JNDI LDAP 接続プールを設定する
LDAP サービス プロバイダーは接続プールを管理して、必要に応じて接続を割り当てます。接続が閉じられた場合、LDAP は今後使用するためにプールに接続を返却します。これにより著しくパフォーマンスを改善できます。
This page describes the site-wide settings for LDAP connection pooling in Crowd.
JDK 8 vs. JDK 11 and JDK 17
JDNI LDAP 接続プールは、JDK のバージョンによって設定方法が異なります。
- For JDK 8, you must use the system properties, the form in Crowd isn't available – this is related to additional settings in Tomcat 8.5 that prevent memory leaks.
- For JDK 11 and JDK 17, you must use the form in Crowd. If you use the system properties, they will override the values from Crowd. We recommend that you stick to the form unless you'd like to temporarily overwrite a specific value.
お使いの JDK バージョンに応じて、以下の適切なセクションを選択してください。
Configure the LDAP connection pool with JDK 8
JDK 8 を使用している場合は、次の手順を実行します。
現在の設定を表示する
Crowd で LDAP 接続プールの現在の設定を確認できます。
現在の設定を表示するには、次の手順を実行します。
Log in to the Crowd Administration Console.
In the top navigation bar, select Administration.
In the left-hand menu, select LDAP Connection Pool.
LDAP 接続プールを設定する
JNDI 接続プールを設定するには、次の手順を実行します。
<installation-directory>/bin に移動して、setenv.sh (Linux) または setenv.bat (Windows) ファイルを編集します。
下のテーブルからプロパティを設定します。例:
-Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.prefsize=1 -Dcom.sun.jndi.ldap.connect.pool.maxsize=20
プール プロパティ
設定 | Crowd システム プロパティ | 説明 | 既定値 |
|---|---|---|---|
初期プール サイズ | com.sun.jndi.ldap.connect.pool.initsize | プールに初めて接続した時に作成される LDAP コネクションの数。 | 1 |
推奨プール サイズ | com.sun.jndi.ldap.connect.pool.prefsize | 最適なプールのサイズ。コネクションの数がこの値より大きくなると、LDAP はアイドル中のコネクションを削除します。値が 0 (ゼロ) の場合、推奨サイズがないことを意味するため、アイドル中のコネクションの数は制限されません。 | 0 |
最大プール サイズ | com.sun.jndi.ldap.connect.pool.maxsize | コネクション (接続) の最大数。コネクションの数がこの値に達すると、LDAP は以降のコネクションを拒否します。結果として、アプリケーションによって作成された LDAP サーバーに対するリクエストはブロックされます。この値が 0 (ゼロ) の場合、コネクション数は制限されません。 | 0 |
プール タイムアウト | com.sun.jndi.ldap.connect.pool.timeout | The length of time, in milliseconds, that a connection may remain idle before being removed from the pool. When the application is finished with a pooled connection, the connection is marked as idle, waiting to be reused. 既定値 0 (ゼロ) の場合は、アイドル時間が無制限であることを意味し、コネクションはタイムアウトされません。 We recommend that you change the value to 300000 millisecond to avoid issues. | 既定: 0 Recommended: 300000 |
プール プロトコル | com.sun.jndi.ldap.connect.pool.protocol | これらのプロトコルタイプのみが LDAP に接続できます。複数のプロトコルを許可する場合は、スペース区切りで値を入力します。有効な値は以下のとおりです。
|
|
プール認証 | com.sun.jndi.ldap.connect.pool.authentication | これらの認証タイプのみが LDAP に接続できます。複数の認証タイプを許可する場合は、スペース区切りで値を入力します。LDAP 認証方式の詳細については、RFC 2829 をご参照ください。有効な値は以下のとおりです。
|
|
Configure the LDAP connection pool with JDK 11 and JDK 17
Use these steps if you have JDK 11 or JDK 17.
現在の設定を表示する
Crowd で LDAP 接続プールの現在の設定を確認できます。
現在の設定を表示するには、次の手順を実行します。
Log in to the Crowd Administration Console.
In the top navigation bar, select Administration.
In the left-hand menu, select LDAP Connection Pool.
LDAP 接続プールを設定する
JNDI 接続プールを設定するには、次の手順を実行します。
Log in to the Crowd Administration Console.
In the top navigation bar, select Administration.
In the left-hand menu, select LDAP Connection Pool.
- The LDAP Connection Pool screen appears. Enter the details for each setting, as described in the table below.
- 更新を選択します。
- Restart Crowd to put the changes into effect.
プール プロパティ
接続プールの設定 | 説明 | 既定値 |
|---|---|---|
初期プール サイズ | プールに初めて接続した時に作成される LDAP コネクションの数。 |
|
推奨プール サイズ | 最適なプールのサイズ。コネクションの数がこの値より大きくなると、LDAP はアイドル中のコネクションを削除します。値が |
|
最大プール サイズ | コネクションの最大数。コネクションの数がこの値に達すると、LDAP は以降のコネクションを拒否します。結果として、アプリケーションによって作成された LDAP サーバーに対するリクエストはブロックされます。この値が |
|
プール タイムアウト | プールから削除される前にコネクションがアイドル状態で滞留できる時間 (秒)。アプリケーションがプールされたコネクションの使用を終えると、コネクションはアイドル状態としてマークされ、再利用を待ちます。この値が |
|
プール プロトコル | これらのプロトコルタイプのみが LDAP に接続できます。複数のプロトコルを許可する場合は、スペース区切りで値を入力します。有効な値は以下のとおりです。
|
|
プール認証 | これらの認証タイプのみが LDAP に接続できます。複数の認証タイプを許可する場合は、スペース区切りで値を入力します。LDAP 認証方式の詳細については、RFC 2829 をご参照ください。有効な値は以下のとおりです。
|
|