酷!學園

技術討論區 => LDAP 討論區 => 主題作者是: cmwang 於 2016-01-04 21:47

主題: Cache for LDAP??
作者: cmwang2016-01-04 21:47
鵝的問題有點類似dovecot-auth: nss_ldap: reconnected to LDAP server (http://ithelp.ithome.com.tw/question/10067372),就是把帳密放在LDAP上時有時dovecot的auth process會卡住(推測和被try passwd相關 :P),由於LDAP server不歸鵝管,所以不太確定到底發生啥事,但印象中看過有文章提到用LDAP認證時是先以user name在LDAP tree上找到the one and the only one uid,再以user提供的passwd嘗試bind上LDAP,LDAP tree不大就算了,LDAP tree一大再加上沒有對LDAP作cache後果可能就很慘烈,鵝是想用nscd避開這個問題,但鵝家產品是based on FreeBSD的,偏偏FreeBSD的nscd不像其它*nix上的nscd可以提供log/statics,就算把nscd弄上去也完全不知道有沒有作用(是有看到在吃CPU/RAM啦 :P),有朋友遇過類似的狀況嗎 ??? ???....