nscd.conf(5) Fichier de configuration du démon NSCD

DESCRIPTION

/etc/nscd.conf permet de configurer les caches utilisés par nscd(8) ainsi que certaines options générales. nscd(8) peut utiliser un autre fichier de configuration, si on lui spécifie en ligne de commande avec l'option -f ou --config-file.

Le fichier de configuration consiste en une suite de lignes. Les lignes vides, ainsi que les caractères qui suivent un « # » sur une ligne sont ignorés. Tout le reste correspond à la configuration d'options. Les espaces avant et après les options ou entre les options et leurs paramètres sont ignorés.

Il y a deux sortes d'options : les options générales qui influencent le comportement général de nscd(8), et les options des caches qui affectent le cache indiqué. Les options sont configurées de cette façon :

  option_générale option
  option_cache nom_cache option

OPTIONS GÉNÉRALES

logfile nom-fichier
Indique le nom du fichier où les données de débogage seront écrites par nscd(8) si debug-level est supérieur à 0. Si cette option n'est pas utilisée, nscd(8) écrira les informations de débogage sur la sortie d'erreur.
debug-level niveau
Si niveau est supérieur à O, nscd(8) affichera des informations de débogage. Plus le niveau est élevé, plus il y aura d'informations affichées.
threads #fils
Cette option configure le nombre de fils que nscd(8) utilisera par défaut. Il peut être ensuite modifié en appelant nscd(8) avec les options -t ou --nthreads. Si cette option n'est pas configurée, ni aucune option de la ligne de commande n'est fournie, nscd(8) utilise 5 fils par défaut. Le nombre minimum de fils est 3. Plus de fils permet à nscd(8) de traiter plus de connexions simultanées.
max-threads #fils
Indiquer le nombre maximum de fils à démarrer.
server-user utilisateur
Par défaut, nscd(8) fonctionne en tant que root. Cette option permet de forcer nscd(8) à abandonner les privilèges du superutilisateur au démarrage. Elle ne peut pas être utilisée quand nscd(8) est appelé avec les options -S ou --secure. Notez aussi que certains services nécessitent que nscd fonctionne en tant que root, donc cette option peut casser ces services de recherche.
stat-user utilisateur
Indiquer l'utilisateur qui est autorisé à demander les statistiques.
paranoia bool
bool doit être yes ou no. L'activation du mode paranoïa imposera à nscd(8) de se redémarrer périodiquement.
restart-interval temps
Définir la durée entre deux redémarrages en secondes si le redémarrage automatique est activé en sélectionnant le mode paranoïa. La valeur par défaut est 3600.

OPTIONS DE CACHE

Les options de cache prennent deux paramètres. Le premier indique le service, ou cache, que l'option modifie. Ce service peut actuellement prendre l'une des valeurs passwd, group ou hosts.
enable-cache service booléen
Le booléen est soit yes, soit no. Chaque cache est désactivé par défaut et doit être activé explicitement en positionnant cette option à yes.
positive-time-to-live service secondes
Indique le nombre de secondes après lesquelles une entrée est retirée du cache. La valeur par défaut est 3600 secondes (c'est-à-dire une heure).
negative-time-to-live service secondes
Si une entrée n'est pas trouvée par le service de noms, elle est ajoutée au cache et marquée comme « non existante ». Cette option règle le nombre de secondes après lesquelles une entrée non existante est retirée du cache. La valeur par défaut est de 20 secondes pour les caches password et host et de 60 secondes pour le cache group.
suggested-size service nombre-premier
Cette option fixe la taille de la table de hachage utilisée pour stocker les entrées du cache. Comme il s'agit d'une table de hachage, elle doit être raisonnablement supérieure au nombre maximal d'entrées qui pourront être mises dans le cache simultanément. Cette taille devrait également être un nombre premier. La taille par défaut est de 211 entrées.
check-files service booléen
Le booléen est soit yes (par défaut), soit no. Lorsque cette option est activée, nscd(8) vérifie périodiquement la date de modification de /etc/passwd, /etc/group ou /etc/hosts (respectivement pour les caches passwd, group et host) et invalide le cache si le fichier a été modifié depuis la dernière vérification.
persistent service booléen
Le booléen doit être yes (valeur par défaut) ou no. Cela permet de garder le contenu du cache lors d'un redémarrage du service nscd(8). Ceci est utile lorsque le mode paranoïa est actif.
shared service booléen
Le booléen doit être yes (valeur par défaut) ou no. L'organisation mémoire des bases de données du service nscd(8) est partagée avec les clients, ainsi ils peuvent directement y rechercher un élément au lieu d'interroger le démon à travers une socket à chaque requête de recherche.
reload-count #nombre
Définir le nombre de fois où l'enregistrement mis en cache est rechargé avant d'être supprimé du cache. Chaque enregistrement en cache possède un temps d'expiration ; lorsqu'il est atteint, nscd(8) le rechargera (il demande au service NSS si les données ont changé) ou le supprimera.
max-db-size service nombre-d-octets
Définir la taille maximale autorisée pour le service.
auto-propagate service booléen
Lorsque la valeur « no » est utilisée pour les services passwd ou group, les requêtes .byname ne sont pas ajoutées au cache passwd.byuid ou au cache group.bygid. Cela peut aider pour les tables contenant des enregistrements multiples du même identifiant.

EXEMPLE

# Voici un commentaire.
    logfile                 /var/log/nscd.log
    threads                 6
    server-user             nobody
    debug-level             0
    enable-cache            passwd          yes
    positive-time-to-live   passwd          600
    negative-time-to-live   passwd          20
    suggested-size          passwd          211
    check-files             passwd          yes
    enable-cache            group           yes
    positive-time-to-live   group           3600
    negative-time-to-live   group           60
    suggested-size          group           211
    check-files             group           yes
    enable-cache            hosts           yes
    positive-time-to-live   hosts           3600
    negative-time-to-live   hosts           20
    suggested-size          hosts           211
    check-files             hosts           yes

TRADUCTION

Cette page de manuel a été traduite par Christophe Blaess <ccb AT club-internet DOT fr> en 2003. La version présente dans Debian est maintenue par les membres de la liste <debian-l10n-french AT lists DOT debian DOT org>. Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.