Hallo Heiko, @liste;
Heiko Schlittermann schrieb:
Übersicht zu verlieren). Hat es Wert, an dem Punkt darüber nachzudenken, eine "richtige" SQL-Datenbank hinter LDAP zu hängen?
Warum sollte die dann schneller sein, als die DB-Files, die slapd jetzt nutzt?
Ich hab' mir im Vorfeld dieser Sache verschiedene Tutorien gegeben, die sich allesamt zu der "Erkenntnis" verleiten ließen, LDAP lieber mit einem wie auch immer gearteten SQL-Server zu betreiben. Gehärtete Erfahrung dazu fehlt mir, daher die Frage; daß ein auf Abfragegeschwindigkeit getrimmter Server wie mySQL dort Performance-Vorteile bringen könnte, scheint als Idee per se erstmal nicht abwegig...
500 ist nicht viel. Wir haben an einer Installation mit gut 5000 Nutzern mitgewirkt und das war für den LDAP auch ok.
Mit den DB-Files? Dann dürfte es bei uns wohl auch reichen...
Ohne Index muß aber der slapd sicher so etwas wie lineare Suche in den DB-Files machen. Mach doch mal Vergleichsmessungen.
Beschränken wir uns momentan mal darauf, daß die Lookups via LDAP spürbar schneller sind - das reicht mir erstmal, Performance-Tuning kommt später. Momentan kratzt mich mehr, daß die Authentifikation gegen das Teil (ssh, ftp) noch nicht tut. Kann man irgendwie protokollieren, was bei pam_ldap passiert? Ich vermute mal, daß die Nutzer jetzt zumindest korrekt gefunden werden, aber das isses dann auch schon erstmal. :/
Danke und bye, Kris