|
||
|
Elite Member
  加入日期: May 2002 您的住址: 板橋
文章: 5,106
|
Cache for LDAP??
鵝的問題有點類似dovecot-auth: nss_ldap: reconnected to LDAP server,就是把帳密放在LDAP上時有時dovecot的auth process會卡住(推測和被try passwd有關
 ),由於LDAP server不歸鵝管,所以不太確定到底發生啥事,但印象中看過有文章提到用LDAP認證時是先以user name在LDAP tree上找到the one and the only one uid,再以user提供的密碼嘗試bind上LDAP,LDAP tree不大就算了,LDAP tree一大再加上沒有對LDAP作cache後果可能就很慘烈,鵝是想用nscd避開這個問題,但鵝家產品是based on FreeBSD的,偏偏FreeBSD的nscd不像其它*nix上的nscd可以提供log/statics,就算把nscd弄上去也完全不知道有沒有作用(是有看到在吃CPU/RAM啦 ),有朋友遇過類似的狀況嗎 ....
__________________
士大夫之無恥,是謂國恥  ....
|
|||||||
2015-12-25, 10:39 PM
#1
|
|
|
Junior Member
加入日期: Jun 2003 您的住址: CC BY-NC-ND 4.0授權
文章: 797
|
幫鵝兄排版一下~
鵝的問題有點類似dovecot-auth: nss_ldap: reconnected to LDAP server, 就是把帳密放在LDAP上時 有時dovecot的auth process會卡住(推測和被try passwd有關), 由於LDAP server不歸鵝管,所以不太確定到底發生啥事, 但印象中看過有文章提到用LDAP認證時是先以user name在LDAP tree上找到the one and the only one uid, 再以user提供的密碼嘗試bind上LDAP, LDAP tree不大就算了,LDAP tree一大再加上沒有對LDAP作cache後果可能就很慘烈, 鵝是想用nscd避開這個問題,但鵝家產品是based on FreeBSD的, 偏偏FreeBSD的nscd不像其它*nix上的nscd可以提供log/statics, 就算把nscd弄上去也完全不知道有沒有作用(是有看到在吃CPU/RAM啦 ), 有朋友遇過類似的狀況嗎.... |
||
|
2015-12-26, 08:34 AM
#2
|
|
|
Elite Member
加入日期: Mar 2003 您的住址: Vancouver, Canada
文章: 15,006
|
引用:
老毛病了.......... |
|
|
2015-12-27, 10:46 AM
#3
|
|
|
Power Member
 加入日期: Jan 2002 您的住址: Taipei
文章: 664
|
以前在 linux 上頭的經驗, 不確定 bsd 上頭能不能用.
1. ldap 上頭人數一開始約 1000 人, 後來應該有到五六千人吧. 2. 用 nscd 有點作用, 但是... 還是會慢. 3. 後來是直接寫個 script 每天固定把 ldap 上頭的資料轉下來 /etc/passwd 裡頭.
__________________
 Tommy 碎碎念... |
|
2015-12-27, 10:55 AM
#4
|
|
|
Elite Member
加入日期: May 2002 您的住址: 板橋
文章: 5,106
|
引用:
謝了,鵝把nscd弄起來到目前為止還沒發生卡住的狀況,雖然不知到底運作的理不理想(所以鵝還是有點心虛  ),暫時就先這樣了....引用:
有些機器是這樣,不過user有點care密碼的同步時間,so .... |
||
|
2015-12-28, 03:41 PM
#5
|
|
