[pgsql-jp: 27594] Re: pg_ctl と OS 起動時のpassword 要求について

Tatsuo Ishii t-ishii @ sra.co.jp
2002年 10月 9日 (水) 17:31:11 JST


石井です.

> UNIXドメインのidentはinternetドメインのものと同じ名前が付いていて紛らわしいの
> ですが、全く違うものです。identdは使用しません。
> 
> 仕組みは、FreeBSD, Linux(その他)はUNIXドメインへのsendmsg(2)でプロセスの実効
> ユーザid等を送ることができます。この情報は送るプログラムで作成するのではなく
> カーネル内部で生成されます。
> 従ってidentdも不要ですし、ユーザidを騙ることも不可能です。

なるほど.

> 本家のMLは購読はしているけれど殆ど読んでないのであてずっぽうですが、identd
> のプロトコルは軽いはずなので、identdが動いている事が確実でないマシンへのident
> 認証は避けたほうがいいという意味ではないでしょうか?
> # apacheだけでアップアップの状況のマシンでは無視できないかもしれませんが。

えーと,identdに聞いて反応がなかったらタイムアウトしましょう,という文
脈でしたっけ? それなら別の話ですね.私が持ち出した話は,本家のサーバが
重いので,ident認証をやめれば,という文脈です.ちょっとアーカイブから
該当記事を探しきれないのですが...

ところで,Unixドメインでのident認証を使った場合とそうでない場合(trust
認証)での性能違いを pgbench で検証してみました.pgbenchの引数は,

pgbench -C -c 50 -t 100

で,すなわち「トランザクションごとに毎回接続を行う,同時接続ユーザ数50,
トランザクション数は各ユーザごとに100」です.

その結果,ident認証の場合,約25tps,trust認証の場合は26.8tpsと出ました.
これを見る限り,あまり差がなさそうです(もしかしたら測定誤差かも知れま
せん).ただし,一回限りの実験なので,どの程度正確なものかどうかはわか
りません.PostgreSQLはcurrentです.
# 今日のところは時間がないので,これで勘弁してください:-)
--
Tatsuo Ishii



pgsql-jp メーリングリストの案内