<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    And finally, FYI, I think there is a problem to run both sssd and<br>
    lightdm (but other dm too) :<br>
    <br>
    - facing a huge ldap directory<br>
    - configured lightdm with <i>greeter-hide-users=true</i><br>
    - sssd with <i>enumerate=false</i><br>
    <br>
    then lightdm hangs<br>
    <br>
    - so we tried sssd with <i>enumerate=true</i> and still lightdm<i>
      greeter-hide-users=true </i><br>
    - it runs well, but with sssd default values, every 120 sec the
    cache is refreshed and<br>
      our ldap server get overloaded (a bit difficult to realize because
    with only one workstation<br>
      for testing, the load problem is not present). <br>
    - as a bonus, we have 120 workstations running and with sssd <i>enum_cache_timeout</i>
    left with the<br>
      default, roughly, every second there is a worstation doing cache
    enumerations requests <br>
      (for info about all users)
    .<br>
    <br>
    Currently, I hope to have fixed the problem by setting <i>enum_cache_timeout
    </i>to 10 hours<i> ...</i><br>
    <br>
    Yesterday, Jakub Hrozek (sssd developper)  wrote me the following :<br>
    <pre wrap="">>> Wow, if they rely on getpwent() and friends, then I would call lightdm
>> broken, sorry.. I guess using something like utmp and providing a button
>> to type in the username would be much better..

<b>Hope this help.</b>
<b>Cheers.</b>

</pre>
    <pre class="moz-signature" cols="160">-- 
François
Université de Rennes
</pre>
  </body>
</html>