ldap的tcp连接不释放怎么办
背景:四台solaris9的机器全部安装iplanet directory server 5.2(Sun One directory 5.2)。四台ldap服务器全部是Master server,并开启了复制功能,即A与BCD同步,B与ACD同步,以此类推;问题:在A会发现逐渐增加ldap tcp连接(与C建立的)。但是同一时刻在C中查看,并没有那么多的tcp连接到A。当A的tcp连接到达一定数量以后,大约5000,ldap进程就会死掉,必须重启A的ldap服务。
以下是在A上的操作,
bash-2.05# netstat -an|grep 192.168.1.91|more
(serverA)219.218.83.50.389 192.168.1.91.39127 49680 0 49680 0 ESTABLISHED
(serverA)219.218.83.50.389 192.168.1.91.42349 49680 0 49680 0 ESTABLISHED
(serverA)219.218.83.50.389 192.168.1.91.40992 49680 0 49680 0 ESTABLISHED
(serverA)219.218.83.50.389 192.168.1.91.40842 49680 0 49680 0 ESTABLISHED
(serverA)219.218.83.50389 192.168.1.91.40722 49680 0 49680 0 ESTABLISHED
bash-2.05# netstat -an|grep 192.168.1.91|wc -l
1331
将A操作系统的tcp_keepalive_interval值调整为15分钟,依然没有效果。
这种情况发生在A与C,A与D上;B与C,B与D上;A与B之间正常,C与D之间正常。
我想了解大致是什么原因造成的这类现象?如何解决? 或许可以用LTM对LDAP的TCP进行管理下,LDAP里除了空闲连接有个超时时间设置,其它貌似没有可以设置的地方。。 水平就是高 我咋一点看不懂啊
页:
[1]