[Comm] задержки при запросе пользователей из LDAP

[Pavel Stoliarov]

24 Октябрь 2002 15:32, Dmitry Lebkov написал:
> On Thu, 24 Oct 2002 14:54:25 +0500
>
> Pavel Stoliarov <mylinux02 на mail.ru> wrote:
> > 24 Октябрь 2002 09:16, Alexey Voinov написал:
> > > Pavel Stoliarov wrote
> > >
> > > > Всем привет.
> > > > Вообщем перевел всех своих юзеров в LDAP
> > > > Единственная проблемы - непонятные задержки при запросе пользователя
> > > > , например:
> > >
> > > У меня подобные задержки возникают только при локальном обращении к
> > > LDAP серверу. Если к LDAP обращаться с соседней машиныЮ то всё в
> > > порядке. Чуть-чуть ускорить процесс аутентификации может
> > > man nscd
> >
> >    nscd запущен,  только толку от него почти  никакого
> >    Сдесь дело вчем то другом , только вот вчем ... :(
> >    кстати задержки у меня возникают как с локальной так и с соседней
> > машины.
>
> А попробовать ldapsearch и фильтры как при использовании pam_ldap
> и на время посмотреть. Т.е. пока не ясно где тормоза - в самом LDAP-
> сервере или где-то в "прослойке" :) между системой и сервером?
>
>
> WBR, Dmitry Lebkov
>
> PS. Шальная мысль - а может DNS-resolver тормозит? Попробуйте
> в /etc/hosts прописать соответствия ip<->name для _всех_ хостов,
> учавствующих во взаимодействии c ldap-сервером. И убедитесь в том,
> что в /etc/nsswitch.conf hosts: files dns, а не иначе ...

    ldapsearch выполняет поиск достаточно быстро. Например , выбираю все 
группы для пользователя admin : 

 > time ldapsearch -h fs "(memberUid=admin)" -LLL
 .............
 ............
  0.01user 0.01system 0:00.15elapsed 13%CPU (0avgtext+0avgdata 0maxresident)k
  0inputs+0outputs (298major+41minor)pagefaults 0swaps

 т.е. получается что тормоза не в LDAP сервере и не в DNS а в той самой 
"прослойке" ?


-- 
Best regards 
Pavel