
내 Mac 서버의 프로세서가 4개의 프로세서 모두에서 100%를 표시합니다. 서버 10.5.8을 실행 중이고 이 서버는 마스터 LDAP 컨트롤러입니다.
활동 모니터를 보면 'slapd' 프로세스가 모든 처리 시간을 잡아먹고 있는 것을 발견했습니다.
여기서 무엇이 문제가 될까요?
답변1
손상된 LDAP DB가 있을 수 있습니다. 다음을 시도해 보세요. 물론 좋은 백업이 있는지 확인하십시오.
Syslog 오류: org.openldap.slapd 재생성 조절 중...
launchctl 언로드 /System/Library/LaunchDaemons/org.openldap.slapd.plist
CD /var/db/openldap/openldap-data/
db_recover -c
재부팅.
답변2
SSH/포트 22가 인터넷에 노출됩니까, 아니면 LDAP 서비스에 연결된 시스템에 노출됩니까? 10.4에서는 잘못된 로그인 시도에 모두 응답하면 시스템이 크롤링되는 속도가 느려지므로 이는 DOS에 좋은 방법이었습니다. 왜 이것이 일을 그렇게 느리게 하는지 전혀 몰랐지만, 그랬고 나는 그것에 대해 아무것도 할 수 없었습니다.
나는 이것을 10.5나 10.6에서 시도한 적이 없으므로 여기에는 적용되지 않을 수도 있습니다.
답변3
slapd
상당한 양의 CPU를 소비하는 것을 볼 때마다 (Linux에서는) 일부 인덱스가 누락되었기 때문입니다. LDAP 데이터베이스에 대한 색인을 구성했습니까?
답변4
나도 이런 일을 겪었어요. 내 경우에는 AFP(Mac 파일 공유) 기반 홈 디렉터리 서버와 Open Directory Replica였습니다. 결국 OS를 재설치하고 OD Master에 다시 바인딩했습니다. 다른 어떤 것도 작동하지 않는 것 같았습니다. 디스크 복구 도구(fsck, diskutil, Disk Warrior)도 아니고 OD Master에 다시 바인딩하거나 소프트웨어 업데이트도 아니고 로그를 확인하거나 Apple에 6번 이상 전화하는 것도 아닙니다.
Open Directory 마스터인 경우 Workgroup Manager를 통해 모든 사용자, 사용자 그룹, 컴퓨터 및 컴퓨터 그룹을 내보냅니다. 그런 다음 모든 OD 복제본을 독립 실행형으로 강등하고 재부팅합니다. 그런 다음 Workgroup Manager 데이터를 다시 가져오고 복제본을 다시 바인딩합니다. (모든 사용자의 비밀번호는 손실됩니다. 셰어웨어 프로그램인 Passanger를 사용하여 사용자 내보내기를 읽고 알려진 비밀번호로 다시 쓸 수 있습니다. 그런 다음 비밀번호를 사용자에게 배포합니다.) 이 프로세스로 인해 Open Directory 데이터가 OD 마스터의 손상을 제거해야 하는 재구축입니다. 네, 전에도 몇 번 이런 일을 해야만 했어요. 내 사용자는... 경험에 대해 불만을 느꼈습니다. 그래도 그들은 다시 로그인할 수 있어서 기뻤습니다.
서버가 학교에 있는 경우 Apple이 무료 전화 지원을 제공한다는 사실을 잊지 마십시오.
행운을 빌어요.