O QNAP autenticando WebDAV sobre OpenLDAP funciona, mas o syslog no servidor ldap é inundado

1

Temos um QNAP QTS TS-451U versão 4.3.3.0.229, temos um servidor openLDAP executando a versão v. 2.4.40 (no servidor Debian 8).

Eu posso fazer login na interface da web com meu usuário LDAP e posso conectar-me ao NAS usando o WebDAV (do windows, linux e mac), e isso parece bom (usando também o usuário LDAP), mas talvez um pouco lento ... O problema é que o syslog no servidor openLDAP recebe 1500 entradas de log por segundo! Então, eu tenho medo que se eu escalar esse sistema, o servidor LDAP irá morrer em mim. O log é assim:

Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080615 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080616 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080616 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080616 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080617 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080617 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080617 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080618 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080618 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080618 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080619 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080619 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080619 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080620 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080620 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080620 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080621 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080621 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080621 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080622 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080622 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080622 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080623 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080623 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080623 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080624 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080624 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080624 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080625 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080625 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080625 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080626 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080626 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080626 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080627 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080627 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080627 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080628 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080628 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080628 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080629 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080629 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080629 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080630 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080630 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080630 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080631 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080631 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080631 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080632 SRCH base="ou=Groups,dc=mycompany,dc=net" scope=1 deref=0 filter="(&(objectClass=posixGroup)(memberUid=admin))"
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080632 SRCH attr=gidNumber
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080632 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jun 29 15:24:24 MyServer slapd[7328]: conn=1746191 op=1080633 SRCH base="ou=Groups,

Falei com o suporte da QNAP por algumas semanas, mas eles não parecem ser capazes de me ajudar.

Talvez você possa ajudar?

Nota extra:

Se eu fizer login com um usuário local, o WebDAV é muito mais rápido, por exemplo, eu naveguei no explore rand levou 5 segundos com um usuário local, o mesmo caminho com um usuário do LDAP levou 22 segundos.

mas copiar um arquivo do meu PC para o NAS é aproximadamente da mesma velocidade para o usuário local e o usuário LDAP.

também, a interface web é similar à velocidade .. parece que a pior parte é navegar no WebDAV com o usuário LDAP.

    
por Sverre 29.06.2017 / 15:39

1 resposta

2

Em que nível você filtrou as mensagens do syslog? Meu palpite é que o seu filtro de syslog está configurado para o nível 4 ou superior nas configurações do QNAP. Tente alterar isso para 3 (erro) ou 2 (crítico) para registrar menos eventos. Você também pode usar o filtro para ignorar eventos específicos. QNAP mostra instruções passo-a-passo em seu site de documentos, junto com uma descrição de cada nível.

Você também pode precisar alterar as configurações do syslog para o openldap em seu servidor Debian para registrar apenas os níveis 4 ou menores.

    
por 06.07.2017 / 21:07