- PR -

OpenLDAP と SAMBA の連携

1
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2004-04-23 09:45
おはようございます.

有識者の方にお訊ねいたしたく,書き込ませていただきます.
ある案件(自分の担当ではないのですが)で,OpenLDAP と SAMBA を連携させました.
file server と domain controller を samba2.2.7 で作り,openldap2 でたてた認証 server で認証します.ちなみに全て RedHat Enterprise Linux 2.1 で動いています.

一応仕組みとしては問題なく動いていました.が,file server で一斉に file を copy したりすると LDAP への認証処理への負荷が以上に高くなるらしく,認証 server で top すると LDAP daemon が CPU を占有してしまう状態がしばらく続きます.syslog を見ると,"reconnecting to LDAP server" といった log が頻発しているようです.

回避措置として,SAMBA 側に LDAP の slave server を組み込んでみましたが,あまり効果が無く,担当者がちょっと困り気味みたいでした.「memory すくなくない?」「CPU を multi にしてみたら?」といったありきたりの助言はしてみましたが,やはりしっくり来ず,書き込みをさせていただきます.

ここまでの情報で「こういった tune をそたら?」といったご助言をいただけると助かります.

以上,よろしくお願いいたします.
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-04-23 12:44
LDAPの道はドツボにハマれる道です

sambaと連携、ってのはやったことがないんですが...

ハマれるポイントはごろごろありますが、とりあえず3点ほど。

1. 検索要求のフィルタ式に対応したインデックスを作成していますか?

2. 検索要求の数を減らすよう、sambaその他の側で手を打つことはできませんか?

3. nscdを利用することは可能ですか?(=サーバへの検索要求を減らせるか?)
  ・・・nscdの信頼性とか、よく知らないんですが...
1

スキルアップ/キャリアアップ(JOB@IT)