LDAPのチューニング関係メモ – OpenGroove
LDAPコネタ、チューニング/最適化あたりを。殆どなぐり書きメモだが。。 不要問合せの回避 何もしないと、LDAPエントリではないローカルアカウント(主にシステム関係のユーザ)がLDAPに認証問合せをしてしまう。場合によってはこれが大量となり、ログが肥大化してしまう。それ以前にあるべき姿ではない。で、これを回避するにはクライアントマシンの/etc/ldap.confにnss_initgroups_ignoreusersをセットすればよい、とあちこちに書いてあるんだが・・・ nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,\ tomcat,apache,mysql,mail,mailman こう書いても設定が効いてくれないみたいで、相変わらず不要な認証アクセスが絶えない。もうちょっとググッてみたら、英
CentOS 5.4にOpenSSH-LPKを導入する - パンダのメモ帳
CentOS 5.4にOpenSSH-LPKを導入した時のメモ。 2012-12-17 追記:CentOS 6 では標準パッケージのみでLPK対応が可能になった。 → CentOS6.3 に openssh-ldap を導入する - パンダのメモ帳 1. OpenSSH-LPKとは? LPKは LDAP Public Keys の略で、その名の通りSSHの認証に用いるRSA公開鍵をLDAPで管理する機能の事。 非常に便利な機能なのだが残念ながら標準のOpenSSHでは対応しておらず、パッチ等で提供されているのが現状だ。当然、CentOSのyumでインストールできるパッケージにも含まれていないので、ソースからインストールするかサードパーティ製のrpmを利用するしかない。導入するかどうかは慎重に検討するべきだ。 2. 要件と仮定 今回の要件は以下の通り。 LDAPでRSA公開鍵を管理し、そのR
nss_ldapとnscdの罠 - sumiiのブログ
ということでインタラプトされながらstraceとかして調べてわかった(つもりの)こと: LDAPによるUNIXアカウント管理/認証は、nscdがいないと遅い。 あと、システム全体やLDAPサーバの起動・再起動等で、LDAPサーバが動作していないと、rootとかldap自身とかのグループ検索がタイムアウトするので悲惨。 なので、/etc/ldap.confにnss_initgroups_ignoreusers root,ldap,...のようにシステムアカウントを列挙しないといけない。 ところが、そこに「nscd」を「列挙」してしまうと、なぜか/var/run/nscd/socketが作成されなくなる。そのためにnscd -g(ステータス取得)とかnscd -K(デーモン停止)とかが動作せず、/etc/init.d/nscd stopやrestartも失敗する。 ということで、/etc/pa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
