有时,N2L 服务器会记录与内部 LDAP 问题相关的错误,并生成与 LDAP 相关的错误消息。尽管这些错误不是致命的,但是它们指明有问题需要检查。例如,N2L 服务器可能会继续工作,但是会提供过时或不完整的结果。
以下列出了在实现 N2L 服务时可能遇到的一些常见的 LDAP 错误消息,以及错误说明、可能的原因和针对这些错误的解决方案。
超过管理限制
错误号:11
原因:执行的 LDAP 搜索大于目录服务器的 nsslapd-sizelimit 属性所允许的大小。将仅返回部分信息。
解决方案:增大 nsslapd-sizelimit 属性的值,或者针对失败的搜索实现 VLV 索引。
DN 语法无效
错误号:34
原因:尝试写入的 LDAP 项的 DN 包含非法字符。N2L 服务器尝试对 DN 中生成的非法字符(如 + 号)转义。
解决方案:检查 LDAP 服务器错误日志,确定写入的非法 DN,然后修改生成了非法 DN 的 NISLDAPmapping 文件。
对象类违规
错误号:65
原因:尝试写入无效的 LDAP 项。通常,出现此错误是由于缺少 MUST 属性,以下任一情况都可能会导致此错误。
NISLDAPmapping 文件中存在导致所创建的项缺少属性的错误
尝试向不存在的对象添加 AUXILIARY 属性
例如,如果尚未从 passwd.byxxx 映射中创建用户名,则尝试向该用户添加辅助信息将会失败。
解决方案:对于 NISLDAPmapping 文件中的错误,检查写入服务器错误日志中的内容,确定问题的性质。
无法联系 LDAP 服务器
错误号:81
原因:ypserv 文件可能错误配置为指向错误的 LDAP 目录服务器。或者,目录服务器当前可能未运行。
解决方案:
重新配置 ypserv 文件,使其指向正确的 LDAP 目录服务器。
要确认 LDAP 服务器是否正在运行,请在目录服务器上成为超级用户或承担等效角色,然后键入以下内容:
# pgrep -l slapd |
超时
错误号:85
原因:LDAP 操作已超时,这通常发生在从 DIT 更新映射时。该映射现在可能包含过时的信息。
解决方案:增大 ypserv 配置文件中的 nisLDAPxxxTimeout 属性。