Menu Close
Settings Close

Language and Page Formatting Options

8.6. tmpfs への SSSD キャッシュのマウント

SSSD (System Security Services Daemon) は、LDAP オブジェクトをキャッシュに常に書き込みます。この内部 SSSD トランザクションはデータをディスクに書き込みますが、これは RAM (Random-Access Memory) からの読み書きに比べてはるかに遅くなります。

このパフォーマンスを向上させるには、RAM に SSSD キャッシュをマウントします。

留意事項

  • SSSD キャッシュが RAM にある場合、システムの再起動後もキャッシュされた情報は持続しません。
  • IdM サーバーの SSSD インスタンスは、同じホストの Directory Server との接続を失うことがないため、この変更を IdM サーバーで実行すると安全です。
  • IdM クライアントでこの調整を実行しても、IdM サーバーへの接続が失われると、接続を再確立するまで、システムの再起動後にユーザーは認証できなくなります。

前提条件

  • /etc/fstab 設定ファイルを変更するには、root のパーミッションが必要です。

手順

  1. tmpfs 一時ファイルを作成します。

    1. RHEL 8.6 以降では、SSSD ユーザーが config.ldb ファイルを所有していることを確認します。

      # ls -al /var/lib/sss/db/config.ldb
      -rw-------. 1 sssd sssd 1286144 Jun  8 16:41 /var/lib/sss/db/config.ldb

      この場合は、/etc/fstab ファイルに以下のエントリーを 1 行として追加します。

      tmpfs /var/lib/sss/db/ tmpfs size=300M,mode=0700,uid=sssd,gid=sssd,rootcontext=system_u:object_r:sssd_var_lib_t:s0 0 0
    2. 8.6 未満の RHEL 8 バージョンでは、config.ldb ファイルが root ユーザーによって所有されます。

      # ls -al /var/lib/sss/db/config.ldb
      -rw-------. 1 root root 1286144 Jun  8 14:15 /var/lib/sss/db/config.ldb

      この場合は、/etc/fstab ファイルに以下のエントリーを 1 行として追加します。

      tmpfs /var/lib/sss/db/ tmpfs size=300M,mode=0700,rootcontext=system_u:object_r:sssd_var_lib_t:s0 0 0

      この例では、300MB のキャッシュを作成します。IdM ディレクトリーおよび AD ディレクトリーのサイズに応じて size パラメーターを調整します。推定 10,000 の LDAP エントリーごとに 100MB です。

  2. 新しい SSSD キャッシュディレクトリーをマウントします。

    [root@host ~]# mount /var/lib/sss/db/
  3. この設定変更を反映するには、SSSD を再起動します。

    [root@host ~]# systemctl restart sssd