beginer: openLDAP v 1.2

[Pavel Maxa]

On Thu, 17 Jan 2002, Dan Ohnesorg wrote:

> On Thu, 17 Jan 2002, Pavel Maxa wrote:
> 
> > mam OpenLDAP 2.0.11 na Pentiu 200MHz. Databaze cita asi okolo 
> > 9000 uzivatelu. Prihlaseni na stroj v PAM s overenim vzdalene pres LDAP se 
> > SSL zabeapecenim trva nepatrne dyl nez overeni pres passwd lokalne. 
> > Jak mate indexovany LDAP ? 
> > (index uid pres,eq ...atp v slapd.conf)
> > 
> > Kdyz jsem to driv konfiguroval, tak jsem taky mel potize, ale 
> > zjistil jsem, ze mam spatne indexovanou databazi a potize dela 
> > libnss-ldap, ktery si pak taha z LDAPu dalsi uzivatelske informace.
> 
> Na vine je jednoznacne PAM, ale jeste jsem nevyexperimentoval co v nem 
> presne. Nemam obecne problem s rychlosti, takze bych rekl, ze LDAP je 
> indexovany spravne.

Problem je totiz asi v tom kdyz vyhledavate zaznam v LDAPu jinak nez 
podle dn napr. podle uidNumber. A jestli je pak databaze serazena podle 
tohoto klice, resp. jestli je vygenerovano odpovidajici vyhledavaci schema 
(asi strom) podle pozadovane polozky.
Bez toho mi to taktez zhruba stejne dlouho (cca 1 min) overovalo uzivatele 
pres LDAP. 
Ja mam v slapd.conf indexovani takto:

index uid pres,eq
index uidNumber,gidNumber pres,eq
index cn pres,eq,sub
index homeDirectory,loginShell pres,eq
index objectClass pres,eq

Pavel

P.S. Po zmene indexovani je jeste nutno zregenerovat databazi LDAPu podle 
novych kriterii. K tomu slouzi program slapindex v OpenLDAP2.x (nevim jak 
se to jmenuje v 1.2). Pri pridavani dalsich zaznamu uz to neni treba, ty 
uz se pak zindexuji automaticky.