JNDI LDAP 接続プールを設定する
LDAP サービス プロバイダーは接続プールを管理して、必要に応じて接続を割り当てます。接続が閉じられた場合、LDAP は今後使用するためにプールに接続を返却します。これにより著しくパフォーマンスを改善できます。
このページでは、Jira の LDAP 接続プールに関して、サイト全体の設定をご説明します。
JDK 8 と JDK 11
JDNI LDAP 接続プールは、JDK のバージョンによって設定方法が異なります。
JDK 8 では、システム プロパティを使用する必要があります。Jira のフォームは正しく動作しません。これは、メモリ リークを防止する Tomcat の追加設定に関係しています。
JDK 11 では、Jira のフォームを使用してください。システム プロパティを使用すると、Jira の値が上書きされます。特定の値を一時的に上書きしたい場合を除いて、フォームを使用することをお勧めします。
お使いの JDK バージョンに応じて、以下の適切なセクションを選択してください。
JDK 8 で JNDI LDAP 接続プールを設定する
JDK 8 を使用している場合は、次の手順を実行します。
JNDI LDAP 接続プールを設定する
JNDI 接続プールを設定するには、次の手順を実行します。
<installation-directory>/bin に移動して、setenv.sh (Linux) または setenv.bat (Windows) ファイルを編集します。
JVM_SUPPORT_RECOMMENDED_ARGS=""を見つけます。下のテーブルからプロパティを設定します。例:
JVM_SUPPORT_RECOMMENDED_ARGS="-Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.prefsize=1 -Dcom.sun.jndi.ldap.connect.pool.maxsize=20"
Java プロパティの設定の詳細については、「起動時のプロパティとオプションの設定」を参照してください。
プール プロパティ
設定 | Crowd システム プロパティ | 説明 | 既定値 |
|---|---|---|---|
初期プール サイズ | com.sun.jndi.ldap.connect.pool.initsize | プールに初めて接続した時に作成される LDAP コネクションの数。 | 1 |
推奨プール サイズ | com.sun.jndi.ldap.connect.pool.prefsize | 最適なプールのサイズ。コネクションの数がこの値より大きくなると、LDAP はアイドル中のコネクションを削除します。値が 0 (ゼロ) の場合、推奨サイズがないことを意味するため、アイドル中のコネクションの数は制限されません。 | 0 |
最大プール サイズ | com.sun.jndi.ldap.connect.pool.maxsize | コネクション (接続) の最大数。コネクションの数がこの値に達すると、LDAP は以降のコネクションを拒否します。結果として、アプリケーションによって作成された LDAP サーバーに対するリクエストはブロックされます。この値が 0 (ゼロ) の場合、コネクション数は制限されません。 | 0 |
プール タイムアウト | com.sun.jndi.ldap.connect.pool.timeout | プールから削除される前にコネクションがアイドル状態で滞留できる時間 (ミリ秒)。アプリがプールされたコネクションの使用を終えると、コネクションはアイドル状態としてマークされ、再利用を待ちます。 既定値 0 (ゼロ) の場合は、アイドル時間が無制限であることを意味し、コネクションはタイムアウトされません。 問題を避けるため、値を 300000 ミリ秒に変更することをお勧めします。 | 既定: 0 推奨: 300000 |
プール プロトコル | com.sun.jndi.ldap.connect.pool.protocol | これらのプロトコルタイプのみが LDAP に接続できます。複数のプロトコルを許可する場合は、スペース区切りで値を入力します。有効な値は以下のとおりです。
|
|
プール認証 | com.sun.jndi.ldap.connect.pool.authentication | これらの認証タイプのみが LDAP に接続できます。複数の認証タイプを許可する場合は、スペース区切りで値を入力します。LDAP 認証方式の詳細については、RFC 2829 をご参照ください。 有効な値は以下のとおりです。
|
|
JDK 11 で JNDI LDAP 接続プールを設定する
JDK 11 を使用している場合は、次の手順を実行します。
現在の設定を表示する
Crowd で LDAP 接続プールの現在の設定を確認できます。
現在の設定を表示するには、次の手順を実行します。
[管理]
> [ユーザー管理] に移動します。左側のメニューで [ユーザー ディレクトリ] を選択します。
ページの下部で [JNDI LDAP Connection Pool Settings (JNDI LDAP 接続プール設定)] を選択します。
JNDI LDAP 接続プールを設定する
JNDI 接続プールを設定するには、次の手順を実行します。
[管理]
> [ユーザー管理] に移動します。左側のメニューで [ユーザー ディレクトリ] を選択します。
ページの下部で [JNDI LDAP Connection Pool Settings (JNDI LDAP 接続プール設定)] を選択します。
JNDI LDAP 接続プールの画面が表示されます。以下の表の説明に従い、各設定に詳細情報を入力します。
更新を選択します。
Jira を再起動して変更を有効にします。
プール プロパティ
接続プールの設定 | 説明 | 既定値 |
|---|---|---|
初期プール サイズ | プールに初めて接続した時に作成される LDAP コネクションの数。 |
|
推奨プール サイズ | 最適なプールのサイズ。コネクションの数がこの値より大きくなると、LDAP はアイドル中のコネクションを削除します。値が |
|
最大プール サイズ | コネクションの最大数。コネクションの数がこの値に達すると、LDAP は以降のコネクションを拒否します。結果として、アプリケーションによって作成された LDAP サーバーに対するリクエストはブロックされます。この値が |
|
プール タイムアウト | プールから削除される前にコネクションがアイドル状態で滞留できる時間 (秒)。アプリがプールされたコネクションの使用を終えると、コネクションはアイドル状態としてマークされ、再利用を待ちます。この値が | 300 |
プール プロトコル | これらのプロトコルタイプのみが LDAP に接続できます。複数のプロトコルを許可する場合は、スペース区切りで値を入力します。有効な値は以下のとおりです。
|
|
プール認証 | これらの認証タイプのみが LDAP に接続できます。複数の認証タイプを許可する場合は、スペース区切りで値を入力します。LDAP 認証方式の詳細については、RFC 2829 をご参照ください。 有効な値は以下のとおりです。
|
|