0

我目前正在 EC2 的 Ubuntu 12.04 上运行 OpenLdap 2.4.31。我遇到一个问题,在对 ldap 服务器执行 ldapsearch 或 ldapadd 命令时出现随机超时。

ldap 服务器确实没有负载,我将它们用于 EC2 内部主机名的名称解析,并将 ldap 用作 puppet 的外部节点分类器。

当超时发生时,我收到以下错误:

ldap_sasl_bind(SIMPLE):无法联系 LDAP 服务器

如果我重新运行命令它工作正常,这会导致我的自动化出现一些问题(虽然我可以对此进行错误检查,但它首先发生似乎很奇怪)。

这是我的 slapd.conf 的副本(已注释掉一些特定于 env 的信息),希望有人对我在配置中缺少的内容提出一些建议,以防止超时问题:

        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/core.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/collective.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/corba.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/cosine.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/duaconf.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/dyngroup.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/inetorgperson.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/java.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/misc.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/nis.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/openldap.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/ppolicy.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/puppet.schema
        pidfile         /opt/openldap/openldap-2.4.31/var/run/slapd.pid
        argsfile        /opt/openldap/openldap-2.4.31/var/run/slapd.args
        loglevel 0
        serverID 001
        database bdb
        suffix    "dc=example,dc=local"
        rootdn    "cn=admin,dc=example,dc=local"
        rootpw    secret
        directory /opt/openldap/openldap-2.4.31/var/openldap-data
        idletimeout 120
        timelimit 300
        cachesize 2000
        syncrepl rid=000
          provider=ldap://10.10.10.10
          type=refreshAndPersist
          retry="5 5 10 +"
          searchbase="dc=example,dc=local"
          attrs="*,+"
          bindmethod=simple
          binddn="cn=admin,dc=example,dc=local"
          credentials=secret
        syncrepl rid=000
          provider=ldap://10.10.10.20
          type=refreshAndPersist
          retry="5 5 10 +"
          searchbase="dc=example,dc=local"
          attrs="*,+"
          bindmethod=simple
          binddn="cn=admin,dc=example,dc=local"
          credentials=secret
        index entryCSN eq
        index entryUUID eq
        mirrormode TRUE
        overlay syncprov
        syncprov-checkpoint 100 10
4

1 回答 1

0

忽略这个问题。我的自我修复自动化配置错误,每分钟都在意外重启 slapd 进程。

于 2012-07-13T07:18:28.993 回答