Доброго времени суток!
Как новичок в мире Linux, мне удалось выучить достаточно, чтобы запустить в производство сервер ClearOS 5.2 под управлением CentOS Linux Distro. Это поле служит моим основным контроллером домена, сервером LDAP и сервером OpenVPN, а также всеми связанными службами (совместное использование файлов и т. Д.). Все работает хорошо, за исключением того, что в последнее время заметил следующее:
Во время перезагрузки сервера я часто вижу следующие две строки:
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
С помощью htop
, Я вижу, что несколько экземпляров slapd работают одновременно (см. Прикрепленное изображение):
Я также часто вижу следующие две строки в / var / log / messages:
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
Как я упоминал ранее, сервер работает нормально. Я бы ожидал, что аутентификация домена не удастся, если сервер LDAP не может быть достигнут (как указано в журнале), но это не так. У меня есть среда из 50 рабочих станций с парой ноутбуков, и все мои пользователи могут без проблем войти в систему и подключиться к общим ресурсам. Кроме того, сервер загружается (как показано htop
) мне очень хорошо.
Думаю, мой вопрос: это нормальное поведение или мне следует волноваться?
Это ненормальное поведение. Кроме того, ваш скриншот слишком мал для чтения.
Попробуйте подключиться по Telnet к порту 389. Если вы можете подключиться, это, вероятно, не проблема с портом. Если вы не можете подключиться, это означает, что этот порт занимает что-то еще, или у вас проблема с брандмауэром / selinux.
Если проблема связана с брандмауэром, либо выключите selinux, либо правильно настройте selinux, если он у вас есть. Затем убедитесь, что в iptables открыт порт 389.
Если проблема не в брандмауэре, вам нужно запустить slapd раньше в скриптах crontab / init.d:
Сначала отредактируйте строку chkconfig в /etc/rc.d/init.d/slapd
к chkconfig: - 27 73
, напишите, выйдите, затем:
chkconfig --del slapd
chkconfig slapd on
service slapd stop
service slapd start
Вы можете протестировать свой сервер LDAP с помощью инструмента запросов LDAP, например ldapadmin http://www.ldapadmin.org/
Если вы можете подключиться, то поздравляю, все работает как надо. Если вы не можете подключиться, возможно, ваша служба slapd перегружена.
Когда вы используете htop, выделите весь текст на экране с помощью мыши, затем скопируйте его в текстовый файл и вставьте в свой вопрос здесь.
Попробуйте проверить, есть ли у вашего slapd аутентификация пользователей:
getent passwd
Если вы получили список пользователей ldap, это означает, что ваша служба slapd работает, но перегружается и вызывает вашу проблему. Я не вижу ваших результатов htop, поэтому не могу сказать, имеет ли это смысл.
Примечание. У ваших рабочих станций могут быть кэшированные учетные данные, если они являются ящиками Windows; Это означает, что они могут не пройти аутентификацию на сервере LDAP после первого раза (они могут повторить попытку позже, но не всегда).