> > Мне думается, что наилучший вариант - это, как сказал Фил Кулин,
> > периодически (или по факту добавления/удаления пользователей) составлять
> > конфигурационный файл на основании, например, данных из passwd, LDAP и
> > т.д. и т.п., и цеплять его с помощью include, делать проверку и graceful.
> > Чем проще система, тем она надёжнее.
>
> я понимаю. но как то экстремально выглядит 20k пользователей в конфиге.
Мне кажется, что это можно сделать с помощью map:
http://sysoev.ru/nginx/docs/http/ngx_http_map_module.html
> апач, на сколько я понимаю, при /~user делает getpwent(user), и все
> счастливы.
Я не знаю, дорог ли getpwent, но если можно обойтись без него, то лучше без
него.
Чем более "в памяти" конфиг, тем более быстрой будет обработка запроса.
Да и всё зависит от rate запросов - если их 1 в секунду, то зачем нужен nginx -
может апач и оставить тогда?
А если nginx станет делать getpwent, а тем более "пошёл посмотреть в LDAP" и
т.п. - я не знаю что будет с nginx-ом
Проще конфиг скриптиком - и HUP. А то потом надо будет и логи на лету юзеру в
хом положить, и из базы узнать какой он индексный файл
хочет - .php аль .html, и XSLT преобразование на лету сделать в зависимости от
того, PDF хочет юзер-агент или HTML...
Вячеслав.