Cache for LDAP??
 

鵝的問題有點類似dovecot-auth: nss_ldap: reconnected to LDAP server,就是把帳密放在LDAP上時有時dovecot的auth process會卡住(推測和被try passwd有關:ase),由於LDAP server不歸鵝管,所以不太確定到底發生啥事,但印象中看過有文章提到用LDAP認證時是先以user name在LDAP tree上找到the one and the only one uid,再以user提供的密碼嘗試bind上LDAP,LDAP tree不大就算了,LDAP tree一大再加上沒有對LDAP作cache後果可能就很慘烈,鵝是想用nscd避開這個問題,但鵝家產品是based on FreeBSD的,偏偏FreeBSD的nscd不像其它*nix上的nscd可以提供log/statics,就算把nscd弄上去也完全不知道有沒有作用(是有看到在吃CPU/RAM啦:stupefy: ),有朋友遇過類似的狀況嗎:confused::confused:....

幫鵝兄排版一下~

鵝的問題有點類似dovecot-auth: nss_ldap: reconnected to LDAP server,
就是把帳密放在LDAP上時 有時dovecot的auth process會卡住(推測和被try passwd有關),
由於LDAP server不歸鵝管,所以不太確定到底發生啥事,
但印象中看過有文章提到用LDAP認證時是先以user name在LDAP tree上找到the one and the only one uid,
再以user提供的密碼嘗試bind上LDAP,

LDAP tree不大就算了,LDAP tree一大再加上沒有對LDAP作cache後果可能就很慘烈,
鵝是想用nscd避開這個問題,但鵝家產品是based on FreeBSD的,
偏偏FreeBSD的nscd不像其它*nix上的nscd可以提供log/statics,
就算把nscd弄上去也完全不知道有沒有作用(是有看到在吃CPU/RAM啦 ),
有朋友遇過類似的狀況嗎....

老毛病了..........

以前在 linux 上頭的經驗, 不確定 bsd 上頭能不能用.
1. ldap 上頭人數一開始約 1000 人, 後來應該有到五六千人吧.
2. 用 nscd 有點作用, 但是... 還是會慢.
3. 後來是直接寫個 script 每天固定把 ldap 上頭的資料轉下來 /etc/passwd 裡頭.

謝了,鵝把nscd弄起來到目前為止還沒發生卡住的狀況,雖然不知到底運作的理不理想(所以鵝還是有點心虛:o),暫時就先這樣了:ase....



有些機器是這樣,不過user有點care密碼的同步時間,so:ase:ase....