mamue
05.10.02, 10:18
Auf einem PIII mit 1GHz und 1GB RAM habe ich samba 2.2.5 mit --with-ldapsam installiert.
Dazu ist SuSE's 8.0 openldap in der Version 1.0.25 (glaube ich) installiert.
Es sind 4500 Nutzer angelegt und in etwa die doppelte Menge in Gruppenmitgliedschaften eingetragen.
Wenn sich jetzt ein Windows Nutzer an der Domäne anmeldet, geht die Prozessorlast für bis zu 10 Sekunden auf 100%, während das login script abgearbeitet wird. (net use h:,..,x: ).
Genau dieses "net use 'laufwerk:'" ist es, was die Last verursacht.
Samba scheint eine Anfrage nach allen Gruppen abzusetzen:
(&(objectClass=posixGroup)(cn=susers)) //susers hat 4300 Enträge
(&(objectClass=posixGroup)(|(memberUid=administrator )(uniqueMember=cn=administrator,dc=bbs1-emden,dc=schule))) //Diese Abfrage kommt etwa 16 mal je login, etwa zwei mal je "net use 'lw:'"
Wenn sich jetzt mehrere user gleichzeitig anmelden, bekomme ich arge Probleme.
Ich habe mittlerweile auf allem, was mir einfiel einen index gebaut (etc/openldap/slapd.conf: )
index uid eq
index mail eq,sub
index objectClass pres,eq
index memberUid pres,eq
index primaryGroupID pres,eq
index cn pres,sub,eq
index uidNumber,gidNumber pres,eq
nscd läuft mit grossen cahches:
threads 8
debug-level 0
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 7919
check-files passwd no
enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 21701
check-files group no
Es kann doch nicht sein, dass man einen quad-xeon braucht, um die paar user zu authentifizieren.
Hat noch jemand eine Idee? Bringt vielleicht ein Upgrade von Openldap 2.1.5 etwas?
Hat irgend jemand hier ähnliche Mengen und dennoch keine Probleme? Insbesondere die grossen posixGroups scheinen in Verbindung mit dem login script probleme zu bereiten.
Danke,
mamue
Dazu ist SuSE's 8.0 openldap in der Version 1.0.25 (glaube ich) installiert.
Es sind 4500 Nutzer angelegt und in etwa die doppelte Menge in Gruppenmitgliedschaften eingetragen.
Wenn sich jetzt ein Windows Nutzer an der Domäne anmeldet, geht die Prozessorlast für bis zu 10 Sekunden auf 100%, während das login script abgearbeitet wird. (net use h:,..,x: ).
Genau dieses "net use 'laufwerk:'" ist es, was die Last verursacht.
Samba scheint eine Anfrage nach allen Gruppen abzusetzen:
(&(objectClass=posixGroup)(cn=susers)) //susers hat 4300 Enträge
(&(objectClass=posixGroup)(|(memberUid=administrator )(uniqueMember=cn=administrator,dc=bbs1-emden,dc=schule))) //Diese Abfrage kommt etwa 16 mal je login, etwa zwei mal je "net use 'lw:'"
Wenn sich jetzt mehrere user gleichzeitig anmelden, bekomme ich arge Probleme.
Ich habe mittlerweile auf allem, was mir einfiel einen index gebaut (etc/openldap/slapd.conf: )
index uid eq
index mail eq,sub
index objectClass pres,eq
index memberUid pres,eq
index primaryGroupID pres,eq
index cn pres,sub,eq
index uidNumber,gidNumber pres,eq
nscd läuft mit grossen cahches:
threads 8
debug-level 0
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 7919
check-files passwd no
enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 21701
check-files group no
Es kann doch nicht sein, dass man einen quad-xeon braucht, um die paar user zu authentifizieren.
Hat noch jemand eine Idee? Bringt vielleicht ein Upgrade von Openldap 2.1.5 etwas?
Hat irgend jemand hier ähnliche Mengen und dennoch keine Probleme? Insbesondere die grossen posixGroups scheinen in Verbindung mit dem login script probleme zu bereiten.
Danke,
mamue