Ubuntu-fr

clarky

Des précisions sur NSCD ?

Bonjour,

j'ai un peu de mal avec le daemon de cache NSCD. Et la doc est plus que rare sur le net : je n'ai rien trouvé d'intéressant

J'ai des machines dont les utilisateurs s'authentifient grâce à LDAP et il me semble que de disposer d'un cache de la base utilisateur pourrait être pas mal. On voit d'ailleurs que tous les tutos traitant d'authentification LDAP proposent d'installer nscd.

- 1ère question : en termes d'impacts de performances, est-ce vraiment intéressant ? J'ai une base d' à-peu-près 1500 utilisateurs. Pour une bête authentification sur la machine, et sans NSCD, ça se passe très bien. NSCD a-t'il vraiment un intérêt dans mon cas ?

- 2ème question : Je souhaite cacher les entrées passwd, il me faut donc renseigner
correctement les champs suivants de /etc/nscd.conf :

suggested-size   passwd   X
max-db-size      passwd   Y

avec X = 211 et Y = 33554432 par défaut

le manuel dit :

suggested-size service prime-number
   This option sets the size of the hash that is used to store the cache entries. As this is a hash, it should be reasonably larger than the maximum number of entries that is expected to be cached simultaneously and should be a prime number.

n'ayant aucune info sur l'autre champ dans le manuel de ma distribution Hardy Heron, j'ai trouvé ça sur le web :

max-db-size service number-of-bytes
   The maximum allowable size for the service.

J'ai du mal à assigner une max-db-size correcte : si je fais une règle de 3 en prenant les valeurs X et Y par défaut, j'en déduis que pour une entrée, il me faut une valeur max-db-size de, grosso-modo, 160000 (ça fait beaucoup, non ?).

Pour 2000 entrées (2003, il faut un nombre premier), il me faudrait définir une max-db-size à 320 000 000 ? Ça me semble énorme.

Si quelqu'un pouvait donc me donner quelques éclaircissements là-dessus, ce serait avec plaisir