Show Table of Contents
11.2.27. SSSD で NSCD の使用
SSSD は、NSCD デーモンと併用するようには設計されていません。SSSD は直接的に NSCD と競合することはありませんが、両方のサービスの併用は、特にエントリがキャッシュできる期間の長さに関して予期しない動作を起こす可能性があります。
問題が判明する最も一般的な証拠は NFS との競合です。ネットワーク接続を管理するために Network Manager を使用している際に、ネットワークインターフェイスが立ち上がるのに数分かかるかも知れません。この期間中に各種のサービスが開始を試みます。ネットワークの起動して DNS サーバーが利用可能になる前にこれらのサービスが開始した場合、これらのサービスは必要となる順引き、または逆引きの DNS の識別に失敗します。よってこれらのサービスは不正なまたは、多分空の
resolv.conf ファイルを読み込むことになります。このファイルは標準的に読み込み専用であるため、このファイルへの変更は自動的に適用されません。サービスが手動で再開始されない限り、この状態が、NSCD サービスが実行しているマシン上で NFS は失敗する原因になります。
この問題を避けるためには、
/etc/nscd.conf ファイル内でホストとサービス用にキャッシングを有効にすることで、passwd、group、及び netgroup のエントリの為の SSSD キャッシュに依存します。
/etc/nscd.conf ファイルを変更します:
enable-cache hosts yes enable-cache passwd no enable-cache group no enable-cache netgroup no
NSCD がホストの要求に応答している時、これらのエントリは NSCD によってキャッシュされてから、ブートプロセス中に NSCD によって返されます。他のエントリはすべて SSSD によって処理されます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.