<div dir="ltr"><div dir="ltr"><div>Skylar, I believe that nscd does not work well with sssd and I disabled it.</div><div>See <a href="https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/usingnscd-sssd">https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/usingnscd-sssd</a></div><div><br></div><div>I believe that nscd is the work of Auld Nick himself and causes more problems than it is worth on HPC nodes.</div><div>If you want to speed up cacheing with sssd itself you can put its local caches on a RAMdisk. This has the cost of no persistence of course and uses up RAM which you may prefer to put to better use. </div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div></div><br><div class="gmail_quote"><div dir="ltr">On Sat, 27 Oct 2018 at 00:59, Skylar Thompson <<a href="mailto:skylar.thompson@gmail.com">skylar.thompson@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Fri, Oct 26, 2018 at 08:44:28PM +0000, Ryan Novosielski wrote:<br>
> Our LDAP is very small, compared to the sorts of things some people run.<br>
> <br>
> We added indexes today on uid, uidNumber, and gidNumber and the problem went away. Didn’t try it earlier as it had virtually no impact on our testing system for whatever reason, but on a different testing system and on production, it dropped “ls -al /home/“ from ~90s to ~5s. I’m not sure if all three were necessary, but I’ll look back at that later.<br>
> <br>
> We’ve run SSSD from day one, so that eliminates the nscld question. We also moved CentOS 5.x to SSSD, FYI (I believe there was someone else with some old systems around). Was pretty painless, and SSSD eliminates a lot of problems that exist with the older stuff (including some really boneheaded very large LDAP queries that were happening routinely with the older nss-ldap software if I’m remembering its name correctly).<br>
<br>
Have you experimented with client-side caching services like nscd? nscd has<br>
its quirks (in particular, it does very poorly with caching spurious negative<br>
results from transient network failures), but it also is a big performance<br>
improvement since you don't even have to hit the network or the directory<br>
services.<br>
<br>
-- <br>
Skylar<br>
_______________________________________________<br>
Beowulf mailing list, <a href="mailto:Beowulf@beowulf.org" target="_blank">Beowulf@beowulf.org</a> sponsored by Penguin Computing<br>
To change your subscription (digest mode or unsubscribe) visit <a href="http://www.beowulf.org/mailman/listinfo/beowulf" rel="noreferrer" target="_blank">http://www.beowulf.org/mailman/listinfo/beowulf</a><br>
</blockquote></div>