■システムパラメタ
Interstage シングル・サインオンが使用するシステムパラメタのチューニングについて説明します。
システムパラメタの変更方法や、各パラメタの意味については、“■システムパラメタについて”を参照してください。
なお、以降に示す値は、Interstage HTTP Server、およびInterstage HTTP Server 2.2で必要な値を含んでいません。
以下を参照し、必要な値を加算してください。
Interstage HTTP Serverの場合
“3.1.6 Interstage HTTP Serverのシステム資源の設定”
Interstage HTTP Server 2.2の場合
“Interstage HTTP Server 2.2 運用ガイド”の“チューニング”-“運用時に必要なシステム資源(Linux)”
Interstage シングル・サインオンのリポジトリサーバ機能を使用する際のシステムパラメタのチューニング
リポジトリサーバでは、“Interstage ディレクトリサービス”を使用しています。“Interstage ディレクトリサービス”で必要としているチューニングについては、“3.1.9 Interstage ディレクトリサービスのシステム資源の設定 ”を参照してください。
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax | - | 設定値 | Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。 |
- | project.max-shm-memory | 加算値 | 26,000,000 + (164 × サイト定義数(注1)) + |
shmmni | project.max-shm-ids | 加算値 | 13 |
SSOリポジトリの保護リソースに登録したサイト定義の総数
SSOリポジトリに定義したロールの総数
SSOリポジトリに定義したロールセットの総数
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
Active Directoryのロール/ロールセットに使用する属性の総数 × 524 × 3
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 12,800,000 + (164 × サイト定義数(注1)) + |
kernel.shmmni | 加算値 | 13 |
SSOリポジトリの保護リソースに登録したサイト定義の総数
SSOリポジトリに定義したロールの総数
SSOリポジトリに定義したロールセットの総数
ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
Active Directoryのロール/ロールセットに使用する属性の総数 × 524
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 9 |
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 9 |
para4 | 加算値 | 9 |
ファイルディスクリプタ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
rlim_fd_max | process.max-file-descriptor | 設定値 | 1024以上 |
ファイルディスクリプタ
パラメタ | 種類 | 必要数 |
|---|---|---|
nofile | hard | 1024以上 |
Interstage シングル・サインオンの認証サーバ機能を使用する際のシステムパラメタのチューニング
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax | - | 設定値 | Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。 |
- | project.max-shm-memory | 加算値 | 27,000,000 + パス定義の総数(注1) × 2,048 |
shmmni | project.max-shm-ids | 加算値 | 11 |
SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 14,000,000 + パス定義の総数(注) × 2,048 以上 |
kernel.shmmni | 加算値 | 11 |
SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 10 |
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 10 |
para4 | 加算値 | 10 |
ファイルディスクリプタ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
rlim_fd_max | process.max-file-descriptor | 設定値 | 1024以上 |
ファイルディスクリプタ
パラメタ | 種類 | 必要数 |
|---|---|---|
nofile | hard | 1024以上 |
Interstage シングル・サインオンの業務サーバ機能を使用する際のシステムパラメタのチューニング
共用メモリ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
shmmax | - | 設定値 | Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。 |
- | project.max-shm-memory | 加算値 | (13,000,000 + |
shmmni | project.max-shm-ids | 加算値 | 10 × 業務サーバ数 |
セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“G.4 業務サーバを構築する場合のチューニング”を参照してください。
セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“G.4 業務サーバを構築する場合のチューニング”を参照してください。
SSOリポジトリに定義したロールの総数
業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]
SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数
共用メモリ
パラメタ | 種類 | 必要数 |
|---|---|---|
kernel.shmmax | 設定値 | 13,000,000 + |
kernel.shmmni | 加算値 | 10 × 業務サーバ数 |
セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“G.4 業務サーバを構築する場合のチューニング”を参照してください。
セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“G.4 業務サーバを構築する場合のチューニング”を参照してください。
SSOリポジトリに定義したロールの総数
業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]
SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数
セマフォ
パラメタ | 資源制御 | 種類 | 必要数 |
|---|---|---|---|
semmni | project.max-sem-ids | 加算値 | 7 × 業務サーバ数 |
セマフォ
パラメタ | 種類 | 必要数 |
|---|---|---|
para2 | 加算値 | 7 × 業務サーバ数 |
para4 | 加算値 | 7 × 業務サーバ数 |
