slapd warning: cannot open /etc/hosts.allow: Too many open files

Generalmente cuando ocurre este error, es por que la autenticacion dejo de funcionar, y cuando miramos el archivo /var/log/message se genera un error como el del titulo (slapd warning: cannot open /etc/hosts.allow: Too many open files), basta con reiniciar el servicio de openldap y el servicio de autenticacion vuelve a funcionar de manera correcta.

Googleando acerca del este error encontré esta solución

http://www.sunmanagers.org/pipermail/summaries/2005-March/006226.html



Basicamente lo que indican es que es necesario aumentar el parametro idletimeout del ldap

http://www.zytrax.com/books/ldap/ch6/#idletimeout

idletimeout

Format:
idletimeout integer 
The idletimeout directive defines the time in seconds after which an idle client bind connection is forcibly terminated (an unbind operation is forced).
If no idletimeout directive is defined or an idletimeout of 0 is used the feature is disabled, that is idle clients bind connections are maintained indefinitely (no unbind operation is forced by the server). Examples:
idletimeout 0 # do not logout idle clients idletimeout 30 # logout idle clients after 30 seconds 
Caution: This is a server wide value so that all bind connections are affected by it. If this server is either a replication consumer (using the syncrepl directive with a type value ofrefreshAndPersist) or a provider (using the overlay syncprov directive with a one of more consumers with a type of refreshAndPersist) then it is highly likely that these links will remain idle for prolonged periods of time. Extreme caution should be used when defining the idletimeout directive in either of these conditions because the net effect may be to change such replication connections into type refreshOnly which may not be a welcome side effect.



Que determina el tiempo en segundos después de que cada conexión es terminada por alguna razón, si no se setea este parámetro o se setea en 0 esta característica es como si estuviera desabilitada y en este caso las conexiones cerradas se mantienen indefinidamente o hasta que el servidor es reiniciado

lo que se debe hacer es setear este parámetro en el archivo /etc/openldap/slapd.conf con el valor:

[root@e-quarks ~]# vi /etc/openldap/slapd.conf
idletimeout 30
# logout idle clients after 30 seconds

Reiniciamos el ldap y listo

[root@e-quarks ~]# /etc/init.d/ldap restart

No hay comentarios:

Publicar un comentario