我有一个带ldap的samba服务器来管理我办公室的用户。我一直在阅读有关创建samba服务器的文章,我已经找到了一些关于用户限制的内容:" Samba团队不建议对拥有250个或更多用户的网站使用tdbsam后端。",很多文章对这个限制说同样的话,但这篇文章很旧,其中一些约有10年。
我的问题是:Tdbsam后端仍然建议使用至少250个用户吗?还有其他限制推荐吗?
谢谢。
答案 0 :(得分:0)
在John H. Terpstra的指南Samba-3 by Example的第85页找到了这个问题的答案:
tdb数据结构和支持系统可以处理的条目数多于大多数UNIX系统上可能存在的帐户数。在预期性能边界之前很久就会发挥实际限制。 [...]
随着网络的发展,有必要提供额外的身份验证服务器(域控制器)。 tdbsam仅限于一台机器,无法可靠地复制。这意味着对网络设计的实际限制决定了分布式passdb后端所需的点;目前,除了ldapsam(LDAP)之外,没有其他替代方案。
TOSHARG第10章第10.1.2节中提供的准则是将tdbsam后端中的帐户数限制为250.这是大多数网络倾向于需要备份域控制器(BDC)的点。 Samba-3没有提供复制tdbsam数据的机制,因此它可以被BDC使用。 每个tdbsam 250个用户的限制仅取决于复制的需要,而不是tdbsam后端本身的限制。
(强调我的)