作者 主題: 請益大大們兩個問題  (閱讀 4285 次)

0 會員 與 1 訪客 正在閱讀本文。

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
請益大大們兩個問題
« 於: 2012-10-27 23:38 »
1. ldap server我有兩台,採用mirrormode,client方面設定都OK也運作正常,小弟假設ldap1掛掉了,雖然client會去找到ldap2,但是中間過程約花60秒左右,在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以,有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題,如果ldap1與ldap2的rootdn或rootpw設定不相同,則如果一樣是ldap1掛掉時,則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題,請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上,感謝!

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #1 於: 2012-12-30 23:52 »
第一個問題小弟認真的man了一下nslcd.conf,發現bind_timelimit這個參數經過測驗後確實可縮短點"ldap_result() timed out"的時間,預設是10秒。
但還是會去retry原本連接的LDAP server五次後才會真正去連接另外一台,這部份還在努力中....

wlhfor

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #2 於: 2013-01-22 18:28 »
1. ldap server我有兩台,採用mirrormode,client方面設定都OK也運作正常,小弟假設ldap1掛掉了,雖然client會去找到ldap2,但是中間過程約花60秒左右,在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以,有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題,如果ldap1與ldap2的rootdn或rootpw設定不相同,則如果一樣是ldap1掛掉時,則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題,請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上,感謝!

NIKO大大,可以請教一下,我2台ldapserver設了mirrormode,client設定如下:
uri ldap://10.10.255.250 ldap://10.10.255.249
base dc=aabbcc,dc=com
ssl no
我把10.10.255.250的網卡停用後,無法連到10.10.255.249,/var/log/message的訊息是
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: error: ldap_simple_bind Can't contact LDAP server
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: fatal: Cannot connect to LDAP server
但我用本機root登入後,用ldapsearch -x -b "dc=aabbcc,dc=com"又有資料= =
想請教NIKO大大Client端是否還有其他設定???

wlhfor

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #3 於: 2013-01-22 18:55 »
AUTOFS的NFS掛掉也很慘.....登不進去

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #4 於: 2013-01-22 22:09 »
想先請問wlhfor大大是否有多設定什麼?因為小弟看到的是"ssh-ldap-helper[4206]"

AUTOFS小弟是沒有寫在LDAP裡面,因為當時還沒把DRBD+HA做出來,加兩台進去遇到了困難,
不過現在的話就可以把HA中的virtual IP寫到"nisMapEntry"裡面了。

wlhfor

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #5 於: 2013-01-23 11:55 »
想先請問wlhfor大大是否有多設定什麼?因為小弟看到的是"ssh-ldap-helper[4206]"

AUTOFS小弟是沒有寫在LDAP裡面,因為當時還沒把DRBD+HA做出來,加兩台進去遇到了困難,
不過現在的話就可以把HA中的virtual IP寫到"nisMapEntry"裡面了。

Client部份只加了第二組ldap的IP

AUTOFS部份DRBD+HA還沒研究,只是先弄在其中一台上面測試,被主管壓著月底要上線,不知有沒有時間研究大大那篇 :'(

wlhfor

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Re: 請益大大們兩個問題
« 回覆 #6 於: 2013-01-23 13:40 »
1. ldap server我有兩台,採用mirrormode,client方面設定都OK也運作正常,小弟假設ldap1掛掉了,雖然client會去找到ldap2,但是中間過程約花60秒左右,在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以,有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題,如果ldap1與ldap2的rootdn或rootpw設定不相同,則如果一樣是ldap1掛掉時,則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題,請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上,感謝!

NIKO大大,可以請教一下,我2台ldapserver設了mirrormode,client設定如下:
uri ldap://10.10.255.250 ldap://10.10.255.249
base dc=aabbcc,dc=com
ssl no
我把10.10.255.250的網卡停用後,無法連到10.10.255.249,/var/log/message的訊息是
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: error: ldap_simple_bind Can't contact LDAP server
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: fatal: Cannot connect to LDAP server
但我用本機root登入後,用ldapsearch -x -b "dc=aabbcc,dc=com"又有資料= =
想請教NIKO大大Client端是否還有其他設定???

呵...小弟解決了,/etc/ssh/ldap.conf,這個檔案只設了一組ldapserver,加第二組就OK了