table of contents
NSCD.CONF(5) | File Formats Manual | NSCD.CONF(5) |
NOM¶
nscd.conf - Fichier de configuration du démon NSCDDESCRIPTION¶
/etc/nscd.conf permet de configurer les caches utilisés par nscd(8) ainsi que certaines options générales. nscd(8) peut utiliser un autre fichier de configuration, si on lui spécifie en ligne de commande avec l'option -f ou --config-file.Le fichier de configuration consiste en une suite de lignes. Les lignes vides, ainsi que les caractères qui suivent un « # » sur une ligne sont ignorés. Tout le reste correspond à la configuration d'options. Les espaces avant et après les options ou entre les options et leurs paramètres sont ignorés.
Il y a deux sortes d'options : les options générales qui influencent le comportement général de nscd(8), et les options des caches qui affectent le cache indiqué. Les options sont configurées de cette façon :
option_générale option option_cache nom_cache option
OPTIONS GÉNÉRALES¶
- logfile nom-fichier
- Indique le nom du fichier où les données de débogage seront écrites par nscd(8) si debug-level est supérieur à 0. Si cette option n'est pas utilisée, nscd(8) écrira les informations de débogage sur la sortie d'erreur.
- debug-level niveau
- Si niveau est supérieur à O, nscd(8) affichera des informations de débogage. Plus le niveau est élevé, plus il y aura d'informations affichées.
- threads #fils
- Cette option configure le nombre de fils que nscd(8) utilisera par défaut. Il peut être ensuite modifié en appelant nscd(8) avec les options -t ou --nthreads. Si cette option n'est pas configurée, ni aucune option de la ligne de commande n'est fournie, nscd(8) utilise 5 fils par défaut. Le nombre minimum de fils est 3. Plus de fils permet à nscd(8) de traiter plus de connexions simultanées.
- max-threads #fils
- Indiquer le nombre maximum de fils à démarrer.
- server-user utilisateur
- Par défaut, nscd(8) fonctionne en tant que root. Cette option permet de forcer nscd(8) à abandonner les privilèges du superutilisateur au démarrage. Elle ne peut pas être utilisée quand nscd(8) est appelé avec les options -S ou --secure. Notez aussi que certains services nécessitent que nscd fonctionne en tant que root, donc cette option peut casser ces services de recherche.
- stat-user utilisateur
- Indiquer l'utilisateur qui est autorisé à demander les statistiques.
- paranoia bool
- bool doit être yes ou no. L'activation du mode paranoïa imposera à nscd(8) de se redémarrer périodiquement.
- restart-interval temps
- Définir la durée entre deux redémarrages en secondes si le redémarrage automatique est activé en sélectionnant le mode paranoïa. La valeur par défaut est 3600.
OPTIONS DE CACHE¶
Les options de cache prennent deux paramètres. Le premier indique le service, ou cache, que l'option modifie. Ce service peut actuellement prendre l'une des valeurs passwd, group ou hosts.- enable-cache service booléen
- Le booléen est soit yes, soit no. Chaque cache est désactivé par défaut et doit être activé explicitement en positionnant cette option à yes.
- positive-time-to-live service secondes
- Indique le nombre de secondes après lesquelles une entrée est retirée du cache. La valeur par défaut est 3600 secondes (c'est-à-dire une heure).
- negative-time-to-live service secondes
- Si une entrée n'est pas trouvée par le service de noms, elle est ajoutée au cache et marquée comme « non existante ». Cette option règle le nombre de secondes après lesquelles une entrée non existante est retirée du cache. La valeur par défaut est de 20 secondes pour les caches password et host et de 60 secondes pour le cache group.
- suggested-size service nombre-premier
- Cette option fixe la taille de la table de hachage utilisée pour stocker les entrées du cache. Comme il s'agit d'une table de hachage, elle doit être raisonnablement supérieure au nombre maximal d'entrées qui pourront être mises dans le cache simultanément. Cette taille devrait également être un nombre premier. La taille par défaut est de 211 entrées.
- check-files service booléen
- Le booléen est soit yes (par défaut), soit no. Lorsque cette option est activée, nscd(8) vérifie périodiquement la date de modification de /etc/passwd, /etc/group ou /etc/hosts (respectivement pour les caches passwd, group et host) et invalide le cache si le fichier a été modifié depuis la dernière vérification.
- persistent service booléen
- Le booléen doit être yes (valeur par défaut) ou no. Cela permet de garder le contenu du cache lors d'un redémarrage du service nscd(8). Ceci est utile lorsque le mode paranoïa est actif.
- shared service booléen
- Le booléen doit être yes (valeur par défaut) ou no. L'organisation mémoire des bases de données du service nscd(8) est partagée avec les clients, ainsi ils peuvent directement y rechercher un élément au lieu d'interroger le démon à travers une socket à chaque requête de recherche.
- reload-count #nombre
- Définir le nombre de fois où l'enregistrement mis en cache est rechargé avant d'être supprimé du cache. Chaque enregistrement en cache possède un temps d'expiration ; lorsqu'il est atteint, nscd(8) le rechargera (il demande au service NSS si les données ont changé) ou le supprimera.
- max-db-size service nombre-d-octets
- Définir la taille maximale autorisée pour le service.
- auto-propagate service booléen
- Lorsque la valeur « no » est utilisée pour les services passwd ou group, les requêtes .byname ne sont pas ajoutées au cache passwd.byuid ou au cache group.bygid. Cela peut aider pour les tables contenant des enregistrements multiples du même identifiant.
EXEMPLE¶
# Voici un commentaire. logfile /var/log/nscd.log threads 6 server-user nobody debug-level 0 enable-cache passwd yes positive-time-to-live passwd 600 negative-time-to-live passwd 20 suggested-size passwd 211 check-files passwd yes enable-cache group yes positive-time-to-live group 3600 negative-time-to-live group 60 suggested-size group 211 check-files group yes enable-cache hosts yes positive-time-to-live hosts 3600 negative-time-to-live hosts 20 suggested-size hosts 211 check-files hosts yes
VOIR AUSSI¶
nscd(8), nsswitch.conf(5)TRADUCTION¶
Cette page de manuel a été traduite par Christophe Blaess <ccb AT club-internet DOT fr> en 2003. La version présente dans Debian est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.7 janvier 2001 | 4.2 Berkeley Distribution |