Linux

Samba PDC 與 LDAP 後端共享緩慢

  • June 10, 2018

場景

我有一台 SUSE SLES 11.1 SP1 機器作為帶有 LDAP 後端的 Samba 主 PDC。在一個共享中,有用於客戶端-伺服器應用程序的數據庫文件。我將 XP 和 Windows 7 機器登錄到本地域(example.local),登錄速度有點慢但可以。在客戶端電腦中有一個執行檔,它可以從伺服器共享中打開、讀取和寫入數據庫文件。

問題

當使用 LDAP 密碼後端執行 Samba 時,客戶端應用程序執行速度非常慢,最大傳輸速率為每秒 2500 MBit。如果禁用 LDAP,客戶端應用程序速度會提高 20 倍,傳輸速率 > 50Mbit/sec 並且執行平穩。

我只用兩個使用者和兩台機器進行測試,所以並發性或 LDAP 大小不應該是這裡的問題。

犯罪嫌疑人

LDAP,Smb.conf

$$ global $$部分配置。 問題

我能做些什麼?我google了很多,但仍然沒有答案。

帶 LDAP 的慢 smb.conf

[global]
       workgroup = zmartsoft.local
       passdb backend = ldapsam:ldap://127.0.0.1
       printing = cups
       printcap name = cups
       printcap cache time = 750
       cups options = raw
       map to guest = Bad User
       logon path = \\%L\profiles\.msprofile
       logon home = \\%L\%U\.9xprofile
       logon drive = P:
       usershare allow guests = Yes
       add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s
/bin/false %m$
       domain logons = Yes
       domain master = Yes
       local master = Yes
       netbios name = server
       os level = 65
       preferred master = Yes
       security = user
       wins support = Yes
       idmap backend = ldap:ldap://127.0.0.1
       ldap admin dn = cn=Administrator,dc=zmartsoft,dc=local
       ldap group suffix = ou=Groups
       ldap idmap suffix = ou=Idmap
       ldap machine suffix = ou=Machines
       ldap passwd sync = Yes
       ldap ssl = Off
       ldap suffix = dc=zmartsoft,dc=local
       ldap user suffix = ou=Users

最後經過幾個月的到處看,我讀了這篇文章 http://www.linuxtopia.org/online_books/network_administration_guides/samba_reference_guide/24_locking_08.html

並開始使用 oplock 值。Windows 應用程序做了很多讀寫操作,每次更改權限,當禁用 oplocks 時事情開始變得更好。

您可能需要檢查您的名稱服務記憶體守護程序 (nscd) 是否正常工作。您看到的減速可能與使用者名-> UID 查找有關。您可以通過安裝該卷來獲得一些加速,noatime因為這將阻止查找經常發生。但是這些值應該被記憶體一段時間。

引用自:https://serverfault.com/questions/237707