. Zakres dopuszczalnych wartosci to 1-384. |
n4u.nds.inactivity-synchronization-interval |
Przedzial czasu (w minutach) po uplynieciu którego przeprowadzana jest pelna synchronizacja replik, liczac od momentu pierwszej zmiany informacji przechowywanych w NDS na serwerze po okresie nieaktywnosci. Wartoscia domyslna jest 60. Zakres dopuszczalnych wartosci to 2-1440. |
n4u.nds.synchronization-restrictions |
Ograniczenia synchronizacji. Wartosc Wyl (Off) umozliwia synchronizacje z dowolna wersja uslug katalogowych (DS.). Wartosc Zal (On) ogranicza synchronizacje do numeru wersji podanej jako parametr, np. ON,420,421. Wartoscia domyslna jest Wyl (Off). |
n4u.nds.janitor-interval |
Przedzial czasu (w minutach) co który wykonywany jest proces NDS janitor. Wartoscia domyslna jest 2. Zakres dopuszczalnych wartosci to 1-10080. |
n4u.nds.backlink-interval |
Przedzial czasu (w minutach) co który sprawdzana jest spójnosc laczy zwrotnych NDS. Wartoscia domyslna jest 780. Zakres dopuszczalnych wartosci to 2-10080. |
n4u.nds.flatcleaning-interval |
Przedzial czasu (w minutach) co który proces flatcleaner automatycznie rozpoczyna usuwanie i calkowite wymazywanie wpisów bazy danych. Wartoscia domyslna jest 720. Zakres dopuszczalnych wartosci to 1-720. |
n4u.nds.server-state-up-threshold |
Próg stanu aktywnosci serwera (Server State Up), który jest czasem (w minutach) po którym NDS sprawdza stan serwera przed zwróceniem bledów -625. Wartoscia domyslna jest 30. Zakres dopuszczalnych wartosci to 1-720. |
n4u.nds.heartbeat-schema |
Przedzial czasu synchronizacji bazowego schematu sygnalów aktywnosci (w minutach). Wartoscia domyslna jest 240. Zakres dopuszczalnych wartosci to 2-1440. |
n4u.nds.heartbeat-data |
Przedzial czasu synchronizacji sygnalów aktywnosci (w minutach). Wartoscia domyslna jest 60. Zakres dopuszczalnych wartosci to 2-1440. |
n4u.nds.drl-interval |
Przedzial czasu (w minutach) co który sprawdzana jest spójnosc rozproszonych laczy odniesienia NDS. Wartoscia domyslna jest 780. Zakres dopuszczalnych wartosci to 2-10080. |
n4u.nds.ldap.ssl.timeout |
Limit czasu (w sekundach) dla transmisji z potwierdzeniem LDAP SSL. Domyslna wartosc to 60 sekund. Zakres dopuszczalnych wartosci to od 30 do 600. |
n4u.nds.ldap.ssl-port |
Numer portu uzywanego dla zadan ldap ssl. Domyslnie jest to port 636. |
n4u.server.active-interval |
Watek procesu pracownika (worker) w puli watków jest aktywny jezeli jest dostepny do wykonania zadan z kolejki gotowosci. Parametr ten okresla przedzial czasu (w milisekundach) w którym watek powinien wrócic do puli watków aby byl uwazany za aktywny. Ten przedzial czasu zostanie ustawiony wewnetrznie, na podstawie liczby skonfigurowanych procesorów. Domyslna wartosc to 10.000 milisekund (10 sekund). |
n4u.ldap.lburp.transize |
Liczba rekordów które zostana wyslane z klienta Novell Import Conversion Export do serwera LDAP w jednym pakiecie LBURP. Rozmiar transakcji (transaction size) mozna zwiekszyc dla zapewnienia mozliwosci wykonywania wielu operacji dodawania w pojedynczym zadaniu. Domyslnym rozmiarem transakcji jest 25. Sztywny zakres dopuszczalnych wartosci to 1 do 10,000. |