这是正常的LDAP行为在CentOS Linux?
你好,好人!
作为Linux世界的新手,我已经学会了足够的学习,运行一个运行CentOS Linux Distro的ClearOS 5.2服务器。 此框用作我的主域控制器,LDAP服务器和OpenVPN服务器以及所有相关服务(文件共享等)。 一切运作良好,除了最近我已经注意到以下几点:
我在服务器重启时看到以下两行:
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable 使用htop ,我看到几个slapd实例同时运行(见附图):
- 如何在CentOS服务器上设置fqdn?
- 重新启动正在使用的NFS服务器(不超时)
- 如何在Cent OS下为socket.io打开一个低于1024的端口?
- Proftpd用户不能在主目录中写入/删除
- “伪装”邮件发件人在多域共享主机上
我在/ var / log / messages中也看到以下两行:
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
正如我前面提到的,服务器运行良好。 如果无法访问LDAP服务器(如日志所指出的那样),那么我认为域authentication失败,但情况并非如此。 我有一台带有几台笔记本电脑的50台工作站环境,我的所有用户都能够毫无困难地login和连接到这些共享。 此外,服务器加载(如htop所显示)看起来不错。
所以我想我的问题是,这是正常的行为还是应该担心?
这不是正常的行为。 另外,你的屏幕截图太小,无法阅读。
尝试telnet到端口389.如果可以连接,这意味着它可能不是端口问题。 如果你不能连接,那么意味着别的东西正在接pipe那个端口,或者你有一个防火墙/ selinux的问题。
如果是防火墙问题,请closuresselinux或者正确configurationselinux。 然后validationiptables已打开端口389。
如果这不是防火墙问题,则需要在crontab / init.d脚本中更早地启动slapd:
首先,将/etc/rc.d/init.d/slapd的chkconfig行编辑为chkconfig: - 27 73 ,write,quit,然后:
chkconfig --del slapd chkconfig slapd on service slapd stop service slapd start
您可以使用LDAP查询工具来testing您的LDAP服务器,例如:ldapadmin http://www.ldapadmin.org/
如果你能连接,那么恭喜,它的工作就像它应该。 如果您无法连接,则可能意味着您的slapd服务已经过载。
使用htop时,用鼠标高亮显示屏幕上的所有文本,然后将其复制到文本文件中并粘贴到您的问题中。
试着看看你的slapd是否有用户authentication:
getent passwd
如果你得到了ldap用户列表,这意味着你的slapd服务正在工作,但是越来越多,导致你的问题。 我看不出你的htop结果,所以我不能说这是否合理。
注意:如果你的工作站是Windows的话,你的工作站可能拥有caching的凭据。 这意味着他们在第一次之后可能不会对LDAP服务器进行身份validation(他们可能会在稍后再试一次,但他们并不总是这样做)。