SSSD 缓存配置指南:提高身份验证性能
SSSD(System Security Services Daemon)是一个用于集中管理身份验证和授权的系统服务。它可以缓存用户和组信息以提高性能。以下是 SSSD 缓存相关的配置:
-
缓存类型:SSSD 支持两种类型的缓存:内存缓存和本地缓存。内存缓存是默认的,但它不能在系统重启后保留缓存数据。本地缓存将缓存数据保存在磁盘上,可以在系统重启后恢复缓存数据。
-
缓存时间:SSSD 缓存的过期时间可以通过设置缓存时间来控制。默认情况下,缓存时间为 5 分钟。
-
缓存大小:SSSD 缓存的大小可以通过设置缓存大小来控制。默认情况下,缓存大小为 1000 个条目。
-
缓存清理:SSSD 缓存可以通过设置缓存清理来定期清理过期的缓存数据。默认情况下,缓存清理会在每个小时的第 30 分钟执行。
-
缓存刷新:SSSD 缓存可以通过设置缓存刷新来定期刷新缓存数据。默认情况下,缓存刷新会在每个小时的第 15 分钟执行。
-
缓存配置文件:SSSD 缓存的配置文件位于 /etc/sssd/sssd.conf。可以通过修改该文件来配置 SSSD 缓存。
示例配置文件:
[sssd]
config_file_version = 2
services = nss, pam
domains = example.com
[nss]
cache_credentials = true
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75
[pam]
offline_credentials_expiration = 2
[domain/example.com]
cache_credentials = true
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75
cache_name = example_com_cache
enumerate = true
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap.example.com
ldap_search_base = dc=example,dc=com
ldap_tls_reqcert = demand
ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
ldap_default_bind_dn = cn=ldapuser,ou=users,dc=example,dc=com
ldap_default_authtok_type = password
ldap_default_authtok = password
原文地址: https://www.cveoy.top/t/topic/j9aH 著作权归作者所有。请勿转载和采集!