niscat(1) などを使用して、LDAP に対応づけられた NIS+ テーブルの列挙を rpc.nisd デーモンに要求すると、テーブル内のエントリの TTL が 1 つでも期限切れになっている場合は、対応する LDAP コンテナが列挙されます。コンテナの列挙はバックグラウンドで実行されるため、LDAP のパフォーマンスはそれほど重要ではありません。ただし、LDAP にインデックスを設定すれば、コンテナが大きい場合でもすばやく列挙することができます。
特定のコンテナの列挙に必要な時間を見積もるには、次のようなコマンドを使用します。
% /bin/time ldapsearch -h server-address -D bind-DN -w password \
-b container , search-base 'cn=*' /dev/null
次に、各引数について説明します。
server-address
/etc/default/rpc.nisd の preferredServerList 値の IP アドレス部分
bind-DN
/etc/default/rpc.nisd の nisplusLDAPproxyUser 値
password
/etc/default/rpc.nisd の nisplusLDAPproxyPassword 値
container
RFC 2307 に準拠したコンテナ名 (ou=Services、ou=Rpc など)
search-base
/etc/default/rpc.nisd の defaultSearchBase 値
/bin/time から出力される実際の値は、経過時間です。この値が、対応するテーブルエントリの TTL を 25 パーセント以上占めている場合は (「認証とセキュリティー」 を参照)、LDAP コンテナにインデックスを設定すると有効です。
rpc.nisd では、simple page と VLV インデックス方式がサポートされます。ご使用の LDAP サーバーでサポートされているインデックス方式、およびそのインデックスの作成方法については、LDAP サーバーのマニュアルを参照してください。