O compartilhamento do Samba PDC é lento com o backend do LDAP

Navegue suas respostas
1

O cenário

Eu tenho uma máquina SUSE SLES 11.1 SP1 como PDC mestre do Samba com backend LDAP. Em um compartilhamento, há arquivos de banco de dados para um aplicativo cliente-servidor. Eu faço o log de máquinas XP e Windows 7 para o domínio local (example.local), o login é um pouco lento, mas funciona. Nos computadores clientes, há um executável que abre, lê e grava os arquivos de banco de dados do compartilhamento de servidor.

O problema

Ao executar o Samba com o backend de senha do LDAP, o aplicativo cliente é executado MUITO LENTO com uma taxa de transferência máxima de 2500 MBit por segundo. Se desativar o LDAP, a velocidade do aplicativo cliente aumentará 20x, com taxa de transferência de > 50Mbit / segundo e funcionando sem problemas.

Estou fazendo testes com apenas dois usuários e duas máquinas, portanto a simultaneidade ou o tamanho do LDAP não deve ser o problema aqui.

O suspeito

Configuração da seção LDAP, Smb.conf [global].

A questão

O que posso fazer? Eu pesquisei muito, mas ainda não tenho resposta.

Slow smb.conf COM LDAP 

[global]
        workgroup = zmartsoft.local
        passdb backend = ldapsam:ldap://127.0.0.1
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        logon path = \%L\profiles\.msprofile
        logon home = \%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = Yes
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s
 /bin/false %m$
        domain logons = Yes
        domain master = Yes
        local master = Yes
        netbios name = server
        os level = 65
        preferred master = Yes
        security = user
        wins support = Yes
        idmap backend = ldap:ldap://127.0.0.1
        ldap admin dn = cn=Administrator,dc=zmartsoft,dc=local
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Machines
        ldap passwd sync = Yes
        ldap ssl = Off
        ldap suffix = dc=zmartsoft,dc=local
        ldap user suffix = ou=Users
    
por hmartian 19.02.2011 / 21:55

2 respostas

1

Finalmente, depois de meses de olhar em todos os lugares eu li este artigo link

e começou a jogar com valores de bloqueio. O aplicativo do Windows fez muitas operações de leitura e gravação, cada vez que alterava as permissões, ao desabilitar os oplocks, as coisas começaram a melhorar.

    
por 29.06.2011 / 03:15
0

Você pode querer verificar se o daemon de cache do seu serviço de nomes (nscd) está funcionando corretamente. A lentidão que você está vendo pode estar relacionada às pesquisas de nome de usuário e > UID. Você pode obter algumas acelerações montando esse volume com noatime , pois isso impedirá que as pesquisas ocorram com tanta frequência. Mas esses valores devem ser armazenados em cache por um determinado período.

    
por 19.02.2011 / 23:15

Tags

Desmarcação de permissão de “acesso limitado” O site IIS6 usando autenticação integrada (NTLM) falha quando acessado com o Win7 / IE8