9.6. 在 tmpfs 中挂载 SSSD 缓存
系统安全服务守护进程(SSSD)持续将 LDAP 对象写入其缓存中。这些内部 SSSD 事务将数据写入磁盘,它的速度比从 Random-Access Memory(RAM)进行读取和写入要慢。
要提高此性能,请在 RAM 中挂载 SSSD 缓存。
注意事项
- 如果 SSSD 缓存位于 RAM,则缓存的信息不会在重启后保留。
- 在 IdM 服务器上执行此更改是安全的,因为 IdM 服务器中的 SSSD 实例不会丢失与同一主机上 Directory 服务器的连接。
- 如果您在 IdM 客户端中执行此调整,且丢失了与 IdM 服务器的连接,则用户重启后将无法进行身份验证,直到重新建立连接为止。
先决条件
-
您需要
root权限来编辑/etc/fstab配置文件。
流程
创建
tmpfs临时文件系统:确认 SSSD 用户拥有
config.ldb文件:# ls -al /var/lib/sss/db/config.ldb -rw-------. 1 sssd sssd 1286144 Jun 8 16:41 /var/lib/sss/db/config.ldb将以下条目作为一行添加到
/etc/fstab文件中:tmpfs /var/lib/sss/db/ tmpfs size=300M,mode=0700,uid=sssd,gid=sssd,rootcontext=system_u:object_r:sssd_var_lib_t:s0 0 0
这个示例创建了一个 300MB 缓存。根据您的 IdM 和 AD 目录大小调整
size参数,每个 10,000 LDAP 条目大约为 100 MBs。
挂载新的 SSSD 缓存目录。
[root@host ~]# mount /var/lib/sss/db/重启 SSSD 以反应这个配置更改。
[root@host ~]# systemctl restart sssd
