本文共 849 字,大约阅读时间需要 2 分钟。
今天检查系统日志:
# cat /var/log/messages
统计LDAP服务运行状况,发现一天中该服务重启次数过多,查看日志报错信息为:
Jan 10 08:45:28 mn0 slapd[37763]: warning: cannot open /etc/hosts.allow. Too many open files
Jan 10 08:45:28 mn0 slapd[37763]: warning: cannot open /etc/hosts.deny. Too many open files
推测应该是最大打开文件数目设置过低导致,于是修改/etc/security/limits.conf文件,增加对ldap的nofile属性的修改。但是修改之后发现却无法起作用,在网络上查看相关信息发现似乎:
1、需要重启,但是mn节点却不能重启
2、/etc/ssh/sshd_config中启用Usepam yes,这个已经启用了。还有在/etc/pam.d/login文件中增加以下配置,但是依然不起作用,且redhat 7 中文件地址做了修改:/lib64/security/pam_limits.so
session required /lib/security/pam_limits.so
之后联系老师们,在LDAP的相关配置文件中增加了相关配置后,暂时解决.
# cd /etc/openldap/slapd.d/cn\=config# cp olcDatabase={lam_yhpc}bdb.ldif olcDatabase={lam_yhpc}bdb.ldif.bk.20180110# vim olcDatabase={lam_yhpc}bdb.ldif# 添加配置# olcIdleTimeout: 5# olcTimeLimit: 20# olcwriteTimeout: 30
Note: 实际上系统内有些文件进行了修改,所以按照之前网上的设置难以起到作用。
转载地址:http://jgarb.baihongyu.com/