隨機OpenLdap超時問題

Question

我目前在EC2的Ubuntu 12.04上運行OpenLdap 2.4.31。我遇到了一個問題，在對ldap服務器執行ldapsearch或ldapadd命令時出現隨機超時。

對於ldap服務器確實沒有任何負載，我使用它們來解析EC2內部主機名，並使用ldap作爲puppet的外部節點分類器。

當超時發生了，我得到以下錯誤：

ldap_sasl_bind（SIMPLE）：無法聯繫LDAP服務器

如果我重新運行它正常工作的命令，這是導致我自動化的一些問題（雖然我可以在錯誤檢查這件事情時看起來很奇怪，但它發生在第一位）。

這裏是我的slapd.conf的複印件（註釋掉一些ENV具體信息），希望有人對我所缺少的配置，以防止超時問題提出了一些建議：

 include /opt/openldap/openldap-2.4.31/etc/openldap/schema/core.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/collective.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/corba.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/cosine.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/duaconf.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/dyngroup.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/inetorgperson.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/java.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/misc.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/nis.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/openldap.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/ppolicy.schema 
     include /opt/openldap/openldap-2.4.31/etc/openldap/schema/puppet.schema 
     pidfile   /opt/openldap/openldap-2.4.31/var/run/slapd.pid 
     argsfile  /opt/openldap/openldap-2.4.31/var/run/slapd.args 
     loglevel 0 
     serverID 001 
     database bdb 
     suffix "dc=example,dc=local" 
     rootdn "cn=admin,dc=example,dc=local" 
     rootpw secret 
     directory /opt/openldap/openldap-2.4.31/var/openldap-data 
     idletimeout 120 
     timelimit 300 
     cachesize 2000 
     syncrepl rid=000 
      provider=ldap://10.10.10.10 
      type=refreshAndPersist 
      retry="5 5 10 +" 
      searchbase="dc=example,dc=local" 
      attrs="*,+" 
      bindmethod=simple 
      binddn="cn=admin,dc=example,dc=local" 
      credentials=secret 
     syncrepl rid=000 
      provider=ldap://10.10.10.20 
      type=refreshAndPersist 
      retry="5 5 10 +" 
      searchbase="dc=example,dc=local" 
      attrs="*,+" 
      bindmethod=simple 
      binddn="cn=admin,dc=example,dc=local" 
      credentials=secret 
     index entryCSN eq 
     index entryUUID eq 
     mirrormode TRUE 
     overlay syncprov 
     syncprov-checkpoint 100 10 

Answer 1

忽略此題。我的自我修復自動化配置錯誤，並且在意外中每分鐘都重新啓動slapd進程。