Назад | Перейти на главную страницу

Samba PDC медленно делится с серверной частью LDAP

Сценарий

У меня есть машина SUSE SLES 11.1 SP1 в качестве основного PDC Samba с бэкэндом LDAP. В одном общем ресурсе находятся файлы базы данных для клиент-серверного приложения. Я регистрирую машины XP и Windows 7 в локальном домене (example.local), вход в систему немного медленный, но работает. На клиентских компьютерах есть исполняемый файл, который открывает, читает и записывает файлы базы данных из общего ресурса сервера.

Эта проблема

При запуске Samba с бэкэндом паролей LDAP клиентское приложение работает ОЧЕНЬ МЕДЛЕННО с максимальной скоростью передачи 2500 Мбит / с. При отключении LDAP скорость клиентского приложения увеличивается в 20 раз, скорость передачи> 50 Мбит / с и работает плавно.

Я провожу тестирование всего с двумя пользователями и двумя машинами, поэтому параллелизм или размер LDAP не должны быть здесь проблемой.

Подозреваемый

Конфигурация раздела LDAP, Smb.conf [global].

Вопрос

Что я могу сделать? Я много гуглил, но до сих пор не получил ответа.

Медленный smb.conf С LDAP

[global]
        workgroup = zmartsoft.local
        passdb backend = ldapsam:ldap://127.0.0.1
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = Yes
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s
 /bin/false %m$
        domain logons = Yes
        domain master = Yes
        local master = Yes
        netbios name = server
        os level = 65
        preferred master = Yes
        security = user
        wins support = Yes
        idmap backend = ldap:ldap://127.0.0.1
        ldap admin dn = cn=Administrator,dc=zmartsoft,dc=local
        ldap group suffix = ou=Groups
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Machines
        ldap passwd sync = Yes
        ldap ssl = Off
        ldap suffix = dc=zmartsoft,dc=local
        ldap user suffix = ou=Users

Наконец, после месяцев поисков повсюду, я прочитал эту статью http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/24_locking_08.html

и начал играть со значениями oplock. Приложение Windows выполняло множество операций чтения и записи, каждый раз меняя разрешения, когда при отключении oplocks дела шли лучше.

Вы можете проверить, правильно ли работает ваш демон кеширования службы имен (nscd). Замедление, которое вы видите, может быть связано с поиском имени пользователя-> UID. Вы можете получить некоторое ускорение, установив этот том с помощью noatime так как это предотвратит частые поиски. Но эти значения должны храниться в кеше на определенный период.