NSCD.CONF

Table des matières
Retour à l'index
 

NOM

nscd.conf — Fichier de configuration pour le démon de mise en cache des services de nom  

DESCRIPTION

/etc/nscd.conf configure les caches utilisés par nscd(8) ainsi que certaines options génériques. nscd(8) peut indiquer un autre fichier de configuration à l'aide de l'option de ligne de commande -f ou --config-file

Le fichier de configuration se compose d'un ensemble de lignes. Les lignes vides et le texte situé après un « # » sont ignorés. Toutes les autres lignes correspondent à la définition d'une option. Les espaces avant et après les options et entre les options et leurs arguments sont ignorés.

Les options sont de deux sortes : les options générales influent sur le comportement général de nscd(8), alors que les options relatives à la mise en cache n'affectent que le cache spécifié. Les options sont définies comme suit : 


  option_générale option
  option_de_mise_en_cache nom_cache option
 

OPTIONS GÉNÉRALES

logfile nom_fichier
Cette option permet de spécifier le nom du fichier journal de débogage que nscd(8) doit utiliser si debug-level est supérieur à 0. Si cette option n'est pas définie, nscd(8) écrira sa sortie de débogage sur l'erreur standard.
debug-level niveau
Si niveau est supérieur à 0, nscd(8) va fournir des informations de débogage sur sa sortie. Plus haut sera le niveau, plus explicite sera la sortie.
threads nombre
Cette option permet de définir le nombre de threads que nscd(8) doit utiliser par défaut. Cette option peut être outrepassée en appelant nscd(8) avec l'argument -t ou --nthreads. Dans le cas où ni cette option n'est définie, ni l'argument de ligne de commande n'est fourni, nscd(8) utilisera 5 threads par défaut. Le nombre de threads minimal est de 3. Avec un nombre de threads plus élevé, nscd(8) pourra gérer plus de connexions simultanées.
max-threads nombre
Cette option permet de définir le nombre maximal de threads à démarrer.
server-user utilisateur
Par défaut, nscd(8) est exécuté en tant que « root ». Cette option permet de forcer nscd(8) à supprimer ses privilèges de « root » après démarrage. Elle ne peut pas être utilisée si nscd(8) est appelé avec l'argument -S ou --secure. Notez aussi que certains services nécessitent l'exécution de nscd(8) en tant que « root », et utiliser cette option dans ce cas pourra interrompre ces services de recherche.
stat-user utilisateur
Cette option permet de spécifier l'utilisateur autorisé à demander les statistiques.
paranoia booléen
Cette option permet d'activer le mode paranoïa qui force nscd(8) à se relancer de lui-même périodiquement. booléen doit être égal à yes ou no.
restart-interval nombre
Cette option permet de définit l'intervalle de redémarrage à nombre secondes si le redémarrage périodique est activé en utilisant le mode paranoia. La valeur par défaut est 3600.
 

OPTIONS DE MISE EN CACHE

Toutes les options de mise en cache possèdent deux arguments. Le premier indique le service ou le cache qui sera affecté par l'option. Actuellement, service peut prendre la valeur passwd, group ou hosts.
enable-cache service booléen
Tous les caches sont désactivés par défaut et doivent être activés explicitement en définissant cette option à yes. booléen doit être égal à yes ou no.
positive-time-to-live service nombre
Cette option permet de définir le nombre de secondes après lequel une entrée de cache est supprimée du cache spécifié. La valeur par défaut est de 3600 secondes (c'est-à-dire une heure).
negative-time-to-live service nombre
Si une entrée n'est pas trouvée par le service de nom, elle est ajoutée au cache spécifié et marquée comme « not existent » (non existante). Cette option permet de définir le nombre de secondes après lequel une entrée non existante est supprimée du cache spécifié. La valeur par défaut est de 20 secondes pour les caches password et host et de 60 secondes pour le cache group.
suggested-size service nombre_premier
Cette option permet de définir la taille du hachage utilisé pour stocker les entrées du cache spécifié. Comme il s'agit d'un hachage, il doit être sensiblement plus grand que le nombre maximal d'entrées mises en cache simultanément et sa taille doit correspondre à un nombre premier. La taille par défaut est de 211 entrées.
check-files service booléen
Si la vérification de fichier est activée, nscd(8) vérifie périodiquement l'heure de modification de /etc/passwd, /etc/group ou /etc/hosts (pour les caches passwd, group et host, respectivement) et rend le cache non valable si le fichier a été modifié depuis la dernière vérification. booléen doit être égal à yes ou no.
persistent service booléen
Conserver le contenu du cache de service lors des redémarrages de nscd(8). Cette option peut s'avérer utile lorsque le mode paranoia est activé. booléen doit être égal à yes (valeur par défaut) ou no.
shared service booléen
La projection mémoire des bases de données de nscd(8) pour service est partagée avec les clients. Ils peuvent ainsi effectuer une recherche directe dans celles-ci au lieu de faire appel au démon sur le socket chaque fois qu'une recherche est effectuée. booléen doit être égal à yes (valeur par défaut) ou no.
reload-count nombre
Cette option permet de définir le nombre de fois qu'une entrée du cache est rechargée avant d'être supprimée du cache. Chaque entrée du cache possède une durée de vie ; lorsque cette durée de vie est atteinte, nscd(8) va recharger l'entrée (refaire appel au service NSS si la donnée n'a pas été modifiée) ou la supprimer.
max-db-size service nombre_octets
Cette option permet de définir la taille maximale pouvant être allouée pour le service spécifié.
auto-propagate service booléen
Si cette option est définie à no pour les services passwd ou group, les requêtes .byname ne sont pas ajoutées aux caches passwd.byuid ou group.bygid, ce qui peut s'avérer utile avec les tables qui contiennent plusieurs enregistrements pour le même identifiant.
 

EXEMPLE


# Ceci est un commentaire.

    logfile                 /var/log/nscd.log
    threads                 6
    server-user             nobody
    debug-level             0

    enable-cache            passwd          yes
    positive-time-to-live   passwd          600
    negative-time-to-live   passwd          20
    suggested-size          passwd          211
    check-files             passwd          yes

    enable-cache            group           yes
    positive-time-to-live   group           3600
    negative-time-to-live   group           60
    suggested-size          group           211
    check-files             group           yes

    enable-cache            hosts           yes
    positive-time-to-live   hosts           3600
    negative-time-to-live   hosts           20
    suggested-size          hosts           211
    check-files             hosts           yes
 

VOIR AUSSI

nscd(8), nsswitch.conf(5)

 

TRADUCTION

La traduction française de cette page de manuel a été créée par Alain Portal <aportal@univ-montp2.fr>, Christophe Blaess <https://www.blaess.fr/christophe/>, David Prévot <david@tilapin.org>, Denis Barbier <barbier@debian.org>, Denis Barbier <barbier@debian.org>, Florentin Duneau <fduneau@gmail.com>, François Micaux, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Julien Cristau <jcristau@debian.org>, Nicolas François <nicolas.francois@centraliens.net>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, Thomas Blein <tblein@tblein.eu>, Thomas Huriaux <thomas.huriaux@gmail.com> et Lucien Gentis <lucien.gentis@waika9.com>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à

 

Index

NOM
DESCRIPTION
OPTIONS GÉNÉRALES
OPTIONS DE MISE EN CACHE
EXEMPLE
VOIR AUSSI
TRADUCTION
This document was created by man2html, using the manual pages.
Time: 05:06:34 GMT, September 19, 2025