我们无法立即修复或重新安装的其中一台LDAP客户端计算机偶尔会开始创build数千个同步连接到我们的OpenLDAP服务器,直到服务器停止响应其他客户端。
有没有办法限制每个客户端机器的连接数量,使其他客户端不受影响? 我在slapd.conf手册页中找不到任何东西,但也许有更多的专家可以提出一些build议。
直到我已经发布了这个问题,我才发现,但是我find了一个解决scheme/解决方法。
我没有改变OpenLDAP服务器configuration,而是告诉防火墙(在这种情况下,iptables是Linux机器),以限制每个客户端连接到相关端口的数量。 如果有人感兴趣,我添加到/ etc / sysconfig / iptables的行是这样的:
-A RH-Firewall-1-INPUT -p tcp --dport ldaps -m connlimit --connlimit-above 100 -j REJECT