Мы используем ядро Linux 2.6.32-431.3.1.el6.x86_64 и продолжаем видеть следующие сообщения в / var / log / messages, периодически появляющиеся на нашем сервере пользовательского пространства. Когда появляются сообщения, у нас также есть пользователи, заявляющие, что они не могут получить доступ к пространству на сетевом диске.
Feb 6 20:10:40 <server_name> smbd[15502]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:40 <server_name> smbd[15502]: #011(unknown)
Feb 6 20:10:41 <server_name> smbd[15503]: [2013/11/05 20:10:41.146650, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:41 <server_name> smbd[15503]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:41 <server_name> smbd[15503]: #011(unknown)
Feb 6 20:10:42 <server_name> smbd[1655]: [2013/11/05 20:10:42.868838, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:42 <server_name> smbd[1655]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:42 <server_name> smbd[1655]: #011(unknown)
Feb 6 20:10:48 <server_name> smbd[15504]: [2013/11/05 20:10:48.531242, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:48 <server_name> smbd[15504]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:48 <server_name> smbd[15504]: #011(unknown)
Пока наш сервер ldap показывает следующее:
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] ldap_result() failed: Can't contact LDAP server
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] no available LDAP server found, sleeping 1 seconds
Feb 6 10:29:04 <server_name> nslcd[1491]: [873f47] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Пользователи Linux не могут пройти аутентификацию, но пользователи Windows могут.
Мы заметили, что непосредственно перед появлением этих ошибок мы получаем ошибку другого типа:
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.allow: Too many open files
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.deny: Too many open files
Чтобы решить эту проблему, по крайней мере на данный момент, мы можем запустить следующую команду на нашем сервере, на котором запущен ldap:
service slapd restart
Любые идеи как причина и постоянное решение были бы очень благодарны. Что мы должны искать в отношении причины этих ошибок и что мы можем сделать, чтобы решить эти проблемы? Мы ценим любые предложения.
Похоже, вы достигли одного из ограничений безопасности на количество открытых файлов. Попробуй это:
Сначала проверьте и посмотрите, сколько файлов у вас открыто по сравнению с вашим лимитом.
sysctl fs.file-nr
Измените ограничения для открытых файлов в соответствии с вашими потребностями и оставьте себе буфер.
echo "fs.file-max = ########" >> /etc/sysctl.conf
Примените изменение.
sysctl -p