[Date Prev][Date Next]
[Chronological]
[Thread]
[Top]
(ITS#5396) Too much open connections
Full_Name: Eduardo Izaguirre Pazos
Version: 2.4.8
OS: CentOS 5
URL: ftp://ftp.openldap.org/incoming/
Submission from: (NULL) (212.0.110.2)
Hi all, using openldap 2.4.8 as a metadirectory server in front of a couple of
Active Directory Servers and a local database we have found an issue with the
number of ESTABLISHED connections.
This is a part of the slapd configuration file:
backend meta
database meta
## Sufijo del arbol mostrado por el metadirectorio y usuario
## administrador del mismo(superusuario de ldap).
suffix "dc=gmv,dc=es"
rootdn "cn=diradmin,dc=gmv,dc=es"
## Password del superusuario, pasar a texto cifrado con slappasswd.
rootpw secret
##############################################
### Opciones comunes a todo el metadirectorio.
##############################################
#########################################
#### Directivas comunes de configuracion.
## TTL para tirar una conexion, aunque no este inactiva (6 minutos).
conn-ttl 360
## Version del protocolo LDAP a utilizar.
protocol-version 3
## Accion ante un referral.
chase-referrals no
## TTL para tirar una conexion inactiva (5 minutos).
idletimeout 300
#####################################################################
### Definicion del LDAP remoto para las consultas de informacion de
### usuario y grupos UNIX desde maquinas que son clientes LDAP.
#####################################################################
## Definicion de los servidores target remotos a consultar.
## Se consultara el primer servidor remoto que responda.
## Defino una lista de dcs que pueden responder para el contexto de
## nombre dc=gmv,dc=es. Primer target con sus parametros de configuracion.
uri "ldap://gmvdc1.gmv.es/DC=gmv,DC=es ldap://gmvdc2.gmv.es/";
idle-timeout 300
## Habilitamos el sistema de reescritura para las consultas.
rewriteEngine on
overlay rwm
and the output of the netstat -an command shows too much ESTABLISHED connections
between the metadirectory and the remote servers.
After a while, the process runs out of file descriptors.
Thanks an regards.
Eduardo