性能和索引

当 rpc.nisd 守护进程被请求枚举从 LDAP 映射的 NIS+ 表（例如，使用 niscat(1)）时，如果该表中至少有一项具有过期的 TTL，该守护进程将枚举相应的 LDAP 容器。尽管此容器是在后台进行枚举的，因此 LDAP 性能显得不太重要，但是建立 LDAP 索引的好处是有助于加速对大型容器的枚举。

要获取枚举特定容器所需的大概时间，可以使用如下所示的命令：

% /bin/time ldapsearch -h server-address -D bind-DN -w password \

-b container, search-base 'cn=*' /dev/null

其中，

• server-address

  /etc/default/rpc.nisd 中 preferredServerList 值的 IP 地址部分

• bind-DN

  /etc/default/rpc.nisd 中的 nisplusLDAPproxyUser 值

• password

  /etc/default/rpc.nisd 中的 nisplusLDAPproxyPassword 值

• container

  RFC 2307 容器名（ou=Services、ou=Rpc 等等）之一

• search-base

  /etc/default/rpc.nisd 中的 defaultSearchBase 值

由 /bin/time 列显的“实际”值是经过的（挂钟）时间。如果此值超出相应表项 TTL 很大一部分（25% 或更多）（请参见验证和安全性），那么，为 LDAP 容器创建索引可能会非常有用。

rpc.nisd 支持 simple page 和 VLV 索引方法。要查找 rpc.nisd 支持哪种索引方法以及如何创建这样的索引，请参阅 LDAP 服务器文档。