[samba-jp:22345] ユーザー大量作成のベストプラクティス

[Yohei Igata]

日本システム開発の居潟と申します。

Samba 4.1.12 でADを構築しているのですが、LDAP経由でユーザーを作ると
2 user/sec という遅さになってしまい、スループットを上げる方法が知りたいです。

環境は Amazon EC2 の t2.medium (Xeon 2.5-3.3GHz, 2コア, メモリ4GB)と
同程度の仮想サーバーに、同じ物理マシン内の別VMから数千人のユーザーを
作成するバッチを流しています。

バッチはRuby 1.9で書かれており、LDAPクライアントの処理系はnet-ldapを
用いて、ldap*コマンドへのwapperではなく直にLDAPでお話しています。

他にもSSH経由でsamba-tool user addする方法も試したのですが、他の属性を
LDAP経由で更新するためにサーバーへの問合せが複数回になってしまい逆に
遅くなる有様で頭を抱えています。

今はSSH経由で ldb*コマンド に ldif を流し込むやり方も検証しようとしています。
(1人ずつエラーハンドリングする必要がありバルク投入はできませんが…)

man smb.confを読んでもチューニングに関する情報を拾い出せなかったので
smb.confもデフォルトのままで使っています。些細なことでも助かります、
アドバイスをいただけないでしょうか。