提供和管理连接,并处理 LDAP 装入模块和“LDAP 安全信息服务器”之间的事务。
/usr/sbin/secldapclntd [ -C CacheSize ] [ -p NumOfThread ] [ -t CacheTimeOut ] [ -T HeartBeatIntv ]
secldapclntd 守护进程接受来自 LDAP 装入模块的请求,将该请求转发至“LDAP 安全信息服务器”,并将来自该服务器的结果发送回 LDAP 装入模块。该守护进程在其启动过程中读取 /etc/security/ldap/ldap.cfg 文件中所定义的配置信息,使用服务器管理员的专有名称和密码来认证到“LDAP 安全信息服务器”,并在本地主机和服务器之间建立连接。
如果在 /etc/security/ldap/ldap.cfg 文件中指定了多个服务器,那么 secldapclntd 守护进程就连接到所有的服务器。然而,在特定的时间,它只跟这些服务器的其中之一进行谈话。secldapclntd 守护进程能够检测与其谈话的服务器何时关闭,并自动和另一个可用的服务器谈话。它也能检测服务器何时再次可用,并重新建立与该服务器的连接(但它继续和正在谈话的服务器谈话)。通过 secldapclntd 守护进程在每个服务器上周期性地检测,可完成这种自动检测功能。与后继检查的时间间隔的缺省值为 300 秒,可以在守护进程启动时从命令行对其进行更改,也可以修改 /etc/ security/ldap/ldap.cfg 文件的对应的值对其进行更改。
在启动时,secldapclntd 守护进程尝试建立与 LDAP 服务器的连接。如果它不能连接到任何服务器,那么就会休眠,并在 30 秒后重试。它重复这个过程两次,如果仍无法建立任何连接,那么就会退出 secldapclntd 守护进程进程。
secldapclntd 守护进程是多线程程序。守护进程所用的线程数的缺省值是 10。管理员可以通过调整守护进程所用的线程数来微调系统性能。
secldapclntd 守护进程高速缓存从“LDAP 安全信息服务器”上检索到的信息用于性能用途。如果能在高速缓存中查找到请求的数据,并且高速缓存条目没有失效,那么高速缓存中的数据就会返回给请求者。否则,secldapclntd 守护进程向“LDAP 安全信息服务器”发出请求以得到此信息。
用户的高速缓存条目的有效数值是 100-10,000,组的高速缓存条目的有效数值是 10-1,000。用户的缺省值是 1000 个条目,而组则是 100 个。
高速缓存超时或 TTL(生存时间)可以从 60 秒到 1 小时(60*60=3600 秒)。缺省情况下,高速缓存条目在 300 秒后失效。如果将高速缓存超时设置为 0,那么也就禁用了高速缓存功能。
/usr/sbin/secldapclntd
/usr/sbin/secldapclntd -p 20 -t 600
建议运行 start-secldapclntd 命令来启动 secldapclntd 守护进程。同样建议在 /etc/security/ldap/ldap.cfg 文件中指定这些值,这样每次启动 secldapclntd 进程时就会使用这些值。
mksecldap、start-secldapclntd、stop-secldapclntd、restart-secldapclntd、ls-secldapclntd 和 flush-secldapclntd 命令。
/etc/security/ldap/ldap.cfg 文件。