本文共 849 字，大约阅读时间需要 2 分钟。

今天检查系统日志：

# cat /var/log/messages

统计LDAP服务运行状况，发现一天中该服务重启次数过多，查看日志报错信息为：

Jan 10 08:45:28 mn0 slapd[37763]: warning: cannot open /etc/hosts.allow. Too many open files

Jan 10 08:45:28 mn0 slapd[37763]: warning: cannot open /etc/hosts.deny. Too many open files

推测应该是最大打开文件数目设置过低导致，于是修改/etc/security/limits.conf文件，增加对ldap的nofile属性的修改。但是修改之后发现却无法起作用，在网络上查看相关信息发现似乎：

• 1、需要重启，但是mn节点却不能重启

• 2、/etc/ssh/sshd_config中启用Usepam yes，这个已经启用了。还有在/etc/pam.d/login文件中增加以下配置，但是依然不起作用，且redhat 7 中文件地址做了修改：/lib64/security/pam_limits.so

session required /lib/security/pam_limits.so

之后联系老师们，在LDAP的相关配置文件中增加了相关配置后，暂时解决.

# cd /etc/openldap/slapd.d/cn\=config# cp olcDatabase={lam_yhpc}bdb.ldif olcDatabase={lam_yhpc}bdb.ldif.bk.20180110# vim olcDatabase={lam_yhpc}bdb.ldif# 添加配置# olcIdleTimeout: 5# olcTimeLimit: 20# olcwriteTimeout: 30

Note： 实际上系统内有些文件进行了修改，所以按照之前网上的设置难以起到作用。

转载地址：http://jgarb.baihongyu.com/