缘起:
虚拟机配置了ldap认证,由于一次断网,ldap服务器进程还在,但是无法正常服务,查看原因,发现ldap服务器进程由于大量连接导致文件描述符占满。
虚拟机上启动了nslcd,该进程会和ldap服务器保持长连接,断网的时候,ldap服务器并不知道连接已经断开(应该是服务器端没有开启探活机制,而client端开启了探活机制),网络恢复后,client重新连接,导致连接数翻倍
解决办法:
ldap认证可以不走nslcd的,参考资料:
http://www.tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/pamnss.html