当 rpc.nisd 守护进程被请求枚举从 LDAP 映射的 NIS+ 表(例如,使用 niscat(1))时,如果该表中至少有一项具有过期的 TTL,该守护进程将枚举相应的 LDAP 容器。尽管此容器是在后台进行枚举的,因此 LDAP 性能显得不太重要,但是建立 LDAP 索引的好处是有助于加速对大型容器的枚举。
要获取枚举特定容器所需的大概时间,可以使用如下所示的命令:
% /bin/time ldapsearch -h server-address -D bind-DN -w password \
-b container, search-base 'cn=*' /dev/null
server-address
/etc/default/rpc.nisd 中 preferredServerList 值的 IP 地址部分
bind-DN
/etc/default/rpc.nisd 中的 nisplusLDAPproxyUser 值
password
/etc/default/rpc.nisd 中的 nisplusLDAPproxyPassword 值
container
RFC 2307 容器名(ou=Services、ou=Rpc 等等)之一
search-base
/etc/default/rpc.nisd 中的 defaultSearchBase 值
由 /bin/time 列显的“实际”值是经过的(挂钟)时间。如果此值超出相应表项 TTL 很大一部分(25% 或更多)(请参见验证和安全性),那么,为 LDAP 容器创建索引可能会非常有用。
rpc.nisd 支持 simple page 和 VLV 索引方法。要查找 rpc.nisd 支持哪种索引方法以及如何创建这样的索引,请参阅 LDAP 服务器文档。