第 8 章 调整 KDC 的性能
以下小节介绍了如何调整 Kerberos 密钥分发中心(KDC)的性能,它负责验证用户、主机和服务。
8.1. 调整 KDC 侦听队列的长度
您可以通过在 /var/kerberos/krb5kdc/kdc.conf
文件的 [kdcdefaults]
部分中设置 kdc_tcp_listen_backlog
选项,来调整 KDC 守护进程的监听队列长度的大小。对于某些有大量 Kerberos 流量的 IdM 部署,默认值 5
可能太低,但如果设置的值太高会降低性能。
默认值 |
|
有效范围 |
|
流程
-
在文本编辑器中打开
/var/kerberos/krb5kdc/kdc.conf
文件。 将 TCP 侦听功能设置为所需值,如
7
。[kdcdefaults] ... kdc_tcp_listen_backlog = 7
-
保存并关闭
/var/kerberos/krb5kdc/kdc.conf
文件。 - 重启 KDC 来加载新设置。