よくある LDAP エラーメッセージ

N2L サーバーが LDAP 内部の問題に関連するエラーをログに記録して、LDAP 関連のエラーメッセージが表示される場合があります。エラーは致命的なものではありませんが、調査すべき問題を示しています。たとえば、N2L サーバーは動作を継続していても、返される結果が古かったり、不完全になる場合があります。

次のリストに、N2L サービスを実装するときに発生する可能性のある、よくある LDAP エラーメッセージをいくつか示します。エラーの説明、考えられる原因、およびエラーの対策も含みます。

Administrative limit exceeded

エラー番号: 11




原因 : ディレクトリサーバーの nsslapd-sizelimit 属性で許可されたものより大きな LDAP 検索が実行されました。情報の一部だけが返されます。




対策 : nsslapd-sizelimit 属性の値を増やすか、失敗した検索に VLV インデックスを実装します。

Invalid DN Syntax

エラー番号: 34




原因 : 不正な文字を含む DN を使用して LDAP エントリの書き込みが試みられました。N2L サーバーは、DN 内で生成される + 記号などの不正な文字のエスケープを試みます。




対策 : LDAP サーバーのエラーログをチェックして、どのような不正な DN が書き込まれたかを調べます。それから、不正な DN を生成した NISLDAPmapping ファイルを修正します。

Object class violation

エラー番号: 65




原因 : 無効な LDAP エントリの書き込みが試みられました。通常、次のいずれかの状況で生じる MUST 属性が見つからないことがこのエラーの原因です。

• 見つからない属性のエントリを作成する NISLDAPmapping ファイルのバグ

• 存在しないオブジェクトへの AUXILIARY 属性の追加の試み

  たとえば、ユーザー名がまだ passwd.byxxx マップから作成されていない場合、そのユーザーに対する補足情報の追加の試みは失敗します。




対策 : NISLDAPmapping ファイルのバグである場合は、サーバーエラーログへの書き込みをチェックして、問題の原因を判断します。

Can't contact LDAP server

エラー番号: 81




原因 : ypserv ファイルが正しく構成されず、間違った LDAP ディレクトリサーバーを指定していることがあります。または、ディレクトリサーバーが稼働していません。




対策 :

• ypserv ファイルを再構成して、正しい LDAP ディレクトリサーバーを指定します。

• LDAP サーバーが実行中であることを確認するには、ディレクトリサーバーでスーパーユーザーになるか、同等の役割になり、次のように入力します。

  # pgrep -l slapd

Timeout

エラー番号: 85




原因 : LDAP 動作がタイムアウトしました。多くの場合、DIT からマップを更新している間に発生します。古い情報がマップに含まれている可能性があります。




対策 : ypserv 構成ファイルの各 nisLDAPxxxTimeout 属性を増やします (xxx の部分は何種類かある)。