動的 LDAP 接続プールを設定する
動的 LDAP 接続プールは、ディレクトリ単位の詳細なプール設定をサポートし、各接続プールの検証と保守を制御するパラメーターを追加します。これは、コネクタ ディレクトリと委任認証ディレクトリでのみ使用できます (以下のリストを参照)。また、StartTLS 接続もサポートします。
コネクタ ディレクトリには以下が含まれます。
Microsoft Active Directory (AD ディレクトリ)
LDAP ディレクトリ
委任認証ディレクトリには以下が含まれます。
内部 (LDAP 認証)
はじめる前に
JNDI プールと動的 LDAP プールを切り替える場合、または動的プールの設定を変更する場合、Jira を再起動する必要はありません。
ただし、設定の変更は勤務時間外にのみ行うことをお勧めします。変更を行うと、ディレクトリで実行されているすべてのアクションが終了し、短時間の停止が発生する可能性があります。
接続プールを有効にする
ディレクトリの動的 LDAP 接続プールを有効にするには、次の手順を実行します。
[管理]
> [ユーザー管理] に移動します。サイド メニューから [ユーザー ディレクトリ] を選択します。
リストから、既存のコネクタ ディレクトリまたは委任ディレクトリを選択し、[編集] を選択します。
[LDAP 接続プール] タブを展開します。
[動的プール] オプションを選択します。
パラメーターを設定します。詳細は次のテーブルをご確認ください。
プール パラメーター
動的接続プールごとに、次のパラメーターを設定できます。
PoolSize
動的プール パラメーター | 説明 | 既定値 |
|---|---|---|
最大総数 | プールから同時に割り当てられる(すべてのタイプの)アクティブな接続の最大数。正でない値は、数値を無制限に設定します。 | -1 |
タイプごとの最大総数 | プールによって割り当てられる(チェックアウト済みまたはアイドル状態)、キーごとの接続スロットの制限。キー タイプごとに、読み取り専用接続または読み取り/書き込み接続のサブプールが決まります。制限に達すると、サブプールは枯渇します。正でない値は、数値を無制限に設定します。 | -1 |
タイプごとの最大アイドル | 各キー タイプ(読み取り専用と読み取り/書き込み)で、追加の接続を解放せずにプール内でアイドル状態を維持できるアクティブな接続の最大数。キー タイプごとに、読み取り専用接続と読み取り/書き込み接続のサブプールが決まります。正でない値は、数値を無制限に設定します。 | -1 |
タイプごとの最小アイドル | 追加の接続を作成せずにプール内でアイドル状態を維持できる、各キー タイプ(読み取り専用と読み取り/書き込み)のアクティブな接続の最小数。キー タイプごとに、読み取り専用接続と読み取り/書き込み接続のサブプールが決まります。正でない値は、数値を無制限に設定します。 | 0 |
枯渇時のプールの動作
以下に示すパラメーターは、[詳細設定] タブの「接続タイムアウト」パラメーターとは異なります。
以下に示すパラメーターは、[詳細設定] タブの「接続タイムアウト」パラメーターとは異なります。
「接続タイムアウト」パラメーターは、接続プールのタイプによって動作が異なります。
動的プール – ディレクトリに接続するための時間制限のみを指定します。
JNDI プール – ディレクトリに接続する時間制限と、プールが枯渇したあとに、接続が戻るまでプールが待機する最大時間の両方を指定します。
動的プールでは、接続が戻るまでプールが待機する最大時間が、以下で説明する「最大時間」で区切られ、制御されます。
動的プール パラメーター | 説明 | 既定値 |
|---|---|---|
枯渇時に待機する | これが有効である場合、利用できる接続がないときにプールは接続が返却されるのを待ちます。有効でない場合は、ログ ファイルにプールが枯渇したことを記録して、エラーを保存します。 「最大待機」パラメーターが正の値で設定されている場合は、待機期間を超えても新しい接続スロットがないと NoSuchElementException がスローされます。 | true |
最大待機 | 「枯渇時に待機する」オプションが有効である場合に、プールが接続の返却を待つ最大待機時間を決定します。無期限に待機するには、正でない値を指定します。 これは、[枯渇時に待機する] オプションが有効になっている場合にのみ適用されます。 | -1 |
接続のテスト
動的プール パラメーター | 説明 | 既定値 |
|---|---|---|
接続の作成時にテストする | 接続を作成した際に、接続の有効性を検証します。接続の検証に失敗した場合は、その接続を借用できません。 | false |
接続の借用時にテストする | プールから接続を借用する際に接続の有効性を検証します。接続が検証に失敗した場合は、その接続がプールから削除されて、別の接続を借用しようとします。 | true |
接続の返却時にテストする | プールに接続を返却する際に接続の有効性を検証します。 | false |
アイドル接続をテストする | アイドル接続を検証します。接続が検証に失敗すると、プールから削除されます。 | false |
アイドル接続の強制除去
動的プール パラメーター | 説明 | 既定値 |
|---|---|---|
強制除去の間隔(秒) | 強制除去の対象になった接続に対して、強制除去の間隔を指定します。値は正の数にする必要があります。 | 300 秒 |
強制除去の対象になるまでの時間(秒) | アイドル状態が続いている接続が強制除去の対象になるまでの時間を指定します。 | 300 秒 |