From: Pavel Stoliarov <mylinux02@mail.ru>
To: community@altlinux.ru
Subject: Re: [Comm] задержки при запросе пользователей из LDAP
Date: Thu, 24 Oct 2002 17:06:03 +0500
Message-ID: <200210241706.03478.mylinux02@mail.ru> (raw)
In-Reply-To: <200210241614.07139.mylinux02@mail.ru>
24 Октябрь 2002 16:14, Pavel Stoliarov написал:
> 24 Октябрь 2002 15:32, Dmitry Lebkov написал:
> > On Thu, 24 Oct 2002 14:54:25 +0500
> >
> > Pavel Stoliarov <mylinux02@mail.ru> wrote:
> > > 24 Октябрь 2002 09:16, Alexey Voinov написал:
> > > > Pavel Stoliarov wrote
> > > >
> > > > > Всем привет.
> > > > > Вообщем перевел всех своих юзеров в LDAP
> > > > > Единственная проблемы - непонятные задержки при запросе
> > > > > пользователя , например:
> > > >
> > > > У меня подобные задержки возникают только при локальном обращении к
> > > > LDAP серверу. Если к LDAP обращаться с соседней машиныЮ то всё в
> > > > порядке. Чуть-чуть ускорить процесс аутентификации может
> > > > man nscd
> > >
> > > nscd запущен, только толку от него почти никакого
> > > Сдесь дело вчем то другом , только вот вчем ... :(
> > > кстати задержки у меня возникают как с локальной так и с соседней
> > > машины.
> >
> > А попробовать ldapsearch и фильтры как при использовании pam_ldap
> > и на время посмотреть. Т.е. пока не ясно где тормоза - в самом LDAP-
> > сервере или где-то в "прослойке" :) между системой и сервером?
> >
> >
> > WBR, Dmitry Lebkov
> >
> > PS. Шальная мысль - а может DNS-resolver тормозит? Попробуйте
> > в /etc/hosts прописать соответствия ip<->name для _всех_ хостов,
> > учавствующих во взаимодействии c ldap-сервером. И убедитесь в том,
> > что в /etc/nsswitch.conf hosts: files dns, а не иначе ...
>
> ldapsearch выполняет поиск достаточно быстро. Например , выбираю все
>
> группы для пользователя admin :
> > time ldapsearch -h fs "(memberUid=admin)" -LLL
>
> .............
> ............
> 0.01user 0.01system 0:00.15elapsed 13%CPU (0avgtext+0avgdata
> 0maxresident)k 0inputs+0outputs (298major+41minor)pagefaults 0swaps
>
> т.е. получается что тормоза не в LDAP сервере и не в DNS а в той самой
> "прослойке" ?
У меня в ldap.conf прописано :
.....
.....
nss_base_passwd ou=accounts,dc=tzto,dc=rus?sub
nss_base_shadow ou=accounts,dc=tzto,dc=rus?sub
nss_base_group ou=Groups,ou=accounts,dc=tzto,dc=rus?one
меняю :
nss_base_group ou=Groups,ou=accounts,dc=tzto,dc=rus?base
time id admin
uid=1501(admin) gid=1501(admin) groups=1501(admin)
0.01user 0.00system 0:00.02 elapsed 18%CPU (0avgtext+0avgdata 0maxresident)k
0inputs+0outputs (360major+57minor)pagefaults 0swaps
Естественно , находит только одну главную группу , остальные - нет.
Похоже проблема именно в этом. Слишком долго идет поиск групп в которые
входит данный пользователь. Имена пользователей прописано в атрибуте
memberUid .
Возможно я не правильно проиндексировал базу ?
Хотя , все основные атрибуты , в том числе и memberUid проиндексированы.
Вот что у меня находиться в slapd.conf :
............................
............................
index objectClass,uid,rid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial
--
Best regards
Pavel
next prev parent reply other threads:[~2002-10-24 12:06 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-10-24 3:27 Pavel Stoliarov
2002-10-24 4:16 ` Alexey Voinov
2002-10-24 9:54 ` Pavel Stoliarov
2002-10-24 10:32 ` Dmitry Lebkov
2002-10-24 11:14 ` Pavel Stoliarov
2002-10-24 12:06 ` Pavel Stoliarov [this message]
2002-10-24 12:48 ` Dmitry Lebkov
2002-10-25 1:56 ` Pavel Stoliarov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200210241706.03478.mylinux02@mail.ru \
--to=mylinux02@mail.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git