Chinaunix

标题: ldap的tcp连接不释放怎么办 [打印本页]

作者: snow236 时间: 2009-10-13 10:43
标题: ldap的tcp连接不释放怎么办
背景：四台solaris9的机器全部安装iplanet directory server 5.2（Sun One directory 5.2）。四台ldap服务器全部是Master server，并开启了复制功能，即A与BCD同步，B与ACD同步，以此类推；

问题：在A会发现逐渐增加ldap tcp连接（与C建立的）。但是同一时刻在C中查看，并没有那么多的tcp连接到A。当A的tcp连接到达一定数量以后，大约5000，ldap进程就会死掉，必须重启A的ldap服务。

以下是在A上的操作，
bash-2.05# netstat -an|grep 192.168.1.91|more
（serverA）219.218.83.50.389 192.168.1.91.39127 49680    0 49680    0 ESTABLISHED
（serverA）219.218.83.50.389 192.168.1.91.42349 49680    0 49680    0 ESTABLISHED
（serverA）219.218.83.50.389 192.168.1.91.40992 49680    0 49680    0 ESTABLISHED
（serverA）219.218.83.50.389 192.168.1.91.40842 49680    0 49680    0 ESTABLISHED
（serverA）219.218.83.50389 192.168.1.91.40722 49680    0 49680    0 ESTABLISHED
bash-2.05# netstat -an|grep 192.168.1.91|wc -l
1331

将A操作系统的tcp_keepalive_interval值调整为15分钟，依然没有效果。
这种情况发生在A与C，A与D上；B与C，B与D上；A与B之间正常，C与D之间正常。

我想了解大致是什么原因造成的这类现象？如何解决？

作者: chen1mao 时间: 2010-12-21 16:47
或许可以用LTM对LDAP的TCP进行管理下，LDAP里除了空闲连接有个超时时间设置，其它貌似没有可以设置的地方。。

作者: wangnn 时间: 2010-12-23 11:11
水平就是高我咋一点看不懂啊

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)