Am 28.05.2010 12:36, schrieb Denny Schierz:
hi,
ich habe hier eine fette Sun Intel Kiste (2x nehalem +16Gig Ram) die
einen neuen IMAP Server gibt (ich erwähnte es schonmal) und wollte von
Postfix vorher prüfen lassen, ob der Account valide ist (für einen
eventuell BackupMX), bevor die Mail an DoveCot übergeben wird. Das habe
ich schnell wieder rausgenommen, da eine Instanz vorher schon prüft
(sendmail). Postfix hat - sage und schreibe - 19 Sekunden benötigt,
bevor diese eine E-Mail akzeptiert wurde.
mit virtual_alias_maps = proxy:ldap:/etc/....
hat es immer noch 10 Sekunden gedauert. Also den Stresstest habe ich
dann gleich mal abgesagt. Eventuell will ich dann irgendwann mal
sendmail ersetzen, aber bei durchschnittlich 10 Sekunden für einen Alias
lookup ... Spam Gedöns ist da noch nicht mit drin.
Was wäre die alternative? Alles aus dem LDAP rausziehen (ca 6-7k user)
und in eine dbm (hash habe ich nicht unter Solaris). Einen lokalen
Openldap installieren (bhä) Filter noch weiter anpassen ... (wobei ich
nicht glaube, dass da noch mehr geht).
Lokaler LDAP Proxy mit OpenLDAP. D.h. die Daten näher bringen, aber ohne
"rausziehen", was sich anhört wie Einmal-Export (oder auch mit
Wiederholungen).
====== ldap filter======
version = 3
server_host = ldap.domain.foo
search_base = cn=accounts, dc=domain dc=foo
query_filter = (|(mail=%u)(mail=%s)(uid=%u))
result_attribute = uid
==========================
Bei der search_base oben fehlt ein Komma zwischen dc=domain und dc=foo.
Aber ich hoffe, das ist der Anonymisierung zum Opfer gefallen.
Ich antworte mal, als hättest Du einen OpenLDAP (da ich mich
passenderweise für LPIC-3 dazu eingelesen habe).
Indexe sind extrem wichtig für leseoptimierte Verzeichnisse wie LDAP.
- Wie sind die Einstellungen in der slapd.conf?
- Welche Werte werden %u und %s annehmen, das ist wichtig für die Art
der Indexe.
- Sind die Index Anweisungen nach dem Anlegen der DIT dazugekommen? Wenn
ja, ist slapindex als LDAP-User gelaufen?
Übrigens: Indexe kann man auch auf den lokalen Proxy laufen lassen,
unabhängig von der Quelle. Allerdings habe ich einen Index nur für
Attribute anlegen können, die im Schema des lokalen Proxies vorkommen.
Selbst erstellte Attribute des Servers konnte ich auf dem Proxy nicht
indizieren, war aber auch nicht nötig.
Bevor ich es vergesse, ohne LDAP (wie aktuell) benötigt Postfix für eine
Mail 0m0.059s bis sie angekommen wird.
Meine PHP-Anwendung erhält eMail-Adressen in 2 Sekunden vom LDAP-Proxy,
der auf einem anderen Rechner am gleichen Switch läuft statt in 35
Sekunden vom LDAP-Server hinter der WAN-Strecke.
Gruß
Silvério
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
