Active directory Puppet代理在大型LDAP中运行非常慢_Active Directory_Ldap_Puppet_Winbinder

Active directory Puppet代理在大型LDAP中运行非常慢

active-directory ldap puppet

Active directory Puppet代理在大型LDAP中运行非常慢,active-directory,ldap,puppet,winbinder,Active Directory,Ldap,Puppet,Winbinder,我有一个puppet master，它位于使用winbind连接到大型LDAP/active directory的服务器上。当winbind打开时，木偶运行速度非常慢，当winbind关闭时，木偶运行正常我相信puppet可能会在active directory中的每个用户中循环，或者类似的东西，但我不确定。我不能选择使用winbind，所以我一直在处理长时间的傀儡运行，还没有找到解决方案非常感谢任何帮助。根据，主主机上的活动LDAP客户端配置确实会导致性能损失，一个明显的解决方案是在nss

我有一个puppet master，它位于使用winbind连接到大型LDAP/active directory的服务器上。当winbind打开时，木偶运行速度非常慢，当winbind关闭时，木偶运行正常

我相信puppet可能会在active directory中的每个用户中循环，或者类似的东西，但我不确定。我不能选择使用winbind，所以我一直在处理长时间的傀儡运行，还没有找到解决方案

非常感谢任何帮助。

根据，主主机上的活动LDAP客户端配置确实会导致性能损失，一个明显的解决方案是在

nsswitch.conf

中重新配置。如果这不是一个选项，一个假定的缓解策略是缓存

nscd

主服务器不能在不需要LDAP连接的VM上运行吗？这就是我一直在考虑的。将傀儡主机移动到单独的机器上。问题是，是只有傀儡主人需要使用NSS，还是只是傀儡运行？