データベース ミラーリングの説明: データベース ミラーリング機能は、ePO 4.6.6 で導入されたものであり、ユーザーベースのポリシーに関連したエージェント ハンドラーでの LDAP 参照の効率を向上させることを目的としています。 この機能は、ePO 4.6.6 で導入された新しいサーバー タスクである LDAP 同期タスクと連携して機能します。 LDAP 同期タスクを実行し、登録済み LDAP サーバからの情報を引き出し、ePO データベースに格納します。 LDAP 同期タスクでは、ePO データベース内の名前が "OrionLdap" で始まる テーブルにデータを入力します。 例:
- OrionLdapRequiredItems
- OrionLdapItems
- OrionLdapChildren
- OrionLdapServers
データベース ミラーリング機能が 無効 になっていると、クライアント マシンが、ユーザー データを送信する時、エージェント ハンドラー LDAP 検索を実行してグループメンバーシップを判断し、ユーザーベースのポリシーが適用されるかどうかを確認する必要があります。 エージェント ハンドラーが登録済みの LDAP サーバーを照会し、ユーザーに関する情報が見つかった場合、最大 30 分間、または ePO サーバによって LDAP 変更が検出されるまで、エージェントハンドラのローカルキャッシュに保存されます。 LDAP の変更が検出された場合、信号がキャッシュを消去するエージェント ハンドラーに送信されます。 登録された LDAP サーバを変更すると、キャッシュフラッシュが引き起こされます。
LDAP 照会の完了にはかなりの時間がかかり、セッション時間が長くなり、Agent Handler で最大の接続問題が発生する可能性があります。 これは、データベース ミラーリングに役立ちます。 データベース ミラーリング機能が 有効になっている 場合、エージェント ハンドラーがデータベース クエリを LDAP クエリに変更します。 LDAP を照会する代わりに、LDAP 同期タスクによって入力されたデータベース テーブルを照会して、ユーザーに関する情報を検索することを除いて、エージェント ミラーリング機能はデータベース ミラーリング機能が無効の場合と同じアルゴリズムに従います。 これは正式な参照として扱われます。つまり、ユーザー情報がデータベースに見つからない場合、参照は失敗します。 失敗した LDAP 参照は、成功した LDAP 参照よりも完了までに時間がかかる可能性があるため、この機能で対処する予定のパフォーマンス上の問題が発生し、LDAP をフォールバックとして使用しません。
データベース ミラーリングの利点:
データベース ミラーリング機能を有効にする利点には以下が挙げられます:
- エージェント ハンドラーで効率性の向上。 データベース照会は LDAP 検索よりもはるかに高速であり、結果としてエージェント - サーバ間の通信要求を処理する時間が短縮されます。
- LDAP サーバへの負荷を軽減します。 情報が現在エージェント ハンドラーのローカル LDAP キャッシュにない場合、各エージェント ハンドラーが LDAP サーバを照会するのではなく、データベースに情報が格納された状態で LDAP 同期タスクによって LDAP サーバが一度照会されます。
- エージェント ハンドラーには、データベースから必要な LDAP 情報を取得できるため、LDAP サーバーまでポートを開く必要がなくなりました。 これは、エージェント ハンドラーが DMZ にある場合、特に便利です。
この機能を有効にする際の唯一の既知の欠点は、ユーザーベースのポリシーに関連付けられている新しく追加されたユーザーの正常な参照には遅れているということです。 新しいユーザーは、ユーザー ベースのポリシーに関連付けられているグループに追加された場合、ユーザーベース ポリシー検索は、LDAP 同期タスクが実行され、そのユーザーの情報がデータベースに追加されるまで失敗します。
データベースのミラーリングを有効にする: データベース ミラーリング機能は、デフォルトで無効です。 次の手順で、データベース ミラーリングを有効にすることができます。
- ePO コンソールにログオンします。
- [ メニュー ]、 [ 設定 ] 、 [ サーバー設定 ] の順に移動します。
- [ ユーザー ポリシー ] 、 [ 編集 ] をクリックします。
- データベースのミラーリング を [有効] に設定します。
- [ 保存 ] をクリックします。
- 必要なシステムにポリシーを適用します。