LDAPサーバーに接続する2つの分離されたnicsを持つサーバー上にOpenLDAPを持っています。 nic1ケーブルのプラグを抜くと、nic2経由でLDAPを認証することができません。 LDAP認証でnic2を動作させる方法はありますか?デフォルトでは、nic1 ipaddressはポート389のLDAPサーバーに接続されています。両方のipaddressをLDAPサーバーに接続できますか?デフォルトのOpenLDAPことでマルチホームクライアントでopenldapを設定する方法
は、すべてのアドレスでリッスンします、REF:http://www.openldap.org/doc/admin24/security.html
これはあなたのHAのネットワーク構成ではなく、OpenLDAPのに問題があるようにそれは私に聞こえます。最初のNICのプラグを抜いた後でも、ホストはネットワークに接続できますか?
私は、2つのニックスが独自のトラフィックを持つようにトラフィックを誘導するipルールを持っています。最初のNICが抜かれても、NIC2は引き続きデータを送受信できます。 netstatを実行すると、nic1だけがldapサーバーに接続されます。ですから、NIC2のソースIPで稼働している別のインスタンスのldapクライアントを持っていれば、NIC1が切れているときに動作するかもしれません。 – cocotester
クライアントまたはサーバーからNICのプラグを抜いているサーバーはありますか? NICを取り外す前と後の両方で、関連するnetstat出力を使って投稿を更新できますか?私はあなたがサーバーのリスニングまたはアクティブなソケットを参照しているかどうかを判断しようとしています。ほとんどのLDAPクエリはHTTPのようにステートレスで、レプリケーションや監視のための永続セッションがあるかどうか疑問に思っています。 – dps
ldapに接続するためにクライアント上でnslcdが実行されています。クライアント上のNIC1の接続を解除する前に:tcp 0 0 172.16.0.166:33066 172.22.0.16:389 ESTABLISHED 1928/nslcd – cocotester
ルーティングテーブルを取り外す場合は、ルーティングテーブルを調整する必要があります。オフトピック。 – EJP