OpenBSD 서버가 있습니다LDAP에 로그인, ypldap, ypbind 및 portmapper는 Google에서 찾은 가이드에 따라 구성되었습니다.
- http://obfuscurity.com/2009/08/OpenBSD-as-an-LDAP-Client
- http://blogs.helion-prime.com/2009/05/07/authorization-with-ldap-on-openbsd.html
- https://www.tumfatig.net/20160907/authenticate-openbsd-users-on-qnap-ldap/
원격 LDAP 사용자의 경우 사용자의 홈 디렉터리를 자동으로 생성하는 방법을 찾지 못했지만 원격 사용자는 문제 없이 OpenBSD 서버에 로그인할 수 있습니다. 홈 디렉토리를 수동으로 생성하면 문제가 해결되는 것 같습니다.
하지만 ypldap에 문제가 있습니다. 시간이 지남에 따라 ypldap은 LDAP 서버에 대한 연결을 누적하는 것으로 보입니다. 다시 시작한 후에는 1개의 연결만 설정되지만 서버를 몇 시간 동안 실행하면 10~15개의 연결이 설정될 수 있으며 24시간 후에는 40~50개의 연결이 설정될 수 있습니다. 이 시간 동안 ypldap 서비스는 사용 가능한 모든 CPU를 사용하여 시작됩니다. 서버는 현재 테스트 이외의 용도로 사용되지 않기 때문에 "ypldap:ldap client"는 CPU의 99.9%를 사용하고 있습니다.
왜 이런 일이 발생하는지 아는 사람이 있습니까? 구성 문제입니까 아니면 버그입니까?
답변1
OpenBSD 6.1/OpenLDAP 2.4.44를 사용해 보았는데 괜찮게 작동했습니다. OpenBSD 6.2/OpenLDAP 2.4.45로 업데이트했을 때 ypldap과 동일한 문제가 있었고 LDAP 연결 볼륨이 계속 커지고 속도는 다음에 지정된 값에 따라 다릅니다. LDAP 읽기 간격에 대한 ypldap.conf 파일. 그래서 이것은 나에게 버그처럼 들립니다.
업데이트하세요. 이것은 실제로 OpenBSD 6.2 안정 버전의 버그입니다. 이에 대해 알려준 openbsd 그룹의 Stu에게 많은 감사를 드립니다. 나는 그의 조언을 받아들여 그것을 실행에 옮겼다. 그가 말한 내용은 다음과 같습니다. "ypldap의 파일 설명자 누출은 6.2 이후에 수정되었습니다. 6.2 소스 트리의 CVS 체크아웃이 있는 경우 /usr/src/usr.sbin/ypldap만 -current로 업데이트해 볼 수 있습니다(변경 -current) 디렉토리로, cvs up -PdA) 그런 다음 다시 빌드합니다(make obj; make; doas make install).