Estamos executando um kernel Linux 2.6.32-431.3.1.el6.x86_64 e continuamos vendo as seguintes mensagens em / var / log / messages periodicamente aparecendo em nosso servidor de espaço do usuário. Quando as mensagens aparecem, também temos usuários informando que não conseguem acessar o espaço em disco da rede.
Feb 6 20:10:40 <server_name> smbd[15502]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:40 <server_name> smbd[15502]: #011(unknown)
Feb 6 20:10:41 <server_name> smbd[15503]: [2013/11/05 20:10:41.146650, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:41 <server_name> smbd[15503]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:41 <server_name> smbd[15503]: #011(unknown)
Feb 6 20:10:42 <server_name> smbd[1655]: [2013/11/05 20:10:42.868838, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:42 <server_name> smbd[1655]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:42 <server_name> smbd[1655]: #011(unknown)
Feb 6 20:10:48 <server_name> smbd[15504]: [2013/11/05 20:10:48.531242, 0] lib/smbldap.c:1225(smbldap_connect_system)
Feb 6 20:10:48 <server_name> smbd[15504]: failed to bind to server ldap://<server-ip> with dn="cn=user,dc=some_domain,dc=some_domain,dc=some-domain" Error: Can't contact LDAP server
Feb 6 20:10:48 <server_name> smbd[15504]: #011(unknown)
Enquanto o nosso servidor ldap mostra o seguinte:
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] ldap_result() failed: Can't contact LDAP server
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Feb 6 10:29:03 <server_name> nslcd[1491]: [918931] no available LDAP server found, sleeping 1 seconds
Feb 6 10:29:04 <server_name> nslcd[1491]: [873f47] failed to bind to LDAP server ldap://<server-ip>/: Can't contact LDAP server: Transport endpoint is not connected
Os usuários do Linux não podem autenticar, mas os usuários do Windows podem.
Percebemos que, pouco antes de esses erros aparecerem, recebemos outro tipo de erro:
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.allow: Too many open files
Feb 6 11:24:30 <server-name> slapd[1796]: warning: cannot open /etc/hosts.deny: Too many open files
Para resolver esse problema, pelo menos por enquanto, podemos executar o seguinte comando em nosso servidor que está executando o ldap:
service slapd restart
Qualquer ideia como causa e solução permanente seria muito grata. O que devemos procurar em relação à causa desses erros e o que podemos fazer para resolver esses problemas? Qualquer sugestão seria apreciada.
Parece que você está atingindo um dos limites de segurança de quantos arquivos podem ser abertos. Tente isto:
Primeiro, verifique e veja quantos arquivos você acessou em comparação ao seu limite.
sysctl fs.file-nr
Altere seus limites de arquivos abertos para atender às suas necessidades e deixe-se um buffer.
echo "fs.file-max = ########" >> /etc/sysctl.conf
Aplique a alteração.
sysctl -p
Tags authentication bind ldap linux slapd