OpenLDAP 高级配置与目录覆盖层详解
1. 减少dbnosync风险
使用dbnosync运行时存在一定风险,但可以通过checkpoint指令来降低(虽不能完全消除)。设置checkpoint会使 SLAPD 定期将数据写入磁盘。该指令有两个参数:最大大小(以千字节为单位)和时间限制(以分钟为单位)。当写入的数据量超过最大大小,或者指定的时间间隔过去后,SLAPD 会对数据库进行检查点操作。
示例:
checkpoint 1024 30这会指示 SLAPD 每当有超过 1 兆字节的数据写入数据库,以及每 30 分钟时,对数据库进行检查点操作(将内存中的新数据刷新到文件系统)。
由于这些指令会增加风险,通常建议在实施它们之前,先尝试其他提高性能的方法,如更改缓存或调整DB_CONFIG文件。
2.DB_CONFIG文件
DB_CONFIG文件严格来说并非 OpenLDAP 配置文件,而是 Berkeley DB 的配置文件,仅适用于 BDB 和 HDB 后端。它为 Berkeley 数据库引擎提供了一系列设置。
Berkeley DB 是一个开源的嵌入式数据库,目前由 Oracle 维护。因其健壮、可靠、积极维护且广泛受支持,在开源和专有应用中都很受欢迎。更多信息可
