Назад | Перейти на главную страницу

соединения openldap не работают

У меня есть сервер openldap, который не может обслуживать все получаемые запросы на соединение. Он перестает отвечать - т.е. клиенты, которые пытаются установить соединение, примерно через 2–3 минуты получают сообщение об ошибке «Не удается связаться с сервером LDAP (-1)». Трафик высокий (насколько мне известно), и проблема возникает в течение дня - сервер отвечает, затем достигает пика - останавливается, а затем снова отвечает.

Пожалуйста, направьте меня - вся помощь приветствуется. Заранее спасибо.

В качестве самого первого шага вы должны попытаться выяснить, что является узким местом для вашего сценария:

  • Поиск запрошенных данных в базе данных занимает слишком много времени? Если да, можете ли вы ускорить процесс создания индексов для общих запросов?
  • Если доступ к диску слишком медленный, возможно, вы можете поместить базу данных на другой (очень быстрый) диск, к которому LDAP имеет монопольный доступ?
  • Достаточно ли в вашей системе оперативной памяти или она всегда меняет местами? Обычно базы данных LDAP должны полностью умещаться в ОЗУ, если у вас нет действительно больших наборов данных. Если нет, добавьте RAM.
  • Ваше сетевое соединение перегружено? Часто это является следствием дублирования LDAP-сервера в качестве файлового сервера или медленных соединений (10 МБ). Если это так, возможно, вы можете вставить более быструю сетевую карту или вторую.
  • Является ли сервер только сервером LDAP или у него другая тяжелая работа? Если да, поставьте его на отдельное, более быстрое оборудование.

Если все это не помогает, вам необходимо добавить вторичные серверы в вашу установку и / или разместить некоторые ветви вашего дерева на разных серверах. В первом случае вам нужно сообщить своим клиентам о разных серверах, в зависимости от того, как они настроены, где циклический DNS - самый простой способ, ИМХО. Во втором случае ваши клиенты должны иметь возможность обрабатывать отсылки, чтобы ваш исходный сервер мог просто отправлять их другим серверам.

Извините, ребята. Обзор / аудит конфигурации привел меня к выводу, что параметры cachesize и idlcachesize по ошибке стали равными 0. В любом случае спасибо, поскольку обсуждение идет в правильном направлении.