web-dev-qa-db-ja.com

サーバーにバインドできませんでしたldap:// <ipaddress>エラー:LDAPサーバーに接続できません

Linux 2.6.32-431.3.1.el6.x86_64カーネルを実行しており、/ var/log/messagesに次のメッセージが定期的にユーザースペースサーバーに表示され続けています。メッセージが表示されると、ネットワークドライブスペースにアクセスできないことを示すユーザーもいます。

Feb 6 20:10:40 <server_name> smbd[15502]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:40 <server_name> smbd[15502]:   #011(unknown)
Feb 6 20:10:41 <server_name> smbd[15503]: [2013/11/05 20:10:41.146650,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:41 <server_name> smbd[15503]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:41 <server_name> smbd[15503]:   #011(unknown)
Feb 6 20:10:42 <server_name> smbd[1655]: [2013/11/05 20:10:42.868838,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:42 <server_name> smbd[1655]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:42 <server_name> smbd[1655]:   #011(unknown)
Feb 6 20:10:48 <server_name> smbd[15504]: [2013/11/05 20:10:48.531242,  0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:48 <server_name> smbd[15504]:   failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:48 <server_name> smbd[15504]:   #011(unknown)

LDAPサーバーは次のように表示されます。

Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] ldap_result() failed: Can't contact LDAP server
Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Feb  6 10:29:03 <server_name> nslcd[1491]: [918931] no available LDAP server found, sleeping 1 seconds
Feb  6 10:29:04 <server_name> nslcd[1491]: [873f47] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected

Linuxユーザーは認証できませんが、Windowsユーザーは認証できます。

これらのエラーが表示される直前に、次のような別の種類のエラーが発生することに気付きました。

Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.allow: Too many open files
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.deny: Too many open files

この問題を解決するために、少なくとも今のところ、ldapを実行しているサーバーで次のコマンドを実行できます。

service slapd restart

原因と恒久的な解決策としてのアイデアは、最もありがたいです。これらのエラーの原因に関して何を探す必要があり、これらの問題を解決するために何ができるでしょうか。任意の提案をいただければ幸いです。

linuxldapauthenticationbindslapd
2
TUadmin

開くことができるファイルの数に関するセキュリティ制限の1つに達しているようです。これを試して:

  1. まず、制限と比較して、アクセスしたファイルの数を確認します。

    sysctl fs.file-nr

  2. 必要に応じて開いているファイルの制限を変更し、自分自身にバッファを残します。

    echo "fs.file-max = ########" >> /etc/sysctl.conf

  3. 変更を適用します。

    sysctl -p
1
Chris Jones