大家好!
作为 Linux 世界的新手,我已经学会了足够多的知识,可以将运行 CentOS Linux Distro 的 ClearOS 5.2 服务器投入生产。此框用作我的主域控制器、LDAP 服务器和 OpenVPN 服务器以及所有相关服务(文件共享等)。一切运行良好,只是最近我注意到以下情况:
我在服务器重启期间经常看到以下两行:
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:23 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
使用htop,我看到几个 slapd 实例同时运行(见附图):
我还在 /var/log/messages 中多次看到以下两行:
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://localhost: Can't contact LDAP server
Sep 30 02:02:32 server1 dbus-daemon: nss_ldap: could not search LDAP server - Server is unavailable
正如我之前提到的,服务器运行良好。如果无法访问 LDAP 服务器(如日志所示),我预计域身份验证会失败,但事实并非如此。我有一个 50 个工作站环境,有几台笔记本电脑,我的所有用户都可以毫无困难地登录并连接到共享。此外,服务器负载(如所示)htop对我来说看起来相当不错。
所以我想我的问题是,这是正常行为还是我应该担心?
答案1
这不是正常现象。另外,您的屏幕截图太小,无法阅读。
尝试远程登录到端口 389。如果可以连接,则说明可能不是端口问题。如果无法连接,则说明其他程序正在接管该端口,或者存在防火墙/selinux 问题。
如果是防火墙问题,请关闭 selinux 或正确配置 selinux(如果有)。然后验证 iptables 是否已打开端口 389。
如果不是防火墙问题,您需要在 crontab/init.d 脚本中尽早启动 slapd:
首先,编辑 chkconfig 行/etc/rc.d/init.d/slapd以chkconfig: - 27 73,写入,退出,然后:
chkconfig --del slapd
chkconfig slapd on
service slapd stop
service slapd start
您可以使用 LDAP 查询工具测试您的 LDAP 服务器,例如:ldapadminhttp://www.ldapadmin.org/
如果您能够连接,那么恭喜您,一切正常。如果您无法连接,则可能意味着您的 slapd 服务超载了。
当您使用 htop 时,请用鼠标突出显示屏幕上的所有文本,然后将其复制到文本文件中并将其粘贴到这里的问题中。
尝试查看你的 slapd 是否有用户进行身份验证:
getent passwd
如果您获得了 ldap 用户列表,则意味着您的 slapd 服务正在运行,但超载并导致问题。我看不到您的 htop 结果,所以我不能说这是否有意义。
注意:如果您的工作站是 Windows 机器,则它们可能已缓存凭据;这意味着它们可能在第一次之后无法针对 LDAP 服务器进行身份验证(它们可能会稍后再试,但并不总是这样做)。