Il log file non rivela nulla di particolare e le configurazioni sembrano a posto hai provato a rifare le query incriminate con un ldapsearch e vedere se il delay si presenta lo stesso? (sia in locale che da una macchina remota?)
On 01/02/2010 14:53, Mailing pigna wrote: > Non sò se può essere significativo ma nei file di log delle > autenticazioni mi ritrovo un sacco di righe con: > nss_ldap: reconnecting to LDAP server... > nss_ldap: reconnected to LDAP server ldap://127.0.0.1 after 1 attempt > > Sia del processo smbd che winbind. > > > > Il 29 gennaio 2010 12.52, Mailing pigna <luca...@gmail.com> ha scritto: > >>> Prima di tutto rispondi sempre alla lista... >>> >> Ops, non ho contollato il destinatario. >> >> >>> ottimo... è uno dei primi problemi da smarcare. >>> questo tipo di rallentamenti è quasi sempre un problema di configurazione >>> dei servizi che si appoggiano a ldap >>> però per essere sicuri sarebbe utile dare un'occhiata allo slapd.conf >>> all'ldap.conf (sia quello di openldap che quello in uso dal pam) >>> e alla configurazione dell'nsswitch >>> >> Ok, questo è slapd.conf: >> >> [START-CONF] >> allow bind_v2 >> include /etc/ldap/schema/core.schema >> include /etc/ldap/schema/cosine.schema >> include /etc/ldap/schema/nis.schema >> include /etc/ldap/schema/inetorgperson.schema >> include /etc/ldap/schema/misc.schema >> include /etc/ldap/schema/samba.schema >> schemacheck on >> pidfile /var/run/slapd/slapd.pid >> argsfile /var/run/slapd/slapd.args >> loglevel 256 >> modulepath /usr/lib/ldap >> moduleload back_bdb >> idletimeout 30 >> backend bdb >> database bdb >> cachesize 10000 >> idlcachesize 30000 >> suffix "dc=domain" >> checkpoint 1024 5 >> directory "/var/lib/ldap" >> index objectClass eq >> index uid,uidNumber,gidNumber,memberUid eq >> index cn,mail,surname,givenname eq,subinitial >> index sambaSID,sambaSIDList,sambaGroupType eq >> index sambaPrimaryGroupSID eq >> index sambaDomainName eq >> index displayName,member,uniqueMember eq >> >> lastmod on >> access to attrs=userPassword,sambaNTPassword,sambaLMPassword >> by dn="cn=admin,dc=domain" write >> by anonymous auth >> by self write >> by * none >> >> access to dn.base="" by * read >> >> access to * >> by dn="cn=admin,dc=domain" write >> by * read >> >> [END-CONF] >> >> /etc/ldap/ldap.conf >> >> [START-CONF] >> BASE dc=ipg >> URI ldap://127.0.0.1 >> [END-CONF] >> >> /etc/libnss-ldap.conf >> [START-CONF] >> host 127.0.0.1 >> base dc=domain >> ldap_version 3 >> rootbinddn cn=admin,dc=domain >> bind_timelimit 120 >> idle_timelimit 3600 >> ssl off >> tls_checkpeer no >> [END-CONF] >> >> /etc/nsswitch.conf >> [START-CONF] >> passwd: compat ldap winbind >> group: compat ldap winbind >> shadow: compat ldap >> hosts: files dns wins mdns >> networks: files >> protocols: db files >> services: db files >> ethers: db files >> rpc: db files >> netgroup: nis >> [END-CONF] >> >> >> >>> una occhiata anche ai log di slapd (basta stats) potrebbe aiutare >>> >> questo te lo allego in un file perchè altrimenti il msg diventa un pò >> troppo lungo. >> >> Grazie >> >> > > > > > > _______________________________________________ > OpenLDAP mailing list > OpenLDAP@mail.sys-net.it > https://www.sys-net.it/mailman/listinfo/openldap > -- /Luca Scamoni / *Gruppo Partners Associates* Tel. Milano +39 02 67380435* *- Udine +39 0432 689815 - Roma +39 06 54832300 Fax Milano +39 02 67386214 - Udine +39 0432 570120 - Roma +39 06 91659273 Cell. +39 348 0471710 Email: luca.scam...@gruppopa.it <mailto:luca.scam...@gruppopa.it> Sito: _www.GruppoPA.it_ <http://www.GruppoPA.it> Prima di stampare, pensa all'ambiente ** Think about the environment before printing
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
