在此先感谢您的帮助。Openfire和LDAP问题
有没有人用openfire看过这个问题?
目前我使用Openfire Fedora与Auth使用Windows 2003,也使用MySQL的数据库。当我提出两个客户并彼此交谈时,消息之间的时间很慢。有时,发送给人的东西可能需要5-15分钟(Openfire服务器上只有两个人)。我使用端口389运行了一个tcp转储,并看到该机器正在运行数千个针对ldap的查询。当我将它插入wireshark时,我注意到它正在传输整个联系人列表或检查整个联系人列表的状态?
当我运行的Openfire本身的调试,我提出只在日志中这样的小消息:
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Trying to find a groups's DN based on it's groupname. cn: Spark agents CLT, Base DN: OU="Hidden",DC="Hidden",DC="net"...
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
2010.06.08 07:01:17 LdapManager: Trying to find a groups's DN based on it's groupname. cn: Spark agents CLT, Base DN: OU="Hidden",DC="Hidden",DC="net"...
2010.06.08 07:01:17 LdapManager: Creating a DirContext in LdapManager.getContext()...
2010.06.08 07:01:17 LdapManager: Created hashtable with context values, attempting to create context...
2010.06.08 07:01:17 LdapManager: ... context created successfully, returning.
2010.06.08 07:01:17 LdapManager: Starting LDAP search...
2010.06.08 07:01:17 LdapManager: ... search finished
我认为这是我的最终配置,并开始考虑在Openfire的缓存设置网页。我调整了页面推荐的设置,仍然得到相同的问题。我似乎没有缓存联系人列表,或者这可能是一个永远不会修复或实施的功能。
有没有人经历过这个?我在网上搜索过,我发现其他人对openfire有很棒的经验,没有像我这样的问题,还是因为没有人检查过这些查询?
我暂时创建了一个新的域控制器,并将openfire移动到该计算机,以便它可以运行本地查询。这似乎有助于降低速度,但是当我运行服务器性能管理器工具时,我发现只有使用openfire服务器的两个人每秒运行593.7个请求。
感谢您的帮助,如果我没有提供足够的数据,请让我知道您需要什么,我可以找到它。
添加对话中的其他信息: 我仍然仔细检查我的设置,但他们似乎是正确的。当我做一个wireshark时,我注意到它虽然发送了整个联系人列表作为查询,但我假设它在名单列表中缓存。然而,一些cashe区域即使被设置也不会被使用。
我看了一下你发送的链接,并且在之前将它添加到了我的openfire中,希望能够修复它,但仍然是同样的问题。
有没有人曾经做过服务器性能管理器,看看你是否与我有同样的问题?或者一个tcpdump。当我在同一台服务器上运行openfire和Ldap时,似乎只需要2-5秒,而不需要2-5分钟就可以完成。最后一次检查性能管理器说每秒600。
我的主要是它只是没有缓存,但我不知道这是否正确。
感谢您的好评!
对不起。隐藏是我的域名,我只是删除了实际的名字,并将其隐藏在其位置。我正在重新看我的LDAP配置,但是我的整个列表都是活动目录,所以如果它没有工作,我能够使用AD帐户登录? – user361310 2010-06-08 17:57:20
我在想你可能是那么做的。我提供的链接有一部分涉及AD。我会仔细检查每个设置。您是否使用管理员DN进行连接? – 2010-06-08 18:05:50
我不知道这是否会有所帮助。页面末尾的日志文件看起来与您所看到的相似:http://www.igniterealtime.org/community/message/201922 – 2010-06-08 18:35:28