beginer: openLDAP v 1.2
Pavel Maxa
pmaxa na jcu.cz
Pátek Leden 18 09:42:03 CET 2002
On Thu, 17 Jan 2002, Dan Ohnesorg wrote:
> On Thu, 17 Jan 2002, Pavel Maxa wrote:
>
> > mam OpenLDAP 2.0.11 na Pentiu 200MHz. Databaze cita asi okolo
> > 9000 uzivatelu. Prihlaseni na stroj v PAM s overenim vzdalene pres LDAP se
> > SSL zabeapecenim trva nepatrne dyl nez overeni pres passwd lokalne.
> > Jak mate indexovany LDAP ?
> > (index uid pres,eq ...atp v slapd.conf)
> >
> > Kdyz jsem to driv konfiguroval, tak jsem taky mel potize, ale
> > zjistil jsem, ze mam spatne indexovanou databazi a potize dela
> > libnss-ldap, ktery si pak taha z LDAPu dalsi uzivatelske informace.
>
> Na vine je jednoznacne PAM, ale jeste jsem nevyexperimentoval co v nem
> presne. Nemam obecne problem s rychlosti, takze bych rekl, ze LDAP je
> indexovany spravne.
Problem je totiz asi v tom kdyz vyhledavate zaznam v LDAPu jinak nez
podle dn napr. podle uidNumber. A jestli je pak databaze serazena podle
tohoto klice, resp. jestli je vygenerovano odpovidajici vyhledavaci schema
(asi strom) podle pozadovane polozky.
Bez toho mi to taktez zhruba stejne dlouho (cca 1 min) overovalo uzivatele
pres LDAP.
Ja mam v slapd.conf indexovani takto:
index uid pres,eq
index uidNumber,gidNumber pres,eq
index cn pres,eq,sub
index homeDirectory,loginShell pres,eq
index objectClass pres,eq
Pavel
P.S. Po zmene indexovani je jeste nutno zregenerovat databazi LDAPu podle
novych kriterii. K tomu slouzi program slapindex v OpenLDAP2.x (nevim jak
se to jmenuje v 1.2). Pri pridavani dalsich zaznamu uz to neni treba, ty
uz se pak zindexuji automaticky.
Další informace o konferenci Linux