[samba-jp:22345] ユーザー大量作成のベストプラクティス
Yohei Igata
ikata-yohei @ jsdnet.co.jp
2014年 10月 21日 (火) 12:01:48 JST
日本システム開発の居潟と申します。
Samba 4.1.12 でADを構築しているのですが、LDAP経由でユーザーを作ると
2 user/sec という遅さになってしまい、スループットを上げる方法が知りたいです。
環境は Amazon EC2 の t2.medium (Xeon 2.5-3.3GHz, 2コア, メモリ4GB)と
同程度の仮想サーバーに、同じ物理マシン内の別VMから数千人のユーザーを
作成するバッチを流しています。
バッチはRuby 1.9で書かれており、LDAPクライアントの処理系はnet-ldapを
用いて、ldap*コマンドへのwapperではなく直にLDAPでお話しています。
他にもSSH経由でsamba-tool user addする方法も試したのですが、他の属性を
LDAP経由で更新するためにサーバーへの問合せが複数回になってしまい逆に
遅くなる有様で頭を抱えています。
今はSSH経由で ldb*コマンド に ldif を流し込むやり方も検証しようとしています。
(1人ずつエラーハンドリングする必要がありバルク投入はできませんが…)
man smb.confを読んでもチューニングに関する情報を拾い出せなかったので
smb.confもデフォルトのままで使っています。些細なことでも助かります、
アドバイスをいただけないでしょうか。
samba-jp メーリングリストの案内