我一直在努力在我们的服务器中实现 LDAP。我们使用 SSSD 而不是 nscd/nslcd 与 LDAP 服务器进行通信。
SSSD 中的一个选项是枚举。启用它解决了我们在 RHEL 上实现 LDAP 客户端时遇到的一个问题。
- 有人可以更清楚地解释 LDAP 枚举的含义吗?
- 启用/禁用 LDAP 枚举会对环境产生什么影响?
- 这是 LDAP 特定术语还是 SSSD 特定术语?
我无法找到有关此功能的更多信息,因此希望这个 Serverfault 问题也能帮助其他人。
答案1
枚举意味着远程源上的所有可用用户和组都缓存在本地计算机上。禁用枚举后,只会在请求时缓存用户和组。出于性能原因,建议您对具有许多用户和组的域禁用枚举。