10 Mar
2004
10 Mar
'04
16:00
Dieter Kluenter schrieb:
Das ist relativ wenig. Wenn allerdings pam unzureichend konfiguriert ist, kann das Modul pam_ldap recht intensiv Suchaufträge erteilen. Bedenke, daß jeder Dateizugriff und jeder Konsolenwechsel dazu führt, daß pam die Identität und Rechte prüft. Dazu wird dann jedesmal das Attribut 'uid=Anwender' gesucht und dann wird in allen Gruppen geprüft, ob der User irgendwo Miglied ist.
Sowas sollte in der Regel aber der "nscd-Dienst" abfangen. Name Service Cache Daemon. Zur Not kann man ihn noch entsprechend konfigurieren und die Werte erhöhen. Der nscd wird standardmässig in SuSE beim booten mitgestartet. Gruss Patrick