9장. 대규모 IdM-AD 신뢰 배포에 대해 SSSD 성능 튜닝
사용자 및 그룹 정보를 검색하는 것은 특히 대규모 AD(Active Directory) 도메인에 대한 신뢰가 있는 IdM 배포에서 SSSD(System Security Services Daemon)를 위한 매우 데이터 집약적인 작업입니다. ID 공급자에서 SSSD를 검색하는 정보 및 기간을 조정하여 이 성능을 개선할 수 있습니다.
9.1. 대규모 IdM-AD 신뢰 배포를 위해 IdM 서버에서 SSSD 튜닝
이 절차에서는 IdM 서버의 SSSD 서비스 구성에 튜닝 옵션을 적용하여 대규모 AD 환경에서 정보를 검색할 때 응답 시간을 개선합니다.
사전 요구 사항
-
/etc/sssd/sssd.conf
설정 파일을 편집하려면루트
권한이 필요합니다.
절차
-
텍스트 편집기에서
/etc/sssd/sssd.conf
설정 파일을 엽니다. Active Directory 도메인의
[domain]
섹션에 다음 옵션을 추가합니다. AD 도메인의 도메인 섹션이 아직 없는 경우 새로 생성합니다.[domain/ad.example.com] ignore_group_members = true subdomain_inherit = ignore_group_members ...
-
서버의
/etc/sssd/sssd.conf
파일을 저장하고 닫습니다. SSSD 서비스를 다시 시작하여 구성 변경 사항을 로드합니다.
[root@client ~]# systemctl restart sssd