AD Member Mode - GID/UID - Performance

Ich habe einen UCS im Member Mode laufen. Dieser ist ins AD gejoint und die Gruppen und Benutzer sind sichtbar. Soweit alles gut :slight_smile:
Hier ein paar Fragen:

  1. Wie werden die Posix GID/UID aus den AD Werten generiert?

  2. Wie kann man eine LDAP Suche beschleunigen? Sobald man auf Suche klickt, benötigt der LDAPsearch gefühlte 2min, um die Objekte anzuzeigen. (1 Core von 4 zu 100% mit ldap ausgelastet, RAM 1G von 8G benutzt, kein SWAP benutzt)

root@ucs:~# wbinfo -u | wc -l 2550 root@ucs:~# wbinfo -g | wc -l 1745

Gruß
Raphael

Hallo,

Benutzer und Gruppen werden bei der initialen Synchronsisation aus dem AD neu erzeugt - soweit ich weiß werden die UID’s genau so vergeben, wie bei einer Nicht-Synchronisation (sprich neuer Benutzer in der UMC erzeugt). Also ohne Zusammenhang zu den AD-Werten.
Die UID’s werden in UCS hier generiert:
/usr/share/pyshared/univention/admin/allocators.py
Weitere Infos wie vorhandene Objektattribute durch den AD-Connector synchronisiert/gemapped werden finden sich z.B. im Mapping:
/etc/univention/connector/ad/mapping

Zur LDAP-Suche würde ich mal einen Blick auf den Performance Guide werfen. 2 Minuten klingt ohne nähere Infos zu langsam.

Mit freundlichen Grüßen,
Tim Petersen

Mastodon