Назад | Перейти на главную страницу

Failed to bind to server ldap://<ipaddress> Ошибка: не удается связаться с сервером LDAP.</ipaddress>

Мы используем ядро ​​Linux 2.6.32-431.3.1.el6.x86_64 и продолжаем видеть следующие сообщения в / var / log / messages, периодически появляющиеся на нашем сервере пользовательского пространства. Когда появляются сообщения, у нас также есть пользователи, заявляющие, что они не могут получить доступ к пространству на сетевом диске.

Feb 6 20:10:40 <server_name> smbd[15502]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:40 <server_name> smbd[15502]:   #011(unknown)
Feb 6 20:10:41 <server_name> smbd[15503]: [2013/11/05 20:10:41.146650,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:41 <server_name> smbd[15503]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:41 <server_name> smbd[15503]:   #011(unknown)
Feb 6 20:10:42 <server_name> smbd[1655]: [2013/11/05 20:10:42.868838,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:42 <server_name> smbd[1655]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:42 <server_name> smbd[1655]:   #011(unknown)
Feb 6 20:10:48 <server_name> smbd[15504]: [2013/11/05 20:10:48.531242,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:48 <server_name> smbd[15504]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:48 <server_name> smbd[15504]:   #011(unknown)

Пока наш сервер ldap показывает следующее:

Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] ldap_result() failed: Can't contact LDAP server
Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] no available LDAP server found, sleeping 1 seconds
Feb  6 10:29:04 <server_name> nslcd[1491]: [873f47] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected

Пользователи Linux не могут пройти аутентификацию, но пользователи Windows могут.

Мы заметили, что непосредственно перед появлением этих ошибок мы получаем ошибку другого типа:

Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.allow: Too many open files
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.deny: Too many open files

Чтобы решить эту проблему, по крайней мере на данный момент, мы можем запустить следующую команду на нашем сервере, на котором запущен ldap:

service slapd restart

Любые идеи как причина и постоянное решение были бы очень благодарны. Что мы должны искать в отношении причины этих ошибок и что мы можем сделать, чтобы решить эти проблемы? Мы ценим любые предложения.

Похоже, вы достигли одного из ограничений безопасности на количество открытых файлов. Попробуй это:

  1. Сначала проверьте и посмотрите, сколько файлов у вас открыто по сравнению с вашим лимитом.

    sysctl fs.file-nr
    
  2. Измените ограничения для открытых файлов в соответствии с вашими потребностями и оставьте себе буфер.

    echo "fs.file-max = ########" >> /etc/sysctl.conf
    
  3. Примените изменение.

    sysctl -p