NOM¶
nscd.conf - Fichier de configuration du démon NSCD
DESCRIPTION¶
/etc/nscd.conf permet de configurer les caches utilisés par
nscd(8) ainsi que certaines options générales.
nscd(8) peut utiliser un autre fichier de configuration, si on lui
spécifie en ligne de commande avec l'option
-f ou
--config-file.
Le fichier de configuration consiste en une suite de lignes. Les lignes vides,
ainsi que les caractères qui suivent un
« # » sur une ligne sont ignorés. Tout le
reste correspond à la configuration d'options. Les espaces avant et
après les options ou entre les options et leurs paramètres sont
ignorés.
Il y a deux sortes d'options : les options générales qui
influencent le comportement général de
nscd(8), et les
options des caches qui affectent le cache indiqué. Les options sont
configurées de cette façon :
option_générale option
option_cache nom_cache option
OPTIONS GÉNÉRALES¶
- logfile nom-fichier
- Indique le nom du fichier où les données de débogage
seront écrites par nscd(8) si debug-level est
supérieur à 0. Si cette option n'est pas
utilisée, nscd(8) écrira les informations de
débogage sur la sortie d'erreur.
- debug-level niveau
- Si niveau est supérieur à O, nscd(8)
affichera des informations de débogage. Plus le niveau est
élevé, plus il y aura d'informations affichées.
- threads #fils
- Cette option configure le nombre de fils que nscd(8) utilisera par
défaut. Il peut être ensuite modifié en appelant
nscd(8) avec les options -t ou --nthreads. Si cette
option n'est pas configurée, ni aucune option de la ligne de
commande n'est fournie, nscd(8) utilise 5 fils par défaut.
Le nombre minimum de fils est 3. Plus de fils permet à
nscd(8) de traiter plus de connexions simultanées.
- max-threads #fils
- Indiquer le nombre maximum de fils à démarrer.
- server-user utilisateur
- Par défaut, nscd(8) fonctionne en tant que root. Cette
option permet de forcer nscd(8) à abandonner les
privilèges du superutilisateur au démarrage. Elle ne peut
pas être utilisée quand nscd(8) est appelé
avec les options -S ou --secure. Notez aussi que certains
services nécessitent que nscd fonctionne en tant que root, donc
cette option peut casser ces services de recherche.
- stat-user utilisateur
- Indiquer l'utilisateur qui est autorisé à demander les
statistiques.
- paranoia bool
- bool doit être yes ou no. L'activation du mode
paranoïa imposera à nscd(8) de se redémarrer
périodiquement.
- restart-interval temps
- Définir la durée entre deux redémarrages en secondes
si le redémarrage automatique est activé en
sélectionnant le mode paranoïa. La valeur par défaut
est 3600.
OPTIONS DE CACHE¶
Les options de cache prennent deux paramètres. Le premier indique le
service, ou cache, que l'option modifie. Ce
service peut actuellement
prendre l'une des valeurs
passwd,
group ou
hosts.
- enable-cache service booléen
- Le booléen est soit yes, soit no. Chaque cache
est désactivé par défaut et doit être
activé explicitement en positionnant cette option à
yes.
- positive-time-to-live service secondes
- Indique le nombre de secondes après lesquelles une entrée
est retirée du cache. La valeur par défaut est 3600 secondes
(c'est-à-dire une heure).
- negative-time-to-live service secondes
- Si une entrée n'est pas trouvée par le service de noms, elle
est ajoutée au cache et marquée comme « non
existante ». Cette option règle le nombre de secondes
après lesquelles une entrée non existante est retirée
du cache. La valeur par défaut est de 20 secondes pour les caches
password et host et de 60 secondes pour le cache
group.
- suggested-size service nombre-premier
- Cette option fixe la taille de la table de hachage utilisée pour
stocker les entrées du cache. Comme il s'agit d'une table de
hachage, elle doit être raisonnablement supérieure au nombre
maximal d'entrées qui pourront être mises dans le cache
simultanément. Cette taille devrait également être un
nombre premier. La taille par défaut est de 211
entrées.
- check-files service booléen
- Le booléen est soit yes (par défaut), soit
no. Lorsque cette option est activée, nscd(8)
vérifie périodiquement la date de modification de
/etc/passwd, /etc/group ou /etc/hosts (respectivement
pour les caches passwd, group et host) et invalide le
cache si le fichier a été modifié depuis la
dernière vérification.
- persistent service booléen
- Le booléen doit être yes (valeur par
défaut) ou no. Cela permet de garder le contenu du cache
lors d'un redémarrage du service nscd(8). Ceci est utile
lorsque le mode paranoïa est actif.
- shared service booléen
- Le booléen doit être yes (valeur par
défaut) ou no. L'organisation mémoire des bases de
données du service nscd(8) est partagée avec les
clients, ainsi ils peuvent directement y rechercher un
élément au lieu d'interroger le démon à
travers une socket à chaque requête de recherche.
- reload-count #nombre
- Définir le nombre de fois où l'enregistrement mis en cache
est rechargé avant d'être supprimé du cache. Chaque
enregistrement en cache possède un temps d'expiration ;
lorsqu'il est atteint, nscd(8) le rechargera (il demande au service
NSS si les données ont changé) ou le supprimera.
- max-db-size service nombre-d-octets
- Définir la taille maximale autorisée pour le service.
- auto-propagate service booléen
- Lorsque la valeur « no » est utilisée
pour les services passwd ou group, les requêtes .byname ne
sont pas ajoutées au cache passwd.byuid ou au cache
group.bygid. Cela peut aider pour les tables contenant des
enregistrements multiples du même identifiant.
EXEMPLE¶
# Voici un commentaire.
logfile /var/log/nscd.log
threads 6
server-user nobody
debug-level 0
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
VOIR AUSSI¶
nscd(8),
nsswitch.conf(5)
TRADUCTION¶
Cette page de manuel a été traduite par Christophe Blaess <ccb
AT club-internet DOT fr> en 2003. La version présente dans Debian
est maintenue par les membres de la liste <debian-l10n-french AT lists DOT
debian DOT org>. Veuillez signaler toute erreur de traduction par un
rapport de bogue sur le paquet manpages-fr-extra.