我有一个 OpenBSD 服务器登录LDAP、ypldap、ypbind 和 portmapper 是根据我设法从 Google 找到的这些指南进行配置的。
- http://obfuscurity.com/2009/08/OpenBSD-as-an-LDAP-Client
- http://blogs.helion-prime.com/2009/05/07/authorization-with-ldap-on-openbsd.html
- https://www.tumfatig.net/20160907/authenticate-openbsd-users-on-qnap-ldap/
对于远程 LDAP 用户,我还没有找到为用户自动创建主目录的方法,但远程用户可以毫无问题地登录 OpenBSD 服务器。如果我手动创建主目录,似乎就可以解决问题。
但我对 ypldap 有问题。随着时间的推移,ypldap 似乎正在积累与 LDAP 服务器的连接。重新启动后,只有 1 个建立的连接,但当服务器运行几个小时后,可能会建立 10-15 个连接,24 小时后可能会建立 40-50 个连接。在此期间,ypldap 服务开始使用所有可用的 CPU。由于服务器目前除了测试之外不用于任何其他用途,因此“ypldap:ldap 客户端”正在使用 99.9% 的 CPU。
有谁知道为什么会发生这种情况,这是配置问题还是可能是错误?
答案1
尝试使用 OpenBSD 6.1/OpenLDAP 2.4.44,它对我来说工作得很好 - 当我更新到 OpenBSD 6.2/OpenLDAP 2.4.45 时,我遇到了与 ypldap 相同的问题,ldap 连接量不断增长,并且速度取决于 ldap 读取间隔ypldap.conf 文件中指定的值。所以这对我来说听起来像是一个错误。
更新一下,这确实是 OpenBSD 6.2 稳定版本中的一个错误。非常感谢 openbsd 小组的 Stu 让我知道这一点。我采纳了他的建议,并让它发挥作用。他是这样说的:“ypldap 中的文件描述符泄漏在 6.2 后已得到修复。如果您对 6.2 源代码树进行了 CVS 签出,您可以尝试仅将 /usr/src/usr.sbin/ypldap 更新为 -current (更改为 -current)目录,cvs up -PdA)然后重建(make obj; make; doas make install)。”