技術討論區 > LDAP 討論區

請益大大們兩個問題

(1/2) > >>

Niko:
1. ldap server我有兩台,採用mirrormode,client方面設定都OK也運作正常,小弟假設ldap1掛掉了,雖然client會去找到ldap2,但是中間過程約花60秒左右,在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以,有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題,如果ldap1與ldap2的rootdn或rootpw設定不相同,則如果一樣是ldap1掛掉時,則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題,請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上,感謝!

Niko:
第一個問題小弟認真的man了一下nslcd.conf,發現bind_timelimit這個參數經過測驗後確實可縮短點"ldap_result() timed out"的時間,預設是10秒。
但還是會去retry原本連接的LDAP server五次後才會真正去連接另外一台,這部份還在努力中....

wlhfor:

--- 引述: Niko 於 2012-10-27 23:38 ---1. ldap server我有兩台,採用mirrormode,client方面設定都OK也運作正常,小弟假設ldap1掛掉了,雖然client會去找到ldap2,但是中間過程約花60秒左右,在log中看到以下三行會重復三次

nslcd[1531]: [a2a8d4] ldap_result() timed out
nslcd[1531]: [a2a8d4] failed to bind to LDAP server ldap://ldap1.split.com.tw: Can't contact LDAP server: Transport endpoint is not connected
nslcd[1531]: [a2a8d4] connected to LDAP server ldap://ldap2.split.com.tw

設定了nslcd.conf的幾個TIMING/RECONNECT OPTIONS後似乎還是沒有用.....所以,有沒有方法能夠設定如10秒內無法連到ldap1就會去找uri設定的第二台主機?!


2. 關於sambaPDC的問題,如果ldap1與ldap2的rootdn或rootpw設定不相同,則如果一樣是ldap1掛掉時,則會出現:
failed to bind to server ldap://ldap1.split.com.tw ldap://ldap2.split.com.tw with dn="cn=admin,dc=split,dc=com,dc=tw" Error: Invalid credentials

但使用相同的rootdn和rootpw又沒這個問題,請問大大們有方法能夠把兩台不同的dn和pw同時寫進secrets.tdb裡呢?!
smb.conf的ldap admin dn能不能夠設定兩個rootdn?!


以上,感謝!

--- 引用結尾 ---

NIKO大大,可以請教一下,我2台ldapserver設了mirrormode,client設定如下:
uri ldap://10.10.255.250 ldap://10.10.255.249
base dc=aabbcc,dc=com
ssl no
我把10.10.255.250的網卡停用後,無法連到10.10.255.249,/var/log/message的訊息是
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: error: ldap_simple_bind Can't contact LDAP server
Jan 22 17:36:41 ldapClient ssh-ldap-helper[4206]: fatal: Cannot connect to LDAP server
但我用本機root登入後,用ldapsearch -x -b "dc=aabbcc,dc=com"又有資料= =
想請教NIKO大大Client端是否還有其他設定???

wlhfor:
AUTOFS的NFS掛掉也很慘.....登不進去

Niko:
想先請問wlhfor大大是否有多設定什麼?因為小弟看到的是"ssh-ldap-helper[4206]"

AUTOFS小弟是沒有寫在LDAP裡面,因為當時還沒把DRBD+HA做出來,加兩台進去遇到了困難,
不過現在的話就可以把HA中的virtual IP寫到"nisMapEntry"裡面了。

導覽

[0] 文章列表

[#] 下頁

前往完整版本