0

現在、EC2 の Ubuntu 12.04 で OpenLdap 2.4.31 を実行しています。LDAP サーバーに対して ldapsearch または ldapadd コマンドを実行すると、ランダムなタイムアウトが発生するという問題があります。

LDAP サーバーに対する負荷は実際にはありません。私はそれらを EC2 内部ホスト名の名前解決に使用し、ldap をパペットの外部ノード分類子として使用しています。

タイムアウトが発生すると、次のエラーが発生します。

ldap_sasl_bind(SIMPLE): LDAP サーバーに接続できません

コマンドを再実行すると正常に動作しますが、これが自動化に問題を引き起こしています (エラー チェックを入れることはできますが、最初は奇妙に思えます)。

これが私の slapd.conf のコピーです (いくつかの env 固有の情報はコメントアウトされています) うまくいけば、タイムアウトの問題を防ぐために構成に欠けているものについて誰かが提案してくれます:

        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/core.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/collective.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/corba.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/cosine.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/duaconf.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/dyngroup.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/inetorgperson.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/java.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/misc.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/nis.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/openldap.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/ppolicy.schema
        include /opt/openldap/openldap-2.4.31/etc/openldap/schema/puppet.schema
        pidfile         /opt/openldap/openldap-2.4.31/var/run/slapd.pid
        argsfile        /opt/openldap/openldap-2.4.31/var/run/slapd.args
        loglevel 0
        serverID 001
        database bdb
        suffix    "dc=example,dc=local"
        rootdn    "cn=admin,dc=example,dc=local"
        rootpw    secret
        directory /opt/openldap/openldap-2.4.31/var/openldap-data
        idletimeout 120
        timelimit 300
        cachesize 2000
        syncrepl rid=000
          provider=ldap://10.10.10.10
          type=refreshAndPersist
          retry="5 5 10 +"
          searchbase="dc=example,dc=local"
          attrs="*,+"
          bindmethod=simple
          binddn="cn=admin,dc=example,dc=local"
          credentials=secret
        syncrepl rid=000
          provider=ldap://10.10.10.20
          type=refreshAndPersist
          retry="5 5 10 +"
          searchbase="dc=example,dc=local"
          attrs="*,+"
          bindmethod=simple
          binddn="cn=admin,dc=example,dc=local"
          credentials=secret
        index entryCSN eq
        index entryUUID eq
        mirrormode TRUE
        overlay syncprov
        syncprov-checkpoint 100 10
4

1 に答える 1

0

この質問は無視してください。私の自己修復自動化は設定ミスであり、事故時に毎分slapdプロセスを再開していました。

于 2012-07-13T07:18:28.993 に答える