我可以限制 OpenLDAP 中每个客户端的连接数吗?

我可以限制 OpenLDAP 中每个客户端的连接数吗?

我们的一台 LDAP 客户端机器(我无法立即修复或重新安装)偶尔会开始与我们的 OpenLDAP 服务器同时创建数千个连接,以至于服务器停止响应其他客户端。

有没有办法限制每台客户端计算机的连接数,以便其他客户端不会受到影响?我在 slapd.conf 手册页中找不到任何内容,但也许有更专业的人士可以提出一些建议。

答案1

直到我发布这个问题后我才想到,但我已经找到了解决方案/解决方法。

我没有更改 OpenLDAP 服务器配置,而是告诉防火墙(在本例中为 iptables,因为这是一台 Linux 机器)限制每个客户端到相关端口的连接数。如果有人感兴趣,我在 /etc/sysconfig/iptables 中添加的行如下:

-A RH-Firewall-1-INPUT -p tcp --dport ldaps -m connlimit --connlimit-above 100 -j REJECT

相关内容