구성 파일에 언급하지 않은 경우 이 매개변수의 기본값은 무엇입니까?
100명 규모의 기업 환경에서는 CDH Hadoop, 분석 도구, Tableau, Wherecape red 등 여러 도구가 AD에 연결됩니다.
fileSSSD는 그룹 정보를 가져오도록 설정되어 있습니다 AD.
이 매개변수를 비워 두면 AD에서 그룹 정보를 가져오는 데(캐싱 없이) 12초가 걸립니다. 그런데 이 매개변수를 0으로 설정하면 그룹 정보를 가져오는 데 0.3초가 걸립니다.
질문:
- thd 매개변수의 SSSD 구성이
ldap_group_nesting_level기본적으로 0이 아닌 이유는 무엇입니까? - 이 매개변수의 용도는 무엇입니까?
- 이 값을 0으로 설정하면 단점이 있습니까?
감사해요,
답변1
인덱싱 문제가 있는 것 같습니다.
답변:
- 0으로 설정하면 그룹이 지정한 내용을 기반으로 하지 않는 구성이 중단됩니다.
- 그룹이 존재할 수 있는 카디널리티 아래의 수준을 지정합니다.
- 기지에서 모든 그룹을 찾을 수 있는 경우에는 그렇지 않습니다. 최상위 수준 아래에 그룹이 있으면 보고되지 않습니다. 간단한 AD 설정의 경우 이는 문제가 되지 않습니다.