1

我一直在寻找答案将近两个星期,但没有找到解决方案。我在 VPC 网络内的亚马逊 EC2 linux 机器上有一个 OpenLDAP slapd 服务。我使用它作为我们的 Active Directory 的代理。我不确定配置是否正常 - 我不是网络/ldap 专家。

每次我对代理运行 ldapsearch 时,ldapsearch 都会返回结果,但没有结束摘要,例如:

搜索结果
search: 2
result: 0 Success
numResponses: 2
numEntries: 1

只有最后一个属性被写入输出......它无休止地挂起,所以我无法将新命令放到提示符下。日志随着以下条目不断增长:

11 月 14 日 15:53:55 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=7 active_threads=1 tvp=zero Nov 14 15:53:55 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=8 active_threads=1 tvp=zero Nov 14 15:53:55 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=9 active_threads=1 tvp = 零 11 月 14 日 15:53:56 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=7 active_threads=1 tvp=0 11 月 14 日 15:53:56 ip-10-0-0 -121 slapd[21936]:守护进程:epoll:listen=8 active_threads=1 tvp=zero Nov 14 15:53:56 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=9 active_threads= 1 tvp=011 月 14 日 15:53:57 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=7 active_threads=1 tvp=011 月 14 日 15:53:57 ip-10-0 -0-121 slapd[21936]:守护进程:epoll:listen=8 active_threads=1 tvp=zero Nov 14 15:53:57 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=9 active_threads=1 tvp=zero Nov 14 15:53:58 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=7 active_threads=1 tvp=zero Nov 14 15:53:58 ip-10-0-0-121 slapd[21936]:守护进程:epoll:listen=8 active_threads=1 tvp=zero Nov 14 15:53:58 ip-10-0-0-121 slapd[21936]:守护进程: epoll:listen=9 active_threads=1 tvp=zero

我的 slapd.d 配置文件是:

cn=config.ldif

dn: cn=config
objectClass: olcGlobal
cn: config
olcConfigFile: /etc/openldap/slapd.conf.bak
olcConfigDir: /etc/openldap/slapd.d
olcAllows: bind_v2
olcArgsFile: /var/run/openldap/slapd.args
olcAttributeOptions: lang-
olcAuthzPolicy: none
olcConcurrency: 0
olcConnMaxPending: 100
olcConnMaxPendingAuth: 1000
olcGentleHUP: FALSE
olcIdleTimeout: 5
olcLogLevel: -1
olcIndexSubstrIfMaxLen: 4
olcIndexSubstrIfMinLen: 2
olcIndexSubstrAnyLen: 4
olcIndexSubstrAnyStep: 2
olcIndexIntLen: 4
olcLocalSSF: 71
olcPidFile: /var/run/openldap/slapd.pid
olcReadOnly: FALSE
olcReverseLookup: FALSE
olcSaslSecProps: noplain,noanonymous
olcSockbufMaxIncoming: 262143
olcSockbufMaxIncomingAuth: 16777215
olcThreads: 16
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc /openldap/certs/password
olcTLSVerifyClient:从不
olcToolThreads:1
olcWriteTimeout:0

olcDatabase={0}config.ldif

dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"由 * 管理
olcAddContentAcl: TRUE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcRootDN: cn=config
olcSyncUseSubentry: FALSE
olcMonitoring: FALSE
structureObjectClass: olcDatabaseConfig

olcDatabase={1}ldap.ldif

dn: olcDatabase={1}ldap
objectClass: olcDatabaseConfig
objectClass: olcLDAPConfig olcModuleload: back_ldap.la
olcDatabase: {1}ldap
olcSuffix: dc=domain,dc=com
olcAccess: {0}to * by * read
olcAccess: {1}to * by * read
olcReadOnly: TRUE
olcRootDN: uid=admin,dc=domain,dc=com
olcRootPW: secret
olcSizeLimit: 500
olcDbURI: ldap://10.192.0.10
olcDbRebindAsUser: TRUE
olcIdleTimeout: 5
olcDbACLBind: bindmethod=simple timeout=5 network -timeout=5 binddn="CN=user,OU=Users,DC=domain,DC=com" credentials="secret"

并创建默认的olcDatabase={-1}frontend.ldif

我找到了与数据库索引问题相关的答案,但由于我没有在代理中使用数据库,所以这不是问题。直接通过ldapsearch查询AD也不挂。

任何想法为什么它会挂起?

4

0 回答 0