Non sò se può essere significativo ma nei file di log delle autenticazioni mi ritrovo un sacco di righe con: nss_ldap: reconnecting to LDAP server... nss_ldap: reconnected to LDAP server ldap://127.0.0.1 after 1 attempt
Sia del processo smbd che winbind. Il 29 gennaio 2010 12.52, Mailing pigna <luca...@gmail.com> ha scritto: >> Prima di tutto rispondi sempre alla lista... > > Ops, non ho contollato il destinatario. > >> >> ottimo... è uno dei primi problemi da smarcare. >> questo tipo di rallentamenti è quasi sempre un problema di configurazione >> dei servizi che si appoggiano a ldap >> però per essere sicuri sarebbe utile dare un'occhiata allo slapd.conf >> all'ldap.conf (sia quello di openldap che quello in uso dal pam) >> e alla configurazione dell'nsswitch > > Ok, questo è slapd.conf: > > [START-CONF] > allow bind_v2 > include /etc/ldap/schema/core.schema > include /etc/ldap/schema/cosine.schema > include /etc/ldap/schema/nis.schema > include /etc/ldap/schema/inetorgperson.schema > include /etc/ldap/schema/misc.schema > include /etc/ldap/schema/samba.schema > schemacheck on > pidfile /var/run/slapd/slapd.pid > argsfile /var/run/slapd/slapd.args > loglevel 256 > modulepath /usr/lib/ldap > moduleload back_bdb > idletimeout 30 > backend bdb > database bdb > cachesize 10000 > idlcachesize 30000 > suffix "dc=domain" > checkpoint 1024 5 > directory "/var/lib/ldap" > index objectClass eq > index uid,uidNumber,gidNumber,memberUid eq > index cn,mail,surname,givenname eq,subinitial > index sambaSID,sambaSIDList,sambaGroupType eq > index sambaPrimaryGroupSID eq > index sambaDomainName eq > index displayName,member,uniqueMember eq > > lastmod on > access to attrs=userPassword,sambaNTPassword,sambaLMPassword > by dn="cn=admin,dc=domain" write > by anonymous auth > by self write > by * none > > access to dn.base="" by * read > > access to * > by dn="cn=admin,dc=domain" write > by * read > > [END-CONF] > > /etc/ldap/ldap.conf > > [START-CONF] > BASE dc=ipg > URI ldap://127.0.0.1 > [END-CONF] > > /etc/libnss-ldap.conf > [START-CONF] > host 127.0.0.1 > base dc=domain > ldap_version 3 > rootbinddn cn=admin,dc=domain > bind_timelimit 120 > idle_timelimit 3600 > ssl off > tls_checkpeer no > [END-CONF] > > /etc/nsswitch.conf > [START-CONF] > passwd: compat ldap winbind > group: compat ldap winbind > shadow: compat ldap > hosts: files dns wins mdns > networks: files > protocols: db files > services: db files > ethers: db files > rpc: db files > netgroup: nis > [END-CONF] > > >> una occhiata anche ai log di slapd (basta stats) potrebbe aiutare > > questo te lo allego in un file perchè altrimenti il msg diventa un pò > troppo lungo. > > Grazie > -- ---------------------------------------------- http://loziopigna.blogspot.com/
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
