从 freeradius2 转换为 freeradius3 后发现rlm_ldap真的很健谈:
Fri Feb 2 08:02:51 2018 : Info: rlm_ldap (ldap): Closing connection (79): Hit idle_timeout, was idle for 202 seconds
Fri Feb 2 08:02:51 2018 : Info: rlm_ldap (ldap): Closing connection (80): Hit idle_timeout, was idle for 202 seconds
Fri Feb 2 08:02:51 2018 : Info: rlm_ldap (ldap): Opening additional connection (81), 1 of 32 pending slots used
Fri Feb 2 08:02:51 2018 : Info: Need 2 more connections to reach min connections (3)
我radius.log只想有 auth msg 行:
Fri Feb 2 08:02:51 2018 : Auth: (3951) Login OK: [user] (from client aphub port 1 cli FA-KE-MA-CA-DD-RE)
但是我找不到如何在单个模块上选择性地禁用日志记录。
遵循 rlm_ldap 的一小时日志:
2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap(ldap2):关闭连接(1320):命中 idle_timeout,空闲 430 秒 2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap(ldap2):关闭连接(1319):命中 idle_timeout,空闲 430 秒 2018 年 2 月 9 日星期五 10:06:02:信息:rlm_ldap (ldap2):打开附加连接 (1321),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:06:03:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap (ldap2):打开附加连接 (1322),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):关闭连接(1227):命中 idle_timeout,空闲 431 秒 2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):关闭连接(1228):命中 idle_timeout,空闲 431 秒 2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):打开附加连接(1229),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:06:03:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:06:03:信息:rlm_ldap(ldap2-secondary):打开附加连接(1230),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap (ldap2):关闭连接 (1322):命中 idle_timeout,空闲 317 秒 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2):关闭连接(1321):命中 idle_timeout,空闲 317 秒 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap (ldap2):打开附加连接 (1323),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:11:20:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap (ldap2):打开附加连接 (1324),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):关闭连接(1229):命中 idle_timeout,空闲 317 秒 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):关闭连接(1230):命中 idle_timeout,空闲 317 秒 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):打开附加连接(1231),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:11:20:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:11:20:信息:rlm_ldap(ldap2-secondary):打开附加连接(1232),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap (ldap2):关闭连接 (1324):命中 idle_timeout,空闲 422 秒 2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap (ldap2):关闭连接 (1323):命中 idle_timeout,空闲了 422 秒 2018 年 2 月 9 日星期五 10:18:22:信息:rlm_ldap (ldap2):打开附加连接 (1325),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:18:23:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap (ldap2):打开附加连接 (1326),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):关闭连接(1231):命中 idle_timeout,空闲 423 秒 2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):关闭连接(1232):命中 idle_timeout,空闲 423 秒 2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):打开附加连接(1233),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:18:23:信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:18:23:信息:rlm_ldap(ldap2-secondary):打开附加连接(1234),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap (ldap2):关闭连接 (1326):命中 idle_timeout,空闲 241 秒 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2):关闭连接(1325):命中 idle_timeout,空闲 241 秒 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap (ldap2):打开附加连接 (1327),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:22:24 :信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap (ldap2):打开附加连接 (1328),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):关闭连接(1233):命中 idle_timeout,空闲 241 秒 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):关闭连接(1234):命中 idle_timeout,空闲 241 秒 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):打开附加连接(1235),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:22:24 :信息:需要 2 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:22:24:信息:rlm_ldap(ldap2-secondary):打开附加连接(1236),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2):关闭连接(1328):命中 idle_timeout,空闲 1771 秒 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap (ldap2):关闭连接 (1327):命中 idle_timeout,空闲 1771 秒 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap (ldap2):打开附加连接 (1329),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:51:55:信息:需要 2 个以上连接才能达到最小连接数 (3) 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap (ldap2):打开附加连接 (1330),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):关闭连接(1235):命中 idle_timeout,空闲 1771 秒 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):关闭连接(1236):命中 idle_timeout,空闲 1771 秒 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):打开附加连接(1237),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:51:55:信息:需要 2 个以上连接才能达到最小连接数 (3) 2018 年 2 月 9 日星期五 10:51:55:信息:rlm_ldap(ldap2-secondary):打开附加连接(1238),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2):关闭连接(1330):命中 idle_timeout,空闲 239 秒 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap (ldap2):关闭连接 (1329):命中 idle_timeout,空闲 239 秒 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap (ldap2):打开附加连接 (1331),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:55:54:信息:需要 2 个以上的连接才能达到最小连接数 (3) 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap (ldap2):打开附加连接 (1332),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):关闭连接(1237):命中 idle_timeout,空闲 239 秒 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):关闭连接(1238):命中 idle_timeout,空闲 239 秒 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):打开附加连接(1239),已使用 32 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:55:54:信息:需要 2 个以上的连接才能达到最小连接数 (3) 2018 年 2 月 9 日星期五 10:55:54:信息:rlm_ldap(ldap2-secondary):打开附加连接(1240),已使用 31 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:56:14:信息:需要 1 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:56:14:信息:rlm_ldap (ldap2):打开附加连接 (1333),已使用 30 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:56:14:信息:需要 1 个以上的连接才能达到最小连接 (3) 2018 年 2 月 9 日星期五 10:56:14:信息:rlm_ldap(ldap2-secondary):打开附加连接(1241),已使用 30 个待处理插槽中的 1 个 2018 年 2 月 9 日星期五 10:56:15:信息:需要 7 个以上的连接才能达到 10 个备件 2018 年 2 月 9 日星期五 10:56:15:信息:rlm_ldap (ldap2):打开附加连接 (1334),已使用 29 个待处理插槽中的 1 个
在同一时间片 19 Auth 发生。
你可以,你知道,解决根本问题。即,将连接池设置调整为连接池不会不断地创建和破坏连接。
在不知道它为什么要创建或破坏连接的情况下,我无法真正建议要调整哪些参数,但是如果您在大约一个小时的运行时间中 grep LDAP 消息,并将它们添加为附件(在 pastebin 或类似... ),我可能会指出你正确的方向。