OpenBSDサーバーがありますLDAPにログイン、ypldap、ypbind、portmapper は、Google で見つけたガイドに従って設定されました。
- http://obfuscurity.com/2009/08/OpenBSD-as-an-LDAP-Client
- http://blogs.helion-prime.com/2009/05/07/authorization-with-ldap-on-openbsd.html
- https://www.tumfatig.net/20160907/authenticate-openbsd-users-on-qnap-ldap/
リモートLDAPユーザーの場合、ユーザーのホームディレクトリを自動的に作成する方法が見つかりませんでしたが、リモートユーザーは問題なくOpenBSDサーバーにログインできます。ホームディレクトリを手動で作成すると問題が解決するようです。
しかし、ypldapに問題があります。時間が経つにつれて、ypldapはLDAPサーバーへの接続を蓄積しているようです。再起動後は1つの接続のみが確立されますが、サーバーを数時間実行すると10〜15の接続が確立され、24時間後に40〜50の接続が確立される可能性があります。この間、ypldap サービスは使用可能なすべての CPU を使用して開始されます。サーバーは現在テスト以外の目的で使用されていないため、「ypldap:ldap client」はCPUの99.9%を使用しています。
なぜこれが起こるのか知っている人はいますか?設定の問題かバグですか?
答え1
OpenBSD 6.1 / OpenLDAP 2.4.44を試してみましたが、うまくいきました。 OpenBSD 6.2/OpenLDAP 2.4.45 にアップデートすると、ypldap と同じ問題が発生し、LDAP 接続ボリュームが増え続け、速度は次に指定した値によって異なります。 LDAP 読み取り間隔の ypldap.conf ファイル。だからこれは私にバグのように聞こえます。
更新してください。これは実際にOpenBSD 6.2安定版のバグです。これについて教えてくれたopenbsdグループのStuに感謝します。私は彼のアドバイスを受け入れ、それを実行に移しました。彼が言った内容は次のとおりです。 「ypldapのファイル記述子のリークは6.2以降に修正されました。 cvs up -PdA) 次に、再構築します(make obj; make; doas make install)。