Hallo!
Am Donnerstag, 1. Dezember 2005 13:06 schrieb Kristian Rink:
Ich hab' mir im Vorfeld dieser Sache verschiedene Tutorien gegeben, die sich allesamt zu der "Erkenntnis" verleiten ließen, LDAP lieber mit einem wie auch immer gearteten SQL-Server zu betreiben.
Kenne ich so nicht. Seit OpenLDAP 2.2 (aktuell ist 2.3.x) geht es mit Berkeley-DB 4.3 alles sehr schnell.
Gehärtete Erfahrung dazu fehlt mir, daher die Frage; daß ein auf Abfragegeschwindigkeit getrimmter Server wie mySQL dort Performance-Vorteile bringen könnte, scheint als Idee per se erstmal nicht abwegig...
LDAP ist ja selbst auf Abfragegeschwindigkeit getrimmt und nutzt dazu auch viel RAM.
Beschränken wir uns momentan mal darauf, daß die Lookups via LDAP spürbar schneller sind - das reicht mir erstmal, Performance-Tuning kommt später. Momentan kratzt mich mehr, daß die Authentifikation gegen das Teil (ssh, ftp) noch nicht tut.
Meine Folien vom Linux-Info-Tag kennst Du?
Kann man irgendwie protokollieren, was bei pam_ldap passiert?
slapd.conf, hier loglevel ansehen: # loglevel <integer> # Specify the level at which debugging statements and operation statistics should be # syslogged (currently logged to the syslogd(8) LOG_LOCAL4 facility). Log levels are # additive, and available levels are: # 1 trace function calls # 2 debug packet handling # 4 heavy trace debugging # 8 connection management # 16 print out packets sent and received # 32 search filter processing # 64 configuration file processing # 128 access control list processing # 256 stats log connections/operations/results # 512 stats log entries sent # 1024 print communication with shell backends # 2048 entry parsing
loglevel 0 sizelimit 10000 threads 32
Ich vermute mal, daß die Nutzer jetzt zumindest korrekt gefunden werden, aber das isses dann auch schon erstmal. :/
Gruss Reiner