[Comm] задержки при запросе пользователей из LDAP

Pavel Stoliarov =?iso-8859-1?q?mylinux02_=CE=C1_mail=2Eru?=
Чт Окт 24 16:06:03 MSD 2002 

24 Октябрь 2002 16:14, Pavel Stoliarov написал:
> 24 Октябрь 2002 15:32, Dmitry Lebkov написал:
> > On Thu, 24 Oct 2002 14:54:25 +0500
> >
> > Pavel Stoliarov <mylinux02 на mail.ru> wrote:
> > > 24 Октябрь 2002 09:16, Alexey Voinov написал:
> > > > Pavel Stoliarov wrote
> > > >
> > > > > Всем привет.
> > > > > Вообщем перевел всех своих юзеров в LDAP
> > > > > Единственная проблемы - непонятные задержки при запросе
> > > > > пользователя , например:
> > > >
> > > > У меня подобные задержки возникают только при локальном обращении к
> > > > LDAP серверу. Если к LDAP обращаться с соседней машиныЮ то всё в
> > > > порядке. Чуть-чуть ускорить процесс аутентификации может
> > > > man nscd
> > >
> > >    nscd запущен,  только толку от него почти  никакого
> > >    Сдесь дело вчем то другом , только вот вчем ... :(
> > >    кстати задержки у меня возникают как с локальной так и с соседней
> > > машины.
> >
> > А попробовать ldapsearch и фильтры как при использовании pam_ldap
> > и на время посмотреть. Т.е. пока не ясно где тормоза - в самом LDAP-
> > сервере или где-то в "прослойке" :) между системой и сервером?
> >
> >
> > WBR, Dmitry Lebkov
> >
> > PS. Шальная мысль - а может DNS-resolver тормозит? Попробуйте
> > в /etc/hosts прописать соответствия ip<->name для _всех_ хостов,
> > учавствующих во взаимодействии c ldap-сервером. И убедитесь в том,
> > что в /etc/nsswitch.conf hosts: files dns, а не иначе ...
>
>     ldapsearch выполняет поиск достаточно быстро. Например , выбираю все
>
> группы для пользователя admin :
>  > time ldapsearch -h fs "(memberUid=admin)" -LLL
>
>  .............
>  ............
>   0.01user 0.01system 0:00.15elapsed 13%CPU (0avgtext+0avgdata
> 0maxresident)k 0inputs+0outputs (298major+41minor)pagefaults 0swaps
>
>  т.е. получается что тормоза не в LDAP сервере и не в DNS а в той самой
> "прослойке" ?

   У меня в ldap.conf прописано : 
  .....
  .....
  nss_base_passwd         ou=accounts,dc=tzto,dc=rus?sub
  nss_base_shadow         ou=accounts,dc=tzto,dc=rus?sub
  nss_base_group          ou=Groups,ou=accounts,dc=tzto,dc=rus?one
  меняю :
  nss_base_group          ou=Groups,ou=accounts,dc=tzto,dc=rus?base

 time id admin
 uid=1501(admin) gid=1501(admin) groups=1501(admin)
 0.01user 0.00system 0:00.02 elapsed 18%CPU (0avgtext+0avgdata 0maxresident)k
 0inputs+0outputs (360major+57minor)pagefaults 0swaps
 Естественно , находит только одну главную группу , остальные  - нет. 

 Похоже проблема именно в этом. Слишком долго идет поиск групп в которые 
входит данный пользователь. Имена пользователей прописано в атрибуте 
memberUid . 

 Возможно я не правильно проиндексировал базу ? 
 Хотя , все основные атрибуты ,  в том числе и memberUid проиндексированы. 

 Вот что у меня находиться в slapd.conf : 
 ............................ 
 ............................
 index objectClass,uid,rid,uidNumber,gidNumber,memberUid     eq
 index cn,mail,surname,givenname               eq,subinitial

  

-- 
Best regards 
Pavel

Подробная информация о списке рассылки community