[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Mon, 2002-10-14 at 09:17, Luis Daniel Lucio Quiroz wrote: > Salvador Ortiz Garcia wrote: > > >On Wed, 2002-10-09 at 10:41, Luis Daniel Lucio Quiroz wrote: > > > > > >>En q parte de la configuración del LDAP le digo que me levante más > >>instancias que por las de fault'???? > >A que te refires con "más instancias"? > > > >A que escuche en otros puertos? Con -h "<URLs>" > > Bueno, no exactamente eso, lo que pasa es que estaba observando que > por default al arrancar LDAP sólo se me levantaban 4 instancias del > domonio y pues necesitaba mas por que el servidor le da bateria a toda > la organización, y pues no quiero perder en eso. No te preocupes, esas "instancias" son los threads activos, solito levantaran más en caso necesario. > Bueno, > independientemente de esto he tenido una serie de problemas que > realmente no se ni por donde llegarle, esto tambien lo pasteare en la > lista a ver si a alguien le sucedio. > > Sucede que la autentificación por LDAP jala de maravilla todo esta > de peluches, sin embargo pasan estos sintomas los cuales mis usuarios se > quejaron amargamente y tuve q poner el servidor anterior hasta corregirlo. > > 1. La auntentificación sobre LDAP es imediata sí y solo se loguea en > la consola, > 2. La autentificación sobre LDAP si es por otro cliente fuera de la > consola se tarda horrores, algunas veces hasta marca error por la > tardanza, sin embargo si autentifica. Las computadoras estan en > el mismo segmento de red, por lo tanto no hay firewall ni nada de > eso entre ellas. Cuando apago el LDAP todo jala super rapido. En un mensaje anterior me pareció leer que estabas usando PAM -> LDAP para tu autentificación, no? Yo uso un camino más sencillo, nss_ldap, de forma que con mencionar 'ldap' en tus /etc/nsswitch.conf la cosa funciona muy bien. Y puedes ser tan selectivo como quieras. En éste caso es _importantisimo_ que estes corriendo nscd(8). Y para bajarle la carga a tus slapd puedes ajustar los TTLs en /etc/nscd.conf Respecto a tus archivos de configuración lo único que me llama la atención es que les des permiso a tus usuarios de cambiar su dirección de correo, pues normalmente esa es asignada y administrada por el, valga la redundancia, administrador. q > > En realidad creo q todo esta bien, ahora tengo otra observacion que me > paso, cuando hago un top, slapd esta corriendo con prioridad 0, segun la > configuración en /etc/sysconfig/ldap tiene para moverle al ldap el > nivel, sin embargo cuadno lo mueve no jala y tengo que hacerlo yo > literalmente a manita con un "nice -d -15 slapd" y asi medio se comporta > mejor, no se si me puedas ayudar en esto por favor. > Pues mira, no veo en el script de arranque de ldap (uso RH7.3) ningún elemento para ajustar el "nicelevel", y en mi caso lo dejo tal cual. Nunca hemos tenido problemas por el desempeño de slapd, nuestras máquinas típicas de producción son PII-450Mhz,512M, que hoy por hoy no son un "avión", y sirven fundamentalmente ldap, qmail y samba. Lo que si es que de nuestro servidor maestro de ldap, tenemos un montón de réplicas, atendiendo cada una a lo más entre 200-300 usuarios. Saludos. Salvador Ortiz. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/