Назад | Перейти на главную страницу

Это нормальное поведение LDAP в CentOS Linux?

Доброго времени суток!

Как новичок в мире Linux, мне удалось выучить достаточно, чтобы запустить в производство сервер ClearOS 5.2 под управлением CentOS Linux Distro. Это поле служит моим основным контроллером домена, сервером LDAP и сервером OpenVPN, а также всеми связанными службами (совместное использование файлов и т. Д.). Все работает хорошо, за исключением того, что в последнее время заметил следующее:

Во время перезагрузки сервера я часто вижу следующие две строки:

Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable

С помощью htop, Я вижу, что несколько экземпляров slapd работают одновременно (см. Прикрепленное изображение):

Я также часто вижу следующие две строки в / var / log / messages:

Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable

Как я упоминал ранее, сервер работает нормально. Я бы ожидал, что аутентификация домена не удастся, если сервер LDAP не может быть достигнут (как указано в журнале), но это не так. У меня есть среда из 50 рабочих станций с парой ноутбуков, и все мои пользователи могут без проблем войти в систему и подключиться к общим ресурсам. Кроме того, сервер загружается (как показано htop) мне очень хорошо.

Думаю, мой вопрос: это нормальное поведение или мне следует волноваться?

Это ненормальное поведение. Кроме того, ваш скриншот слишком мал для чтения.

Попробуйте подключиться по Telnet к порту 389. Если вы можете подключиться, это, вероятно, не проблема с портом. Если вы не можете подключиться, это означает, что этот порт занимает что-то еще, или у вас проблема с брандмауэром / selinux.

Если проблема связана с брандмауэром, либо выключите selinux, либо правильно настройте selinux, если он у вас есть. Затем убедитесь, что в iptables открыт порт 389.

Если проблема не в брандмауэре, вам нужно запустить slapd раньше в скриптах crontab / init.d:

Сначала отредактируйте строку chkconfig в /etc/rc.d/init.d/slapd к chkconfig: - 27 73, напишите, выйдите, затем:

chkconfig --del slapd
chkconfig slapd on
service slapd stop
service slapd start

Вы можете протестировать свой сервер LDAP с помощью инструмента запросов LDAP, например ldapadmin http://www.ldapadmin.org/

Если вы можете подключиться, то поздравляю, все работает как надо. Если вы не можете подключиться, возможно, ваша служба slapd перегружена.

Когда вы используете htop, выделите весь текст на экране с помощью мыши, затем скопируйте его в текстовый файл и вставьте в свой вопрос здесь.

Попробуйте проверить, есть ли у вашего slapd аутентификация пользователей:

getent passwd

Если вы получили список пользователей ldap, это означает, что ваша служба slapd работает, но перегружается и вызывает вашу проблему. Я не вижу ваших результатов htop, поэтому не могу сказать, имеет ли это смысл.

Примечание. У ваших рабочих станций могут быть кэшированные учетные данные, если они являются ящиками Windows; Это означает, что они могут не пройти аутентификацию на сервере LDAP после первого раза (они могут повторить попытку позже, но не всегда).