[gelöst] postmap -q -- Anfrage am LDAP über SSL sehr langsam

[McAldo]

Hallo,

ich verwalte meine Mailuser per LDAP. Wenn ich nun die alias-Datei teste, dann ist die Abfrage extrem langsam:

Code: Alles auswählen

> time postmap -q tux@domain.de ldap:/etc/postfix/aliases.ldap
tux

real    0m44.241s
user    0m44.010s
sys     0m0.030s

Hier der Inhalt der Datei /etc/postfix/aliases.ldap

Code: Alles auswählen

server_host = ldaps://ldap.domain.de:636
server_port = 636
search_base = dc=domain,dc=de
bind = yes
bind_dn = uid=postfix,ou=user,dc=domain,dc=de
bind_pw = geheim
query_filter = (|(mail=%u)(mail=%s)(uid=%u))
result_attribute = uid
domain = domain.de, domain.intern
version = 3
# start_tls wird nur benoetigt, wenn auf Port 389 abgefragt wird
# Port 636 ist schon verschluesselt per SSL
#start_tls = yes
tls_ca_cert_dir = /etc/ssl/certs/
tls_ca_cert_file = /etc/ssl/certs/cacert.pem
tls_cipher_suite = HIGH:!ADH

Hat jemand eine Idee, wie ich diese Abfrage beschleunigen kann?

McAldo

[McAldo]

Man sollte gewisse Sachen gleich versuchen. Aber vielleicht hat ja auch mal jemand das gleiche Problem.

Ein "strace" auf den Aufruf lieferte eine Menge Abfragen im SSL-CACert Verzeichnis. Ich habe also diesen Teil aus der Konfiguration genommen:

Code: Alles auswählen

# tls_ca_cert_dir = /etc/ssl/certs/

und sofort war das Ergebnis da:

Code: Alles auswählen

 time postmap -q tux@domain.de ldap:/etc/postfix/aliases.ldap
tux

real    0m0.124s
user    0m0.030s
sys     0m0.000s

McAldo