<br><br><div class="gmail_quote">On 8 September 2011 13:13, Rich Graves <span dir="ltr"><<a href="mailto:rgraves@carleton.edu">rgraves@carleton.edu</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Server running Moodle 1.9 on fully patched RHEL 6.1.<br>
<br>
>From time to time, a specific Apache child process loses the ability to connect to any LDAP server over SSL. It is not clear how processes get into this state (lsof, and adding %P %k %T %X to LogFormat, show no obvious differences), but once they do, all attempts to reach ldaps:// URLs via either ldap_connect/ldap_bind or curl_init/curl_exec from that specific httpd child process fail.<br>
<br></blockquote><div><br>I came across this once before where the LDAP server couldn't accept more connections from a particular host because there weren't any available ports.   Basically there were a lot (huge numbers) of sockets on the LDAP server in a CLOSE_WAIT or FIN_WAIT (or similar) state.<br>
<br>It's worth checking I guess.<br><br>jch <br></div></div>