SSSD: Por que a configuração de ldap_group_nesting_level como “0” melhora muito o desempenho?

Question

SSSD: Por que a configuração de ldap_group_nesting_level como “0” melhora muito o desempenho?

#1 resposta do (1 votos)

1

Qual é o valor padrão para este parâmetro se eu não mencioná-lo no arquivo de configuração?

Em centenas de pessoas no ambiente corporativo, várias ferramentas - CDH Hadoop, ferramenta de análise, Tableau, Wherecape red etc. se conectam ao AD.

O SSSD está definido para obter informações de grupo de file e, em seguida, vai para AD .

Se eu deixar este parâmetro em branco, levará 12 segundos para recuperar as informações do grupo do AD sem cache. No entanto, se eu definir esse parâmetro como 0, demora 0,3 segundos para recuperar as informações do grupo.

Pergunta:

Por que a configuração do SSSD para o parâmetro ldap_group_nesting_level não é zero por padrão?
Para que este parâmetro é usado?
Existe alguma desvantagem para definir este valor como zero?

Obrigado,

ldap openldap sssd linux

por cdhit 19.04.2017 / 01:06

1 resposta

Tags ldap openldap sssd linux

Como mover vários arquivos no diretório atual pelo nome para outro diretório? Como faço minha conexão wifi funcionar com o Linux mint 18?

score 1 · Answer 1

Eu suspeito que você tenha um problema de indexação.

Respostas:

Configurar para 0 iria quebrar a configuração onde os grupos não são a base que você especificou.
Especifica quantos níveis abaixo da base esses grupos podem existir.
Não, se todos os seus grupos puderem ser encontrados na base. Se você tiver grupos abaixo do nível superior, eles não serão informados. Isso não deve ser um problema para uma configuração simples do AD.