■システムパラメタ
Interstage シングル・サインオンが使用するシステムパラメタのチューニングについて説明します。
システムパラメタの変更方法や、各パラメタの意味については、“■システムパラメタについて”を参照してください。
なお、資源制御によるIPC資源のパラメタの設定は、Solaris 10以降の場合に設定可能です。
なお、以降に示す値は、Interstage HTTP Serverで必要な値を含んでいません。“Interstage HTTP Serverのシステム資源の設定”を参照し、必要な値を加算してください。
Interstage シングル・サインオンのリポジトリサーバ機能を使用する際のシステムパラメタのチューニング
リポジトリサーバでは、“Interstage ディレクトリサービス”を使用しています。“Interstage ディレクトリサービス”で必要としているチューニングについては、“3.1.9 Interstage ディレクトリサービスのシステム資源の設定”を参照してください。
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax (注1) | - | 設定値 | [Solaris 9の場合] |
- | project.max-shm-memory | 加算値 | 26,000,000 + (164 × サイト定義数(注2)) + |
shmmni | project.max-shm-ids | 加算値 | 13 |
Solaris 10以降でshmmaxを設定する場合、Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。
SSOリポジトリの保護リソースに登録したサイト定義の総数
SSOリポジトリに定義したロールの総数
SSOリポジトリに定義したロールセットの総数
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
Active Directoryのロール/ロールセットに使用する属性の総数 × 524
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
Active Directoryのロール/ロールセットに使用する属性の総数 × 524 × 3
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 12,800,000 + (164 × サイト定義数(注1)) + |
kernel.shmmni | 加算値 | 13 |
SSOリポジトリの保護リソースに登録したサイト定義の総数
SSOリポジトリに定義したロールの総数
SSOリポジトリに定義したロールセットの総数
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
Active Directoryのロール/ロールセットに使用する属性の総数 × 524
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 9 |
semmns (注) | - | 加算値 | 9 |
semmnu (注) | - | 加算値 | Interstage HTTP Serverが作成する最大プロセス数(httpd.confのMaxClients値) × 9 |
semume (注) | - | 加算値 | 9 |
Solaris 9でのみ有効です。
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 9 |
para4 | 加算値 | 9 |
Interstage シングル・サインオンの認証サーバ機能を使用する際のシステムパラメタのチューニング
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax (注1) | - | 設定値 | [Solaris 9の場合] |
- | project.max-shm-memory | 加算値 | 27,000,000 + パス定義の総数(注2) × 2,048 |
shmmni | project.max-shm-ids | 加算値 | 11 |
Solaris 10以降でshmmaxを設定する場合、Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。
SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 14,000,000 + パス定義の総数(注) × 2,048 以上 |
kernel.shmmni | 加算値 | 11 |
SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 10 |
semmns (注) | - | 加算値 | 10 |
semmnu (注) | - | 加算値 | Interstage HTTP Serverが作成する最大プロセス数(httpd.confのMaxClients値) ×10 |
semume (注) | - | 加算値 | 10 |
Solaris 9でのみ有効です。
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 10 |
para4 | 加算値 | 10 |
Interstage シングル・サインオンの業務サーバ機能を使用する際のシステムパラメタのチューニング
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax (注1) | - | 設定値 | [Solaris 9の場合] |
- | project.max-shm-memory | 加算値 | (13,000,000 + |
shmmni | project.max-shm-ids | 加算値 | 10 × 業務サーバ数 |
Solaris 10以降でshmmaxを設定する場合、Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。
セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“F.4 業務サーバを構築する場合のチューニング”を参照してください。
セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“F.4 業務サーバを構築する場合のチューニング”を参照してください。
SSOリポジトリに定義したロールの総数
業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]
SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 13,000,000 + |
kernel.shmmni | 加算値 | 10 × 業務サーバ数 |
セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“F.4 業務サーバを構築する場合のチューニング”を参照してください。
セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“F.4 業務サーバを構築する場合のチューニング”を参照してください。
SSOリポジトリに定義したロールの総数
業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]
SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 7 × 業務サーバ数 |
semmns (注1) | - | 加算値 | 7 × 業務サーバ数 |
semmnu (注1) | - | 加算値 | [WebサーバにInterstage HTTP Serverを使用する場合(注2)] |
[WebサーバにSun Java System Web Serverを使用する場合(注2)] | |||
semume (注1) | - | 加算値 | 7 × 業務サーバ数 |
Solaris 9でのみ有効です。
WebサーバにInterstage HTTP ServerとSun Java System Web Serverを同時に使用する場合は、それぞれの値を加算してください。
使用する各Webサーバのhttpd.confに設定されているMaxClientsの最大値
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 7 × 業務サーバ数 |
para4 | 加算値 | 7 × 業務サーバ数 |
