nss_ldap….

Hier ist einer der LDAP Server ausgestiegen. nss_ldap kann zwar eigentlich mehrere Server bedienen, leider wartet es aber jeweils bis zum TCP-Timeout, was den entsprechenden Rechner furchtbar langsam macht. Nur Config-Files ändern bringt leider keinen Erfolg, weil ein Teil der Daten aus dem DNS kommt, und dort auch noch die IP des ausgefallen Servers drin steht (was ich nicht ändern kann)… aber ich habe jetzt einen netten Workaround gefunden, der die IP des ausgefallenen Servers direkt „erdet“:

iptables -I OUTPUT -p tcp -d IP -j REJECT –reject-with tcp-reset

Ist zwar eigentlich nicht dafür gedacht, funktioniert aber, und mit dem nächsten Reboot ist die Regel wieder weg…

Dieser Beitrag wurde unter Linux, Software, Uni veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.