nscdの設定に関するメモ
openLDAPとsambaでPDCを構成しており、パフォーマンス向上のためnscdも起動している。ユーザーを追加したり、グループを作成したりした後で、すぐにidコマンドで確認しても反映されない。特にグループはなかなか反映されない。
運用上は困らなかったのだが、今回、すぐに反映させようとしてnscdを再起動したが、それでも反映されなかった。そこでnscdの設定ファイルであるnscd.confについて調べてみると、
persistent service
Keep the content of the cache for service over server restarts; useful when paranoia mode is set.
http://linux.die.net/man/5/nscd.conf
とある。CentOS4のnscdではデフォルトがyesになっていて、そのまま利用していたため、nscdを再起動しても反映されなかったのだ。
また、
# grep positive-time-to-live /etc/nscd.conf # positive-time-to-live <service> <time in seconds> positive-time-to-live passwd 600 positive-time-to-live group 3600 positive-time-to-live hosts 3600
となっているため、グループの反映に時間がかかっていたようだ。これはそのままにしておいた。うまくいったので今日はこれで終了!