DSA
DSA は、ディレクトリのネームスペースの一部またはすべてを管理するプロセスです。このセクションでは、以下のトピックについて説明します。
cad141jp
DSA
は、ディレクトリのネームスペースの一部またはすべてを管理するプロセスです。このセクションでは、以下のトピックについて説明します。3
DSA のタイプ
- ルータ DSAルータ DSAにはローカル データおよびデータ ストアがありません。この DSA は他の DSA へトラフィックをルーティングするだけです。
- データ DSAデータ DSAはデータを保持します。また、クエリがルータ DSA を介して送られます。データ DSA はローカル操作を実行し、更新をレプリケートし、他の DSA へのトラフィックをルーティングできます。データ DSA は、データ ストアと常に関連付けられます。データ ストアは、DSA がシャットダウンされている場合でも、データを格納します。データ ストアは、メモリマップ ファイルです。DSA はネームスペース パーティションのインメモリ コピーを使用し、オペレーティング システム メモリ マッピング機能によって、ディスク上のファイル コピーを最新の状態に保ちます。サードパーティ X.500 DSA/サードパーティ LDAP サーバ
- この DSA は外部ベンダーからの DSA です。
例: LDAP サーバへのクエリがどのように動作するか
以下の図は、CA Directory DSA が LDAP サーバを送信先とするクエリをどのように処理するか示します。

- ルータ DSA は検索リクエストを受信します。検索ではスタッフ パーティションで分岐を指定します。ルータ DSA が知っているものは、LDAP サーバのスタッフによってサービスされます。
- ルータ DSA は、スタッフ サーバの設定をチェックし、その DSA へのリンクに関わる何らかの特別な事情について確認します。設定は、スタッフ サーバがどのリンクも LDAP を使用する必要があることを示しています。
- ルータ DSA は、クライアントとして動作して、スタッフ サーバの LDAP 検索リクエストを行います。
- スタッフ サーバは検索結果(LDAP も使用して)によって応答します。
- ルータ DSA はクライアントに検索結果を返します。
データ DSA の作成方法
Directory Management UI または DXnewdsa ツールを使用して、データ DSA を作成できます。Management UI を使用して DSA を作成する方法については、ここをクリックします。
DXnewdsa ツールは、DSA を作成するための中核的なコマンドを含む初期化ファイルを提供します。これらのファイルは自分でも作成できます。DXnewdsa ツールを使って DSA を作成する手順は以下のとおりです。
データ ストアの場所の設定
データ ストアの場所を設定します。この場所を設定するには、DSA 初期化ファイルに以下のコマンドを含めます。
set dxgrid-db-location = datastore-fullpathname;
DSA 初期化ファイルの詳細については、「CA ディレクトリの設定」を参照してください。
データ ストアの作成
DXnewdsa ツールは、DSA を作成する際に、DXnewdb を使用します。各 DSA のデータ ストアを作成します。 データ ストアを作成するには、DXnewdb ツールを使用します。このツールの詳細については、「DXnewdb ツール -- 新しいデータ ストアの作成」セクションを参照してください。
注:
DXnewdsa ツールは、データ ストアの場所を自動的に設定します。検索フィルタで使用される属性にインデックスを付ける
検索フィルタに含まれている属性にインデックスを付ける必要があります。
通常はすべての属性にインデックスを付けます。スペースを節約したい場合は、インデックスを付けた属性のリストのみに制限します。
属性にインデックスを付けるには、スキーマ定義の後に以下の初期化ファイルへのコマンドを追加します。
set cache-index = attribute-list | all-attributes;
インデックス使用状況を監視するには、コンソールを開いて以下のコマンドを使用します。
get cache;
例: すべての属性にインデックスを付ける
以下のコマンドは、すべての属性にインデックスを付けます。
set cache-index = all-attributes;
一部の属性の逆インデックス
電話番号など一部の属性については、値の大きな違いが値の終わりの方で発生します。たとえば、ユーザはみな電話番号の中で先頭の数字が同じである場合があります。そのような場合は、属性のインデックスを逆にして、バイトの順序を反対にした後の値でインデックスを作成することにより、検索が速く行われます。
CA Directory では、標準のインデックスに優先して逆インデックスが使用されることはありません。これは、許可フィルタとして final が指定されているサブストリング ルックアップでのみ使用されます。
属性に逆インデックスを付けるには、初期化ファイル(.dxi)に以下のコマンドを追加します。
set cache-reverse = attribute-list | all-attributes;
たとえば、123-4567 は 7654-321 としてインデックスを付けられます。
DSA 内のインデックス エントリの最大数を増やす
DSA 内のエントリの数を増やすには、初期化ファイルに以下のコマンドを挿入します。
set max-cache-index-size = number-entries;
このコマンドは、DSA がインデックスを付けられるエントリの最大数(または各属性タイプの異なる属性値)を設定します。
この設定をデフォルト値のままにしておけば、DSA は最大約 19,500 万エントリを含めることができます。 たとえば、各エントリに 2 つの一意の電話番号があれば、デフォルトでキャッシュはわずか 9,750 万エントリしか保持できません。インデックスが付いていない属性は影響を受けません。
このコマンドは、デフォルト エントリより高いエントリや異なる属性値が必要なことが明らかな場合にのみ使用してください。この値をデフォルト値より高く設定すれば、DSA のメモリ要件が大きくなり、それによってパフォーマンスが低下する可能性が高くなります。
メモリマップ データ ストアの使用の有効化
データ DSA には、メモリマップ データ ストアが必要です。DSA がメモリマップ データ ストアを使用できるようにするには、初期化ファイルに以下のコマンドを追加します。
set lookup-cache = true;
このコマンドが、初期化ファイル内の他のコマンドの後に表示されることを確認します。DSA は
set lookup-cache
コマンドを読み取るとすぐに、メモリマップされたファイルをロードします。ルータ DSA の作成方法
Directory Manager または DXnewdsa ツールを使用して、ルータ DSA を作成できます。Management UI を使用して DSA を作成する方法については、ここをクリックします。 DXnewdsa ツールは、DSA を作成するための中核的なコマンドを含む初期化ファイルを提供します。以下のトピックで手順を説明します。
データ DSA とルータ DSA を設定する方法
以下の手順は、異なるマシン上にあるルータ DSA とデータ DSA の作成および設定に役立ちます。
マシン A: 以下の手順を実行します。
- マシン A へログインします。
- \CA\Directory\dxserver\bin に移動し、DXnewdsa tool.exe を使用して dsarouter2 という名前のルータ DSA を作成します。ルータ DSA の作成時に DN を指定する必要はありません。
- \CA\Directory\dxserver\config\knowledge に移動します。
- dsarouter2 の dxc ファイルを編集し、以下を追加します。「trust-flags = trust-conveyed-originator」以下に例を示します。# CA DXserver/config/knowledge/## Knowledge configuration file written by dxnewdsa## Refer to the Admin Guide for the format of the set dsa command.set dsa "dsarouter2" ={prefix = <>dsa-name = <cn "dsarouter2">dsa-password = "secret"address = tcp "gurpr03-I17214" port 19489disp-psap = DISPsnmp-port = 19489console-port = 19490auth-levels = anonymous, clear-passwordtrust-flags = trust-conveyed-originator};
- C:\Program Files\CA\Directory\dxserver\config\knowledge に移動し、Knowledge.dxg ファイルを作成します。これは、データ DSA およびルータ DSA の両方によって共有される、コマンドのナレッジ ファイルです。通常、そのホスト内に複数の DSA がある場合に、より簡単に管理できるようにナレッジ ファイルが作成されます。
- Knowledge.dxg ファイルに、ルータ DSA とデータ DSA のナレッジ dxc ファイルを追加します。dxg ファイルを作成しない場合は、ルータ dxc ファイルにデータ dxc ファイルのソースを追加できます。source "democorp.dxc"; source "dsarouter2.dxc";
- democorp.dxc ファイルを C:\Program Files\CA\Directory\dxserver\config\knowledge に追加します。(ルータ DSA の dxc ファイルはすでにこの場所に存在します。)
- \CA\Directory\dxserver\config\servers に移動し、dsarouter2.dxi ファイルを編集して、共通の knowledge.dxg ファイルをポイントします。## Initialization file written by DXnewdsa## logging and tracingsource "../logging/default.dxc";# schemasource "../schema/default.dxg";# knowledgeclear dsas;source "../knowledge/knowledge.dxg";# operational settingssource "../settings/default.dxc";# service limitssource "../limits/default.dxc";# access controlsclear access;source "../access/default.dxc";# sslsource "../ssld/default.dxc";
- dsarouter2 DSA を再起動します。
マシン B: 以下の手順を実行します。
- マシン B へログインします。
- \CA\Directory\dxserver\bin に移動し、DXnewdsa tool.exe を使用して、democorp という名前のデータ DSA を作成します。
- \CA\Directory\dxserver\config\knowledge に移動します。
- democorp DSA の dxc ファイルを編集して、以下を追加します。「 trust-flags = allow-check-password」以下に例を示します。# CA DXserver/config/knowledge/## Knowledge configuration file written by dxnewdsa## Refer to the Admin Guide for the format of the set dsa command.set dsa "democorp" ={prefix = <c au><o democorp>dsa-name = <c au><o democorp><cn "democorp">dsa-password = "secret"address = tcp "gurpr03-I17214" port 19389disp-psap = DISPsnmp-port = 19389console-port = 19390auth-levels = anonymous, clear-passwordtrust-flags = allow-check-password };
- C:\Program Files\CA\Directory\dxserver\config\knowledge に移動し、Knowledge.dxg ファイルを作成します。 これは、データ DSA およびルータ DSA の両方によって共有される、コマンドのナレッジ ファイルです。 通常、そのホスト内に複数の DSA がある場合に、より簡単に管理できるようにナレッジ ファイルが作成されます。
- Knowledge.dxg ファイルに、データ DSA とルータ DSA のナレッジ dxc ファイルを追加します。 dxg ファイルを作成しない場合は、データ dxc ファイルにルータ dxc ファイルのソースを追加できます。source "democorp.dxc"; source "dsarouter2.dxc";
- dsa2router.dxc ファイルを C:\Program Files\CA\Directory\dxserver\config\knowledge に追加します。(データ DSA の dxc ファイルはすでにこの場所に存在します。)
- \CA\Directory\dxserver\config\servers に移動し、democorp.dxi ファイルを編集して、共通の knowledge.dxg ファイルをポイントします。## Initialization file written by DXnewdsa## logging and tracingsource "../logging/default.dxc";# schemasource "../schema/default.dxg";# knowledgeclear dsas;source "../knowledge/knowledge.dxg";# operational settingssource "../settings/default.dxc";# service limitssource "../limits/default.dxc";# access controlsclear access;source "../access/default.dxc";# sslsource "../ssld/default.dxc";# replication agreements (rarely used)# source "../replication/";# multiwrite DISP recoveryset multi-write-disp-recovery = false;# grid configurationset dxgrid-db-location = "data";set dxgrid-db-size = 500;set cache-index = all-attributes;set lookup-cache = true;
- democorp DSA を再起動します。
- Jxplorer またはその他の ldap ツールを使用してルータ DSA に接続することで、democorp ツリーの表示を確認できます。