NOM
nscd.conf - Fichier de configuration du démon NSCD.
/etc/nscd.conf permet de configurer les caches utilisés par nscd(8)
ainsi que certaines options générales. nscd(8) peut utiliser un autre
fichier de configuration, si on lui spécifie en ligne de commande avec
l’option -f ou --config-file.
Le fichier de configuration consiste en une suite de lignes. Les lignes
vides, ainsi que les caractères qui suivent un « # » sur une ligne sont
ignorés. Tout le reste correspond à la configuration d’options. Les
espaces avant et après les options ou entre les options et leurs
paramètres sont ignorés.
Il y a deux sortes d’options : les options générales qui influencent le
comportement général de nscd(8), et les options des caches qui
affectent le cache indiqué. Les options sont configurées de cette
façon :
option_générale option
option_cache nom_cache option
OPTIONS GÉNÉRALES
logfile nom-fichier
Indique le nom du fichier où les données de débogage seront
écrites par nscd(8) si debug-level est supérieur à 0. Si cette
option n’est pas utilisée, nscd(8) écrira les informations de
débogage sur la sortie d’erreur.
debug-level niveau
Si niveau est supérieur à O, nscd(8) affichera des informations
de débogage. Plus le niveau est élevé, plus il y aura
d’informations affichées.
threads #fils
Cette option configure le nombre de fils que nscd(8) utilisera
par défaut. Il peut être ensuite modifié en appelant nscd(8)
avec les options -t ou --nthreads. Si cette option n’est pas
configurée, ni aucune option de la ligne de commande n’est
fournie, nscd(8) utilise 5 fils par défaut. Le nombre minimum de
fils est 3. Plus de fils permet à nscd(8) de traiter plus de
connexions simultanées.
max-threads #fils
Indiquer le nombre maximum de fils à démarrer.
server-user utilisateur
Par défaut, nscd(8) fonctionne en tant que root. Cette option
permet de forcer nscd(8) à abandonner les privilèges du
superutilisateur au démarrage. Elle ne peut pas être utilisée
quand nscd(8) est appelé avec les options -S ou --secure. Notez
aussi que certains services nécessitent que nscd fonctionne en
tant que root, donc cette option peut casser ces services de
recherche.
stat-user utilisateur
Indiquer l’utilisateur qui est autorisé à demander les
statistiques.
paranoia bool
bool doit être yes ou no. L’activation du mode paranoia imposera
à nscd(8) de se redémarre périodiquement.
restart-interval temps
Définir la durée entre deux redémarrage en secondes si le
redémarrage automatique est activé en sélectionnant le mode
paranoia. La valeur par défaut est 3600.
OPTIONS DE CACHE
Les options de cache prennent deux paramètres. Le premier indique le
service, ou cache, que l’option modifie. Ce service peut actuellement
prendre l’une des valeurs passwd, group ou hosts.
enable-cache service boolen
Le boolen est soit yes, soit no. Chaque cache est désactivé par
défaut et doit être activé explicitement en positionnant cette
option à yes.
positive-time-to-live service secondes
Indique le nombre de secondes après lesquelles une entrée est
retirée du cache. La valeur par défaut est 3600 secondes
(c’est-à-dire une heure).
negative-time-to-live service secondes
Si une entrée n’est pas trouvée par le service de noms, elle est
ajoutée au cache et marquée comme « non existante ». Cette
option règle le nombre de secondes après lesquelles une entrée
non existante est retirée du cache. La valeur par défaut est de
20 secondes pour les caches password et host et de 60 secondes
pour le cache group.
suggested-size service nombre-premier
Cette option fixe la taille de la table de hachage utilisée pour
stocker les entrées du cache. Comme il s’agit d’une table de
hachage, elle doit être raisonnablement supérieure au nombre
maximal d’entrées qui pourront être mises dans le cache
simultanément. Cette taille devrait également être un nombre
premier. La taille par défaut est de 211 entrées.
check-files service boolen
Le boolen est soit yes (par défaut), soit no. Lorsque cette
option est activée, nscd(8) vérifie périodiquement la date de
modification de /etc/passwd, /etc/group ou /etc/hosts
(respectivement pour les caches passwd, group et host) et
invalide le cache si le fichier a été modifié depuis la dernière
vérification.
persistent service boolen
bool doit être yes (valeur par défaut) ou no. Cela permet de
garder le contenu du cache lors d’un re-démarrage du service
nscd(8). Ceci est utile lorsque le mode paranoïa est actif.
shared service boolen
bool doit être yes (valeur par défaut) ou no. L’organisation
mémoire des base de données du service nscd(8) est partagée avec
les clients, ainsi ils peuvent directement rechercher un élément
dans la leur au lieu d’interroger le démon à travers une socket
à chaque requête de recherche.
reload-count #nombre
Définir le nombre de fois où l’enregistrement de cache est
rechargé avant d’être supprimé du cache. Chaque enregistrement
de cache possède un temps d’expiration ; lorsqu’il est atteint,
nscd(8) le rechargera (il demande au service NSS si les données
ont changé) ou le supprimera.
max-db-size service nombre-d-octets
Définir la taille maximale autorisée pour le service.
auto-propagate service boolen
Lorsque la valeur « no » est utilisée pour les services passwd
ou group, les requêtes .byname ne sont pas ajoutées au cache
passwd.byuid ou au cache group.bygid. Cela peut aider pour les
tables contenant des enregistrements multiples du même
identifiant.
EXEMPLE
# Voici un commentaire.
logfile /var/log/nscd.log
threads 6
server-user nobody
debug-level 0
enable-cache passwd yes
positive-time-to-live passwd 600
negative-time-to-live passwd 20
suggested-size passwd 211
check-files passwd yes
enable-cache group yes
positive-time-to-live group 3600
negative-time-to-live group 60
suggested-size group 211
check-files group yes
enable-cache hosts yes
positive-time-to-live hosts 3600
negative-time-to-live hosts 20
suggested-size hosts 211
check-files hosts yes
VOIR AUSSI
nscd(8), nsswitch.conf(5)
TRADUCTION
Cette page de manuel a été traduite par Christophe Blaess <ccb AT club-
internet DOT fr> en 2003. La version présente dans Debian est
maintenue par les membres de la liste <debian-l10n-french AT lists DOT
debian DOT org>. Veuillez signaler toute erreur de traduction par un
rapport de bogue sur le paquet manpages-fr-extra.