[Comm] задержки при запросе пользователей из LDAP
Pavel Stoliarov
=?iso-8859-1?q?mylinux02_=CE=C1_mail=2Eru?=
Чт Окт 24 15:14:07 MSD 2002
24 Октябрь 2002 15:32, Dmitry Lebkov написал:
> On Thu, 24 Oct 2002 14:54:25 +0500
>
> Pavel Stoliarov <mylinux02 на mail.ru> wrote:
> > 24 Октябрь 2002 09:16, Alexey Voinov написал:
> > > Pavel Stoliarov wrote
> > >
> > > > Всем привет.
> > > > Вообщем перевел всех своих юзеров в LDAP
> > > > Единственная проблемы - непонятные задержки при запросе пользователя
> > > > , например:
> > >
> > > У меня подобные задержки возникают только при локальном обращении к
> > > LDAP серверу. Если к LDAP обращаться с соседней машиныЮ то всё в
> > > порядке. Чуть-чуть ускорить процесс аутентификации может
> > > man nscd
> >
> > nscd запущен, только толку от него почти никакого
> > Сдесь дело вчем то другом , только вот вчем ... :(
> > кстати задержки у меня возникают как с локальной так и с соседней
> > машины.
>
> А попробовать ldapsearch и фильтры как при использовании pam_ldap
> и на время посмотреть. Т.е. пока не ясно где тормоза - в самом LDAP-
> сервере или где-то в "прослойке" :) между системой и сервером?
>
>
> WBR, Dmitry Lebkov
>
> PS. Шальная мысль - а может DNS-resolver тормозит? Попробуйте
> в /etc/hosts прописать соответствия ip<->name для _всех_ хостов,
> учавствующих во взаимодействии c ldap-сервером. И убедитесь в том,
> что в /etc/nsswitch.conf hosts: files dns, а не иначе ...
ldapsearch выполняет поиск достаточно быстро. Например , выбираю все
группы для пользователя admin :
> time ldapsearch -h fs "(memberUid=admin)" -LLL
.............
............
0.01user 0.01system 0:00.15elapsed 13%CPU (0avgtext+0avgdata 0maxresident)k
0inputs+0outputs (298major+41minor)pagefaults 0swaps
т.е. получается что тормоза не в LDAP сервере и не в DNS а в той самой
"прослойке" ?
--
Best regards
Pavel
Подробная информация о списке рассылки community