第 8 章 调整 KDC 的性能
以下小节介绍了如何调整 Kerberos 密钥分发中心(KDC)的性能,它负责验证用户、主机和服务。
8.1. 调整 KDC 侦听队列的长度
您可以通过在 /var/kerberos/krb5kdc/kdc.conf 文件的 [kdcdefaults] 部分中设置 kdc_tcp_listen_backlog 选项,来调整 KDC 守护进程的监听队列长度的大小。对于某些有大量 Kerberos 流量的 IdM 部署,默认值 5 可能太低,但如果设置的值太高会降低性能。
| 默认值 |
|
| 有效范围 |
|
流程
-
在文本编辑器中打开
/var/kerberos/krb5kdc/kdc.conf文件。 将 TCP 侦听功能设置为所需值,如
7。[kdcdefaults] ... kdc_tcp_listen_backlog = 7-
保存并关闭
/var/kerberos/krb5kdc/kdc.conf文件。 - 重启 KDC 来加载新设置。
