SSSD:ldap_group_nesting_levelを「0」に設定するとパフォーマンスが大幅に向上するのはなぜですか?

SSSD:ldap_group_nesting_levelを「0」に設定するとパフォーマンスが大幅に向上するのはなぜですか?

設定ファイルに記載されていない場合、このパラメータのデフォルト値は何ですか?

100人規模の企業環境では、CDH Hadoop、分析ツール、Tableau、Wherecape redなど、複数のツールがADに接続されています。

fileSSSDはグループ情報を取得するように設定されていますAD

このパラメータを空白のままにすると、ADからグループ情報を取得する(キャッシュなし)に12秒かかります。ただし、このパラメータを0に設定すると、グループ情報を取得するのに0.3秒かかります。

質問:

  1. thdパラメータのSSSD設定がldap_group_nesting_levelデフォルトでゼロではないのはなぜですか?
  2. このパラメータの用途は何ですか?
  3. この値を0に設定すると欠点はありますか?

ありがとう、

答え1

インデックス作成に問題があるようです。

答え:

  1. 0に設定すると、グループが指定した内容に基づいていない構成が中断されます。
  2. グループが存在できるカーディナリティーの下のレベルを指定します。
  3. 基地ですべてのグループが見つかる場合はそうではありません。最上位レベルの下にグループがあると報告されません。単純なAD設定の場合、これは問題ではありません。

関連情報