Аутентификация LDAP, хотя Брандмауэр
Я отвечаю на свой собственный вопрос. "ulimit" опции были корректны. Проблемой была моя файловая система. Я первоначально создал логические тома как JFS. Я пытался измениться, "позволяют большие файлы" опция "истинному" при монтировании, что логический том в СРАЗИЛ, но система не позволит это изменение. Я воссоздал их как JFS2, и смог создать файлы, больше, чем 2 ГБ в размере на точках монтирования.
LDAP использует TCP 389 для незащищенной коммуникации и 636 для защищенной связи.
Клиент запускает сессию LDAP путем соединения с сервером LDAP, названным Агентом системы каталогов (DSA), по умолчанию на порте TCP 389.
и
Общий альтернативный метод обеспечения коммуникации LDAP использует туннель SSL. Это обозначено в URL LDAP при помощи схемы URL "ldaps". Порт по умолчанию для LDAP по SSL 636.
С точки зрения брандмауэра необходимо будет предоставить доступ к тем портам от интерфейса "External" брандмауэра к интерфейсу "Trusted". При использовании NAT Вы, возможно, должны добавить правило об обоих общедоступный IP, а также IP LAN.
Вы не должны должны быть передавать любые порты, но необходимо будет позволить коммуникацию следующим образом:
permit tcp any x.x.x.x 0.0.0.0 389
permit tcp any x.x.x.x 0.0.0.0 636
Где Вы позволяете любой исходный IP на любом исходном порте, который предназначен для Вашего сервера на определенном порте.
Необходимо также позволить любые установленные соединения, на устройствах Cisco это похоже permit any established это позволит ответ с Вашего сервера назад из брандмауэра. Большинство брандмауэров обычно делает эту установленную вещь по умолчанию (по моему опыту), поэтому, если у Вас есть выделенный брандмауэр, это не должно быть проблемой.