Это нормальное поведение LDAP в CentOS Linux?

Question

Это нормальное поведение LDAP в CentOS Linux?

Здравствуйте, прекрасные люди!

Как новичок в мире Linux, мне удалось научиться достаточно, чтобы запустить в производство сервер ClearOS 5.2, работающий под управлением CentOS Linux Distro. Этот блок служит моим основным контроллером домена, сервером LDAP и сервером OpenVPN, а также всеми соответствующими службами (общий доступ к файлам и т. Д.). Все работает хорошо, за исключением того, что в последнее время я заметил следующее:

Во время перезагрузки сервера я часто вижу следующие две строки:

Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable

С помощью htop Я вижу несколько запущенных экземпляров slapd (см. Прикрепленное изображение):

введите описание здесь

Я также вижу следующие две строки в /var/log/messages:

Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable

Как я упоминал ранее, сервер работает нормально. Я ожидал бы, что аутентификация домена будет неудачной, если сервер LDAP не может быть достигнут (как указывает журнал), но это не так. У меня есть рабочая среда на 50 рабочих мест с парой ноутбуков, и все мои пользователи могут без проблем войти в систему и подключиться к общим ресурсам. Кроме того, сервер загружается (как показано htop) выглядит довольно хорошо для меня.

Итак, я думаю, мой вопрос, это нормальное поведение или я должен волноваться?

2

linux centos ldap slapd clearos

Источник

Kismet Agbasi 01 окт '13 в 04:30

1 ответ

Другие вопросы по тегам linux centos ldap slapd clearos

CIA 01 окт '13 в 16:30 2013-10-01 16:30 · Answer 1 · 2013-10-01 16:30

Это не нормальное поведение. Кроме того, ваш скриншот слишком мал для чтения.

Попробуйте подключиться к порту 389. Если вы можете подключиться, значит, это не проблема порта. Если вы не можете подключиться, это означает, что этот порт занимает что-то другое или у вас проблема с брандмауэром /selinux.

Если это проблема с брандмауэром, отключите selinux или настройте selinux должным образом, если он у вас есть. Затем убедитесь, что у iptables порт 389 открыт.

Если это не проблема с брандмауэром, вам нужно скорее запустить slapd в ваших скриптах crontab/init.d:

Сначала отредактируйте строку chkconfig в /etc/rc.d/init.d/slapd в chkconfig: - 27 73, напиши, выйди, потом:

chkconfig --del slapd
chkconfig slapd on
service slapd stop
service slapd start

Вы можете протестировать свой сервер LDAP с помощью инструмента запросов LDAP, например: ldapadmin http://www.ldapadmin.org/

Если вы можете подключиться, то поздравляю, он работает так, как должен. Если вы не можете подключиться, это, вероятно, означает, что ваша служба slapd перегружена.

Когда вы используете htop, выделите мышкой весь текст на экране, затем скопируйте его в текстовый файл и вставьте его в свой вопрос здесь.

Попробуйте проверить, есть ли на вашем slapd аутентификация пользователей:

getent passwd

Если вы получаете список пользователей ldap, это означает, что ваш сервис slapd работает, но перегружен и вызывает вашу проблему. Я не могу видеть ваши результаты htop, поэтому я не могу сказать, имеет ли это смысл.

Примечание. Ваши рабочие станции могут иметь кэшированные учетные данные, если они являются блоками Windows; это означает, что они могут не проходить аутентификацию на сервере LDAP после первого раза (они могут повторить попытку позже, но не всегда).