SLAPD-MONITOR

Section: File Formats (5)
Updated: 2005/11/18
Index Return to Main Contents
 

名前

slapd-monitor - slapd の monitor バックエンド  

所在

/usr/local/etc/openldap/slapd.conf  

説明

slapd(8) の monitor バックエンドは実際にはデータベースではありません。 このバックエンドを有効にした場合、 slapd はデーモンの動作状態に関する情報を自動生成し、動的に管理します。

すべてのモニタ情報を得るには、検索ベースを cn=Monitor にしたサブツリー検索で、属性 "+" と "*" を返すように要求してください。 monitor バックエンドは情報の大部分を運用属性に出しますが、 LDAP では明示的に要求した運用属性だけを返します。 属性 "+" の要求は、すべての運用属性を要求する拡張です。  

設定オプション

ここにあげる slapd.conf オプションは monitor バックエンドデータベースに指定できます。 すなわち、これらのオプションは "database monitor" とある行の後で、次の "backend" あるいは "database" 行が現れる前になければなりません。

大半のデータベースとは違い、 monitor データベースはただ1つの実体しか 存在しえません。すなわち "database monitor" は slapd.conf(5) ファイルに1つだけしか指定できません。 さらに、データベースの接尾辞は suffix ディレクティブで明示できず、自動的に "cn=Monitor" に決まります。

monitor データベースにおいて rootdnrootpw 、および 通常の ACL ディレクティブ(たとえば access ディレクティブ)の指定は有効です。

この他に指定できるデータベースオプションについては slapd.conf(5) マニュアルページを参照してください。  

利用法

1) configure 時に monitor バックエンドを有効にします。 

configure --enable-monitor
2) 設定ファイル slapd.conf (5) に monitor データベースの指定を加えます。 

database monitor
3) 設定ファイル slapd.conf (5) にデータベースへのアクセスを制御する ACL の記述を加えます。 たとえば次に示すような記述です。 

access to dn.subtree="cn=Monitor"
        by dn.exact="uid=Admin,dc=my,dc=org" write
        by users read
        by * none
4) スキーマファイル core.schema を読み込むようになっているか 確認します。 monitor バックエンドは標準化トラックの属性型を利用しているので、 バックエンドが動き出す時点で定義済である必要があります。
 

アクセス制御

monitor バックエンドは、現在のところ実装している操作について slapd.access(5) に記述のあるアクセス制御の指定にしたがいます。 disclose アクセス権も有効です。  

既知の制限

monitor バックエンドは検索操作の size/time 制限を無視します。  

関連ファイル

/usr/local/etc/openldap/slapd.conf
デフォルトの slapd 設定ファイル
 

関連項目

slapd.conf(5), slapd.access(5), slapd(8), ldap(3).  

和訳

稲地 稔 <inachi@kkd.biglobe.ne.jp>

 

Index

名前
所在
説明
設定オプション
利用法
アクセス制御
既知の制限
関連ファイル
関連項目
和訳