Linux LDAP 客户端打开大量 LDAP 服务器连接;这是正常的吗?

Linux LDAP 客户端打开大量 LDAP 服务器连接;这是正常的吗?

我是在 Linux 中心环境中的 Windows 系统管理员。

我一直在尝试为我们的 Linux 工作站设置 LDAP 服务器,到目前为止,一切都进展顺利。我决定使用 389 DS,因为它有很多扩展,使我在 AD 中习以为常的事情变得容易得多。现在我们已经开始针对它测试系统,对于 Web 应用程序(使用 Java LDAP 库 - 至少有人告诉我,我不是开发人员)和 Jabber 服务器等,一切都按预期运行。

但是,对于 Linux 客户端计算机(好吧,它们实际上是服务器),一旦我为它们配置 LDAP,它们就会与 LDAP 服务器建立大量连接。或者至少在我看来是惊人的数量(如果安装了 X,则最多有 60 个连接,如果没有 GUI,则为 4 或 5 个)。我注意到,当我以 ldap 用户身份登录时,我打开的每个 BASH shell 都会打开一个新连接,并且对于我在 GUI 中启动的每个应用程序,也会打开一个新连接。

我尝试根据 389 DS 文档调整 net.ipv4.tcp keepalive 相关设置,但这并没有真正改变任何东西。

另外,我注意到在我的 netstat 中,保持打开的连接被列为“tcp6”,即使当我执行 -n 时它们显示为 ipv4 地址 - 这让我很困惑。

最后要注意的是,我也禁用了 ipv6,但没有效果。

有人有在 Ubuntu 中使用 LDAP 身份验证的经验吗?能告诉我这是否正常吗?在我的单台测试机上,它似乎运行良好,但如果我添加 20 - 30 个客户端,可能会达到 600 个连接...

答案1

您可以启用缓存。我不记得 389 是否是全部韓國或者如果它包含ssd 的现在,但请查看该nscd包是否可用并已启用。这可能有助于计算连接数。

相关内容