[server] LDAPキャッシュ

とある事情でLDAP鯖がトロ臭いので、LDAPを参照しているsamba鯖側にキャッシュ入れた備忘録。何故かWeb上にはslapdをキャッシュとして動かす時の情報がすんごい少ない。こういう時はちゃんとLDAP鯖側を増強したりマスター・スレーブ構成にしてロードバランスするのが筋なのかなぁ。ちなみにnscdはname service swichの分しかキャッシュしてくれない。sambaみたいに自分で直接LDAPクライアントライブラリたたいている場合は無関係。
proxyAttrsetとproxyTemplateの組み合わせがやっかい。条件に合ったLDAPリクエストしかキャッシュしてくれない。結局、tcpdumpの中身をWiresharkで解析しながら設定。sambaがとりあえず動く程度の、samba関係の情報が不完全なLDAPだと、無効なLDAPリクエストが飛びまくるので、negative cache TTLも合わせて指定しないと速度あがんない。
HP-UXとかは、なんか自前でLDAPクライアントデーモン動かしてキャッシュしたりとか、sunでもなんかやってるみたいで、クライアント側でのある程度のキャッシュは必要だと思うんだけどなぁ。