如果我没有在配置文件中提及该参数的默认值是多少?
在百人企业环境中,多种工具——CDH Hadoop、分析工具、Tableau、Wherecape red等连接到AD。
SSSD 设置为从filethen go获取组信息AD。
如果我将此参数留空,则需要 12 秒才能从 AD 获取组信息(不使用缓存)。但是,如果我将此参数设置为 0,则需要 0.3 秒才能获取组信息。
问题:
- 为什么 thd 参数的 SSSD 配置
ldap_group_nesting_level默认不为零? - 这个参数有什么用呢?
- 将此值设置为零有什么缺点吗?
谢谢,
答案1
我怀疑您可能遇到索引问题。
答案:
- 将其设置为 0 会破坏组不是您指定的基础的配置。
- 它指定组可以存在的基数以下的级别。
- 如果你的所有小组都可以在基地找到,那就不行了。如果您有顶级以下的组,则不会报告它们。对于简单的 AD 设置来说这不应该是问题。