systemovy uzivatele v LDAPu a cachovani
Petr Bezděk
freebsd at ada-net.cz
Fri Sep 10 14:09:04 CEST 2004
Predem se omlouvam za subject... slovo "cachovani" se nelibi ani mne,
ale co uz.
Mam nasledujici problem: nekolik pracovnich stanic bezicich
5.2.1-RELEASE-p9, synchronizovany vuci jednomu rsync stromu. Systemovy
uzivatele jsou ulozeni v LDAPu (je jich asi 4000). Na resolvovani UID a
GID pouzivam balik net/nss_ldap. Resolvovani funguje korektne az na to,
ze se vysledky LDAP dotazu necachuji (zase to oslive slovicko). Proste
kdyz spustim dvakrat po sobe `top` tak se pokazde tahaji informace z
LDAPu a zrovna u toho topu to trva i nekolik sekund. Ve spickach
dostavaji LDAP servery nekdy dost zabrat, celkove je tech stanic tady
docela dost. Na Linuxu a Solarisu existuje daemon nscd, na IRIXu tusim
nsd, ktery provadi caching.
Na FreeBSD jsem nasel jen sysutils/lookupd a jeho modul pro LDAP. V
ostrem provozu je to ale nepouzitelne. Obcas funguje jak ma, ale z
dlouhodobeho hlediska vraci dotazy s velkymi prodlevami, takze je to
vetsinou jeste horsi nez pri pouzivani nss_ldap.
Nemate nekdo radu jak z toho ven? Pripadne, co se vam osvedcilo?
--
Petr Bezděk
More information about the Users-l
mailing list