Аутентификация OpenLDAP UID по сравнению с проблемами CN
Смотрите на потоки mysql (покажите processlist). Действительно ли возможно, что у Вас просто есть набор неактивных соединений, потому что Ваши сценарии не закрывают свои соединения?
Инструмент ldapsearch в вашем примере использует простой BIND для изменения состояния авторизации соединения. Простая операция BIND требует отличительного имени и учетных данных. Отличительное имя - uid = jsmith, ou = Users, dc = example, dc = com , а не cn = jsmith, ou = Users, dc = example, dc = com в запись дана в качестве примера.
Эта конфигурация сервера каталогов заставляет сервер возвращать код результата для недопустимых учетных данных , когда на самом деле отличительное имя cn = jsmith, ou = Users, dc = example, dc = com не существует. Это рекомендуемая конфигурация: она предоставляет злоумышленнику меньше информации.