From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: Pavel Stoliarov To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?2sHExdLWy8kg0NLJINrB0NLP08Ug0M/M2NrP18HUxczFyiDJ2g==?= LDAP Date: Thu, 24 Oct 2002 17:06:03 +0500 User-Agent: KMail/1.4.3 References: <200210240827.34342.mylinux02@mail.ru> <20021024213204.6cc46097.dima@sakhalin.ru> <200210241614.07139.mylinux02@mail.ru> In-Reply-To: <200210241614.07139.mylinux02@mail.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200210241706.03478.mylinux02@mail.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: mylinux02@mail.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: 24 Октябрь 2002 16:14, Pavel Stoliarov написал: > 24 Октябрь 2002 15:32, Dmitry Lebkov написал: > > On Thu, 24 Oct 2002 14:54:25 +0500 > > > > Pavel Stoliarov wrote: > > > 24 Октябрь 2002 09:16, Alexey Voinov написал: > > > > Pavel Stoliarov wrote > > > > > > > > > Всем привет. > > > > > Вообщем перевел всех своих юзеров в LDAP > > > > > Единственная проблемы - непонятные задержки при запросе > > > > > пользователя , например: > > > > > > > > У меня подобные задержки возникают только при локальном обращении к > > > > LDAP серверу. Если к LDAP обращаться с соседней машиныЮ то всё в > > > > порядке. Чуть-чуть ускорить процесс аутентификации может > > > > man nscd > > > > > > nscd запущен, только толку от него почти никакого > > > Сдесь дело вчем то другом , только вот вчем ... :( > > > кстати задержки у меня возникают как с локальной так и с соседней > > > машины. > > > > А попробовать ldapsearch и фильтры как при использовании pam_ldap > > и на время посмотреть. Т.е. пока не ясно где тормоза - в самом LDAP- > > сервере или где-то в "прослойке" :) между системой и сервером? > > > > > > WBR, Dmitry Lebkov > > > > PS. Шальная мысль - а может DNS-resolver тормозит? Попробуйте > > в /etc/hosts прописать соответствия ip<->name для _всех_ хостов, > > учавствующих во взаимодействии c ldap-сервером. И убедитесь в том, > > что в /etc/nsswitch.conf hosts: files dns, а не иначе ... > > ldapsearch выполняет поиск достаточно быстро. Например , выбираю все > > группы для пользователя admin : > > time ldapsearch -h fs "(memberUid=admin)" -LLL > > ............. > ............ > 0.01user 0.01system 0:00.15elapsed 13%CPU (0avgtext+0avgdata > 0maxresident)k 0inputs+0outputs (298major+41minor)pagefaults 0swaps > > т.е. получается что тормоза не в LDAP сервере и не в DNS а в той самой > "прослойке" ? У меня в ldap.conf прописано : ..... ..... nss_base_passwd ou=accounts,dc=tzto,dc=rus?sub nss_base_shadow ou=accounts,dc=tzto,dc=rus?sub nss_base_group ou=Groups,ou=accounts,dc=tzto,dc=rus?one меняю : nss_base_group ou=Groups,ou=accounts,dc=tzto,dc=rus?base time id admin uid=1501(admin) gid=1501(admin) groups=1501(admin) 0.01user 0.00system 0:00.02 elapsed 18%CPU (0avgtext+0avgdata 0maxresident)k 0inputs+0outputs (360major+57minor)pagefaults 0swaps Естественно , находит только одну главную группу , остальные - нет. Похоже проблема именно в этом. Слишком долго идет поиск групп в которые входит данный пользователь. Имена пользователей прописано в атрибуте memberUid . Возможно я не правильно проиндексировал базу ? Хотя , все основные атрибуты , в том числе и memberUid проиндексированы. Вот что у меня находиться в slapd.conf : ............................ ............................ index objectClass,uid,rid,uidNumber,gidNumber,memberUid eq index cn,mail,surname,givenname eq,subinitial -- Best regards Pavel