主題: 請益大大們兩個問題

[Niko]

1. ldap server我有兩台，採用mirrormode，client方面設定都OK也運作正常，小弟假設ldap1掛掉了，雖然client會去找到ldap2，但是中間過程約花60秒左右，在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以，有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題，如果ldap1與ldap2的rootdn或rootpw設定不相同，則如果一樣是ldap1掛掉時，則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題，請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上，感謝!

[Niko]

第一個問題小弟認真的man了一下nslcd.conf，發現bind_timelimit這個參數經過測驗後確實可縮短點"ldap_result() timed out"的時間，預設是10秒。
但還是會去retry原本連接的LDAP server五次後才會真正去連接另外一台，這部份還在努力中....

[wlhfor]

1. ldap server我有兩台，採用mirrormode，client方面設定都OK也運作正常，小弟假設ldap1掛掉了，雖然client會去找到ldap2，但是中間過程約花60秒左右，在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以，有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題，如果ldap1與ldap2的rootdn或rootpw設定不相同，則如果一樣是ldap1掛掉時，則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題，請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上，感謝!

NIKO大大,可以請教一下,我2台ldapserver設了mirrormode,client設定如下:
uri ldap://10.10.255.250 ldap://10.10.255.249
base dc=aabbcc,dc=com
ssl no
我把10.10.255.250的網卡停用後,無法連到10.10.255.249,/var/log/message的訊息是
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: error: ldap_simple_bind Can't contact LDAP server
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: fatal: Cannot connect to LDAP server
但我用本機root登入後,用ldapsearch -x -b "dc=aabbcc,dc=com"又有資料= =
想請教NIKO大大Client端是否還有其他設定???

[wlhfor]

AUTOFS的NFS掛掉也很慘.....登不進去

[Niko]

想先請問wlhfor大大是否有多設定什麼?因為小弟看到的是"ssh-ldap-helper[4206]"

AUTOFS小弟是沒有寫在LDAP裡面，因為當時還沒把DRBD+HA做出來，加兩台進去遇到了困難，
不過現在的話就可以把HA中的virtual IP寫到"nisMapEntry"裡面了。

[wlhfor]

想先請問wlhfor大大是否有多設定什麼?因為小弟看到的是"ssh-ldap-helper[4206]"

AUTOFS小弟是沒有寫在LDAP裡面，因為當時還沒把DRBD+HA做出來，加兩台進去遇到了困難，
不過現在的話就可以把HA中的virtual IP寫到"nisMapEntry"裡面了。

Client部份只加了第二組ldap的IP

AUTOFS部份DRBD+HA還沒研究,只是先弄在其中一台上面測試,被主管壓著月底要上線,不知有沒有時間研究大大那篇

[wlhfor]

1. ldap server我有兩台，採用mirrormode，client方面設定都OK也運作正常，小弟假設ldap1掛掉了，雖然client會去找到ldap2，但是中間過程約花60秒左右，在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以，有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題，如果ldap1與ldap2的rootdn或rootpw設定不相同，則如果一樣是ldap1掛掉時，則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題，請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上，感謝!

NIKO大大,可以請教一下,我2台ldapserver設了mirrormode,client設定如下:
uri ldap://10.10.255.250 ldap://10.10.255.249
base dc=aabbcc,dc=com
ssl no
我把10.10.255.250的網卡停用後,無法連到10.10.255.249,/var/log/message的訊息是
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: error: ldap_simple_bind Can't contact LDAP server
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: fatal: Cannot connect to LDAP server
但我用本機root登入後,用ldapsearch -x -b "dc=aabbcc,dc=com"又有資料= =
想請教NIKO大大Client端是否還有其他設定???

呵...小弟解決了,/etc/ssh/ldap.conf,這個檔案只設了一組ldapserver,加第二組就OK了