Utilisation des services de noms et d'annuaire Oracle® Solaris 11.2 : LDAP

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Messages d'erreur LDAP courants

Il arrive parfois que le serveur N2L enregistre les erreurs qui se rapportent à des problèmes LDAP internes, ce qui se traduit par des messages d'erreur LDAP. Bien que ces erreurs ne soient pas fatales, elles indiquent des problèmes que vous devez examiner. Par exemple, le serveur N2L peut continuer à fonctionner mais fournir des résultats obsolètes ou incomplets.

La liste suivante inclut certains messages d'erreur LDAP courants que vous pouvez rencontrer lors de l'implémentation du service N2L. Vous trouverez la description des erreurs ainsi que les causes possibles et les solutions.

Administrative limit exceeded

Numéro d'erreur : 11

Cause: Une recherche LDAP réalisée dépasse la limite autorisée par l'attribut nsslapd-sizelimit du serveur d'annuaire. Seule une partie des informations sera renvoyée.

Solution: Augmentez la valeur de l'attribut nsslapd-sizelimit ou implémentez un index VLV pour la recherche défaillante.

Invalid DN Syntax

Numéro d'erreur : 34

Cause: Une tentative d'écriture d'une entrée LDAP avec un DN contenant des caractères non autorisés a été effectuée. Le serveur N2L tente de neutraliser les caractères non autorisés (le symbole +, par exemple) qui sont générés dans le DN.

Solution: Vérifiez le journal des erreurs du serveur LDAP pour savoir quels DN non autorisés ont été écrits, puis modifiez le fichier NISLDAPmapping qui les a générés.

Object class violation

Numéro d'erreur : 65

Cause: Une tentative d'écriture d'une entrée LDAP non valide a été effectuée. Généralement, cette erreur est due à l'absence d'attributs MUST, découlant de l'une des circonstances suivantes :

  • Bogues dans le fichier NISLDAPmapping qui créent des entrées avec des attributs manquants

  • Tentative d'ajout d'un attribut AUXILIARY à un objet qui n'existe pas

    Par exemple, si le nom de l'utilisateur n'a pas encore été créé à partir de la carte passwd.byxxx, la tentative d'ajout informations auxiliaires pour cet utilisateur échoue.

Solution: En ce qui concerne les bogues dans le fichier NISLDAPmapping, vérifiez ce qui est écrit dans le journal des erreurs du serveur pour déterminer la nature du problème.

Can't contact LDAP server

Numéro d'erreur : 81

Cause: La configuration erronée du fichier ypserv le fait peut être pointer vers le mauvais serveur d'annuaire LDAP. Le serveur d'annuaire n'est peut-être pas non plus en cours d'exécution.

Solution: Reconfigurer et confirmer.

  • Reconfigurez le fichier ypserv de telle sorte qu'il pointe vers le bon serveur d'annuaire LDAP.

  • Pour confirmer que le serveur LDAP est en cours d'exécution, entrez :

    % ping hostname 5 | grep "no answer" || \
         (ldapsearch -h hostname -s base -b ""  \
         "objectclass=*" >/dev/null && echo Directory accessible)

    Si le serveur n'est pas disponible, le message suivant s'affiche : no answer from hostname. En cas de problèmes avec le serveur LDAP, le message suivant s'affiche : ldap_search: Can't connect to the LDAP server - Connection refused. Enfin, le message suivant s'affiche : Directory accessible.

Timeout

Numéro d'erreur : 85

Cause: Une opération LDAP a expiré, généralement pendant la mise à jour d'une carte à partir de l'arborescence DIT. La carte peut désormais contenir des informations obsolètes.

Solution: Augmentez la valeur des attributs nisLDAPxxxTimeout dans le fichier de configuration ypserv.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant