在此先感謝您的幫助。Openfire和LDAP問題
有沒有人用openfire看過這個問題?
目前我使用Openfire Fedora與Auth使用Windows 2003,也使用MySQL的數據庫。當我提出兩個客戶並彼此交談時,消息之間的時間很慢。有時,發送給人的東西可能需要5-15分鐘(Openfire服務器上只有兩個人)。我使用端口389運行了一個tcp轉儲,並看到該機器正在運行數千個針對ldap的查詢。當我將它插入wireshark時,我注意到它正在傳輸整個聯繫人列表或檢查整個聯繫人列表的狀態?
當我運行的Openfire本身的調試,我提出只在日誌中這樣的小消息:
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Trying to find a groups's DN based on it's groupname. cn: Spark agents CLT, Base DN: OU="Hidden",DC="Hidden",DC="net"...
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
2010.06.08 07:01:17 LdapManager: Trying to find a groups's DN based on it's groupname. cn: Spark agents CLT, Base DN: OU="Hidden",DC="Hidden",DC="net"...
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
我認爲這是我的最終配置,並開始考慮在Openfire的緩存設置網頁。我調整了頁面推薦的設置,仍然得到相同的問題。我似乎沒有緩存聯繫人列表,或者這可能是一個永遠不會修復或實施的功能。
有沒有人經歷過這個?我在網上搜索過,我發現其他人對openfire有很棒的經驗,沒有像我這樣的問題,還是因爲沒有人檢查過這些查詢?
我暫時創建了一個新的域控制器,並將openfire移動到該計算機,以便它可以運行本地查詢。這似乎有助於降低速度,但是當我運行服務器性能管理器工具時,我發現只有使用openfire服務器的兩個人每秒運行593.7個請求。
感謝您的幫助,如果我沒有提供足夠的數據,請讓我知道您需要什麼,我可以找到它。
添加對話中的其他信息: 我仍然仔細檢查我的設置,但他們似乎是正確的。當我做一個wireshark時,我注意到它雖然發送了整個聯繫人列表作爲查詢,但我假設它在名單列表中緩存。然而,一些cashe區域即使被設置也不會被使用。
我看了一下你發送的鏈接,並且在之前將它添加到了我的openfire中,希望能夠修復它,但仍然是同樣的問題。
有沒有人曾經做過服務器性能管理器,看看你是否與我有同樣的問題?或者一個tcpdump。當我在同一臺服務器上運行openfire和Ldap時,似乎只需要2-5秒,而不需要2-5分鐘就可以完成。最後一次檢查性能管理器說每秒600。
我的主要是它只是沒有緩存,但我不知道這是否正確。
感謝您的好評!
對不起。隱藏是我的域名,我只是刪除了實際的名字,並將其隱藏在其位置。我正在重新看我的LDAP配置,但是我的整個列表都是活動目錄,所以如果它沒有工作,我能夠使用AD帳戶登錄? – user361310 2010-06-08 17:57:20
我在想你可能是那麼做的。我提供的鏈接有一部分涉及AD。我會仔細檢查每個設置。您是否使用管理員DN進行連接? – 2010-06-08 18:05:50
我不知道這是否會有所幫助。頁面末尾的日誌文件看起來與您所看到的相似:http://www.igniterealtime.org/community/message/201922 – 2010-06-08 18:35:28