Como o @ChrisS disse, isso parece ser um caso de seu servidor LDAP tentando consultar a si mesmo antes de ser iniciado.
Algumas soluções:
-
Aponte
ldap2
emldap1
e vice-versa em/etc/ldap.conf
O nome do host do seu sistema éldap2
, por isso suponho que também haja umldap1
ao redor.
Se você configurar os sistemas para consultar uns aos outros, contanto que você apenas reinicie um por vez, você sempre terá pelo menos um servidor para fazer o bootstrap do outro. -
Verifique se você tem
nss_initgroups_ignoreusers
definido corretamente em/etc/ldap.conf
Esta é uma boa prática geral - os usuários referenciados durante a inicialização (por exemplo, o usuário do servidor LDAP) não devem precisar que o LDAP esteja ativo e em execução, e não devem iniciar consultas LDAP para pesquisar membros do grupo. A opçãonss_initgroups_ignoreusers
suprime as consultas de associação do grupo LDAP para usuários especificados - geralmente, contas de sistema / serviço. Isso geralmente elimina a situação "servidor indisponível", pois o servidor LDAP (e outros serviços do sistema principal) pode ser iniciado sem precisar consultar o servidor LDAP. No momento em que as coisas que fizerem precisarem que o servidor LDAP esteja consultando, o servidor LDAP já deve estar ativo e em execução.