NFS не прокладывает себе путь; Вы не указываете никакого конкретного пользователя, когда Вы соединяетесь, вместо этого сервер доверяет клиентскому компьютеру для сообщения этого, кто на самом деле делает доступ к файлу. Это делает это числом идентификатора пользователя, поэтому если Вы будете зарегистрированы как пользователь № 501 на клиенте, то сервер даст Вам безотносительно пользователя № 501 (если это будет существовать), имел бы на сервере. Здорово, когда оба компьютера настраиваются с базой данных обычного пользователя (например, домен сетевого каталога), таким образом, идентификаторы пользователей совпадают между ними; если компьютеры не совместно используют ту же пользовательскую базу данных, она не работает вообще.
В основном NFS является неправильным протоколом для того, что Вы пытаетесь сделать.
You have olcDbCacheSize: 200000
(and a 512MB cache) indicating you may have a high number of directory entries.
You have size.unchecked=100000
which places limits on queries for attributes with no
indexes.
There are no olcDbIndex
attributes in your config [extract], so there are may be no indexes for searching.
If you have more than 100,000 entries, your search will need a full directory scan, and exceed its default size.unchecked
limits, regardless of how many actually match uid=al*
.
You really need indexes. Try running with olcLoglevel: stats index
, and check your syslog configuration to make sure the facility (local4 is default) goes somewhere useful.
Добавьте индексы, включая как минимум ваши общие запросы и суб (строковые) индексы для uid, и запустите slapindex -v
для обновления, slapd
не должен работать во время генерации индекса.