LDAPサーバをLeopard Server のOpen Directory を使い、新しめのCentOS/Fedora をクライアントにした場合、ls コマンドとかが不定期に固まる症状が出た。それ以外にも、automount+NFS4を組み合わせるとログインがちょっと固まった。
ログにはたくさん LDAPサーバを再接続してるよん〜って出ている。
Nov 10 05:54:25 centos5 nscd: nss_ldap: reconnected to LDAP server ldap://xx/ after 1 attempt
Nov 10 06:02:12 centos5 rpc.idmapd[1589]: nss_ldap: reconnected to LDAP server ldap://xx/ after 1 attempt
はて?
再接続してるならば、良いじゃない。
でも、時々固まる??
何故に?
調べてみると、LDAP サーバ/クライアントの idle_timelimit の値がサーバの方が小さいためのようである。
クライアントがサーバから強制切断されると、何故に固まるようである、、、バグ?
ちなみに、Leopard Server のOpen Directory の idle_timelimit が 300 秒がデフォルトになっており、新しめのCentOS/Fedoraのauthconfig が勝手に 3600秒に設定してくれる。
なので、
/etc/ldap.conf
...
timelimit 60
idle_timelimit 300
...
を付け加えると、症状が収まる。
なんだかなぁ
1 件のコメント:
すごい参考になりました!
ずっとこのメッセージなんだろうと思ってました。
コメントを投稿