Re: SuSE 9.2 als LDAP Client: NSCD schmiert dauernd ab.

3 Feb 2005

      Hi,

Sind wir wirklich die einzigen, die Suse 9.2 mit LDAP verwenden?

Ich hab mal versucht, vom SLES 9 das nscd-Package 
nscd-2.3.3-98.28.i586.rpm zu verwenden. Dieses schmiert zwar nicht ab, 
doch es hat eine cache Hitrate von 0%. Auf einem SLES 9 System 
funktioniert dieses aber. An was koennte das liegen, dass es bei Suse 
9.2 nicht laeuft?

Den Cache-Daemon zu deaktivieren ist keine Option, da so bei jedem ls -l 
oder Bash-Expansion zahlreiche uid/gid Anfragen an den LDAP Server 
geschickt werden und dies dauert je nach Auslastung des LDAP-Servers zu 
lange. Wir haben ca. 400 LDAP Clients verteilt auf 6 Sun Directory 
Server Replicas.

Danke fuer nen Tip.

Bye
Bernd
...
Wir haben SuSE 9.0, 9.1 und 9.2 als LDAP Clients im Einsatz. Die Setups 
der drei Releases sind identisch. Unter 9.2 schmiert jedoch der nscd 
(Name Service Cache Daemon) dauernd ab. Sein letzter Aufschrei ist:
adnwsrs18:/var/run/nscd # /usr/sbin/nscd -d
6636: handle_request: request received (Version = 2) from PID 4751
6636:   GETPWBYUID (3024)
6636: Haven't found "3024" in password cache!
Aborted
Habe in /etc/nscd.conf den Password Cache erhoeht von 211 auf 1999 (muss 
ne Primzahl sein), alles unter /var/run/nscd doch es bringt nichts. Der 
LDAP-Eintrag von User mit der UID 3024 ist korrekt.
/etc/nscd.conf:
enable-cache            passwd          yes
        positive-time-to-live   passwd          600
        negative-time-to-live   passwd          20
        suggested-size          passwd          1999
        check-files             passwd          yes
        persistent              passwd          yes
        shared                  passwd          yes
enable-cache            group           yes
        positive-time-to-live   group           3600
        negative-time-to-live   group           60
        suggested-size          group           1999
        check-files             group           yes
        persistent              group           yes
        shared                  group           yes
enable-cache            hosts           no
        positive-time-to-live   hosts           3600
        negative-time-to-live   hosts           20
        suggested-size          hosts           211
        check-files             hosts           yes
        persistent              hosts           yes
        shared                  hosts           yes
/etc/nsswitch.conf:
passwd:     files ldap
    group:      files ldap
    hosts:      files dns ldap
/etc/ldap.conf
host               192.168.15.116 192.168.11.116 192.168.14.116 
192.168.16.116
ldap_version       3
ssl                start_tls
base               ou=zh,o=example,c=ch
scope              one
binddn             cn=proxyagent,ou=special_users,o=example,c=ch
bindpw             ********
# Timeouts
timelimit          30
bind_timelimit     30
idle_timelimit     60
# Change NSS search base due to localized search base for automount tables
nss_base_passwd    ou=people,o=example,c=ch
nss_base_shadow    ou=people,o=example,c=ch
nss_base_group     ou=group,o=example,c=ch
nss_base_hosts     ou=hosts,o=example,c=ch
nss_base_services  ou=services,o=example,c=ch
nss_base_networks  ou=networks,o=example,c=ch
nss_base_protocols ou=protocols,o=example,c=ch
nss_base_rpc       ou=rpc,o=example,c=ch
nss_base_ethers    ou=ethers,o=example,c=ch
nss_base_netmasks  ou=networks,o=example,c=ch
nss_base_netgroup  ou=netgroup,o=example,c=ch

Re: SuSE 9.2 als LDAP Client: NSCD schmiert dauernd ab.

Bernd Nies