随机OpenLdap超时问题
问题描述:
我目前在EC2的Ubuntu 12.04上运行OpenLdap 2.4.31。我遇到了一个问题,在对ldap服务器执行ldapsearch或ldapadd命令时出现随机超时。随机OpenLdap超时问题
对于ldap服务器确实没有任何负载,我使用它们来解析EC2内部主机名,并使用ldap作为puppet的外部节点分类器。
当超时发生了,我得到以下错误:
ldap_sasl_bind(SIMPLE):无法联系LDAP服务器
如果我重新运行它正常工作的命令,这是导致我自动化的一些问题(虽然我可以在错误检查这件事情时看起来很奇怪,但它发生在第一位)。
这里是我的slapd.conf的复印件(注释掉一些ENV具体信息),希望有人对我所缺少的配置,以防止超时问题提出了一些建议:
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/core.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/collective.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/corba.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/cosine.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/duaconf.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/dyngroup.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/inetorgperson.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/java.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/misc.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/nis.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/openldap.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/ppolicy.schema
include /opt/openldap/openldap-2.4.31/etc/openldap/schema/puppet.schema
pidfile /opt/openldap/openldap-2.4.31/var/run/slapd.pid
argsfile /opt/openldap/openldap-2.4.31/var/run/slapd.args
loglevel 0
serverID 001
database bdb
suffix "dc=example,dc=local"
rootdn "cn=admin,dc=example,dc=local"
rootpw secret
directory /opt/openldap/openldap-2.4.31/var/openldap-data
idletimeout 120
timelimit 300
cachesize 2000
syncrepl rid=000
provider=ldap://10.10.10.10
type=refreshAndPersist
retry="5 5 10 +"
searchbase="dc=example,dc=local"
attrs="*,+"
bindmethod=simple
binddn="cn=admin,dc=example,dc=local"
credentials=secret
syncrepl rid=000
provider=ldap://10.10.10.20
type=refreshAndPersist
retry="5 5 10 +"
searchbase="dc=example,dc=local"
attrs="*,+"
bindmethod=simple
binddn="cn=admin,dc=example,dc=local"
credentials=secret
index entryCSN eq
index entryUUID eq
mirrormode TRUE
overlay syncprov
syncprov-checkpoint 100 10
答
忽略此题。我的自我修复自动化配置错误,并且在意外中每分钟都重新启动slapd进程。
我启用了调试功能,我在日志中经常看到这条消息: slapd [311]:daemon:关闭请求并启动。 – 2012-07-13 06:42:10