私はほぼ2週間答えを探していましたが、解決策が見つかりませんでした. VPC ネットワーク内の Amazon EC2 Linux マシンに OpenLDAP slapd サービスがあります。Active Directory へのプロキシとして使用しています。構成が正しいかどうかはわかりません。私はネットワーク/LDAP の達人ではありません。
プロキシに対して ldapsearch を実行するたびに、ldapsearch は結果を返しますが、次のような最終的な要約はありません。
検索結果
検索: 2
結果: 0 成功
numResponses: 2
numEntries: 1
最後の属性のみが出力に書き込まれます...そして無限にハングするため、プロンプトに新しいコマンドを入力できません。ログは、次のエントリで拡大し続けます。
11 月 14 日 15:53:55 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=7 active_threads=1 tvp=zero 11 月 14 日 15:53:55 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=8 active_threads=1 tvp=zero Nov 14 15:53:55 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=9 active_threads=1 tvp =zero 11 月 14 日 15:53:56 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=7 active_threads=1 tvp=zero 11 月 14 日 15:53:56 ip-10-0-0 -121 slapd[21936]: デーモン: epoll: listen=8 active_threads=1 tvp=zero 11 月 14 日 15:53:56 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=9 active_threads= 1 tvp=zero 11 月 14 日 15:53:57 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=7 active_threads=1 tvp=zero 11 月 14 日 15:53:57 ip-10-0 -0-121 slapd[21936]: デーモン: epoll: listen=8 active_threads=1 tvp=zero 11 月 14 日 15:53:57 ip-10-0-0-121 slapd[21936]: デーモン: epoll:listen=9 active_threads=1 tvp=zero 11 月 14 日 15:53:58 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=7 active_threads=1 tvp=zero Nov 14 15:53:58 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=8 active_threads=1 tvp=zero 11 月 14 日 15:53:58 ip-10-0-0-121 slapd[21936]: デーモン: epoll: listen=9 active_threads=1 tvp=zero
私の slapd.d 設定ファイルは次のとおりです。
cn=config.ldif
dn: cn=config
objectClass: olcGlobal
cn: config
olcConfigFile: /etc/openldap/slapd.conf.bak
olcConfigDir: /etc/openldap/slapd.d
olcallows: bind_v2
olcArgsFile: /var/run/openldap/slapd.args
olcAttributeOptions: lang-
olcAuthzPolicy: none
olcConcurrency: 0
olcConnMaxPending: 100
olcConnMaxPendingAuth: 1000
olcGentleHUP: FALSE
olcIdleTimeout: 5
olcLogLevel: -1
olcIndexSubstrIfMaxLen: 4
olcIndexSubstrIfMinLen: 2
olcIndexSubstrAnyLen: 4 olcIndexSubstrAnyLen: 4 olcIndexSubstrAnyLen
: 1SFL7SolcIndex: 2
olcPidFile: /var/run/openldap/slapd.pid
olcReadOnly: FALSE
olcReverseLookup: FALSE
olcSaslSecProps: noplain,noanonymous
olcSockbufMaxIncoming: 262143
olcSockbufMaxIncomingAuth: 16777215
olcThreads: 16
olcTLSCACertificatePath: /etc/openldap/
certs olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc /openldap/certs/password
olcTLSVerifyClient: 決して
olcToolThreads: 1
olcWriteTimeout: 0
olcDatabase={0}config.ldif
dn: olcDatabase={0}config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0} to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"管理 * なし
olcAddContentAcl: TRUE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcRootDN: cn=config
olcSyncUseSubentry: FALSE
olcMonitoring: FALSE
structureObjectClass: olcDatabaseConfig
olcDatabase={1}ldap.ldif
dn: olcDatabase={1}ldap
objectClass: olcDatabaseConfig
objectClass: olcLDAPConfig olcModuleload: back_ldap.la
olcDatabase: {1}ldap
olcSuffix: dc=domain,dc=com
olcAccess: {0}to * by * read
olcAccess: {1}to * by * read
olcReadOnly: TRUE
olcRootDN: uid=admin,dc=domain,dc=com
olcRootPW: secret
olcSizeLimit: 500
olcDbURI: ldap://10.192.0.10
olcDbRebindAsUser: TRUE
olcIdleTimeout: 5
olcDbACLBind: bindmethod=simple timeout=5 network -timeout=5 binddn="CN=user,OU=Users,DC=domain,DC=com" credentials="secret"
デフォルトのolcDatabase={-1}frontend.ldifが作成されます。
データベース インデックスの問題に関連する回答を見つけましたが、プロキシでデータベースを使用していないため、問題ではありません。ldapsearch で直接 AD にクエリを実行してもハングしません。
なぜハングするのですか?