systemovy uzivatele v LDAPu a cachovani

Petr Bezděk freebsd at ada-net.cz
Fri Sep 10 14:09:04 CEST 2004


Predem se omlouvam za subject... slovo "cachovani" se nelibi ani mne, 
ale co uz.

Mam nasledujici problem: nekolik pracovnich stanic bezicich 
5.2.1-RELEASE-p9, synchronizovany vuci jednomu rsync stromu. Systemovy 
uzivatele jsou ulozeni v LDAPu (je jich asi 4000). Na resolvovani UID a 
GID pouzivam balik net/nss_ldap. Resolvovani funguje korektne az na to, 
ze se vysledky LDAP dotazu necachuji (zase to oslive slovicko). Proste 
kdyz spustim dvakrat po sobe `top` tak se pokazde tahaji informace z 
LDAPu a zrovna u toho topu to trva i nekolik sekund. Ve spickach 
dostavaji LDAP servery nekdy dost zabrat, celkove je tech stanic tady 
docela dost. Na Linuxu a Solarisu existuje daemon nscd, na IRIXu tusim 
nsd, ktery provadi caching.

Na FreeBSD jsem nasel jen sysutils/lookupd a jeho modul pro LDAP. V 
ostrem provozu je to ale nepouzitelne. Obcas funguje jak ma, ale z 
dlouhodobeho hlediska vraci dotazy s velkymi prodlevami, takze je to 
vetsinou jeste horsi nez pri pouzivani nss_ldap.

Nemate nekdo radu jak z toho ven? Pripadne, co se vam osvedcilo?

-- 
Petr Bezděk



More information about the Users-l mailing list