Одна из наших клиентских машин LDAP, которую я не могу сразу исправить или переустановить, время от времени начинает создавать тысячи одновременных подключений к нашему серверу OpenLDAP, до точки, когда сервер перестает отвечать другим клиентам.
Есть ли способ ограничить количество подключений с каждой клиентской машины, чтобы не пострадали другие клиенты? Я ничего не могу найти на странице руководства slapd.conf, но, возможно, кто-то более опытный может что-то предложить.
Мне не приходило в голову, пока я уже не опубликовал вопрос, но я нашел решение / обходной путь.
Вместо изменения конфигурации сервера OpenLDAP я сказал брандмауэру (в данном случае iptables, так как это машина Linux) ограничить количество подключений каждого клиента к соответствующему порту. Если кому-то интересно, я добавил в / etc / sysconfig / iptables следующую строку:
-A RH-Firewall-1-INPUT -p tcp --dport ldaps -m connlimit --connlimit-above 100 -j REJECT