Les problèmes suivants peuvent se produire lors de l'exécution du serveur N2L. Les causes possibles et les solutions sont fournies.
Le fichier de mappage NISLDAPmapping est complexe. De nombreuses erreurs potentielles risquent de provoquer un comportement inattendu du mappage. Utilisez les techniques suivantes pour résoudre ces problèmes.
Un message de la console s'affiche lorsque ypserv -ir (ou – Ir) s'exécute
Description: Un message simple s'affiche sur la console et le serveur s'arrête (une description détaillée est enregistrée dans le syslog).
Cause: La syntaxe du fichier de mappage est peut-être incorrecte.
Solution: Vérifiez et corrigez la syntaxe dans le fichier NISLDAPmapping.
Le démon NIS s'arrête au démarrage
Description: Lors de l'exécution de ypserv ou d'autres démons NIS, un message d'erreur en rapport avec LDAP est consigné et le démon s'arrête.
Cause: Il existe plusieurs causes possibles :
Le serveur LDAP ne peut pas être contacté.
Une entrée trouvée dans une carte NIS ou dans l'arborescence DIT n'est pas compatible avec le mappage spécifié.
Une tentative de lecture ou d'écriture sur le serveur LDAP renvoie une erreur.
Solution: Consultez le journal d'erreurs sur le serveur LDAP. Reportez-vous aux descriptions des erreurs LDAP dans la section Messages d'erreur LDAP courants.
Résultats inattendus des opérations NIS
Description: Les opérations NIS ne renvoient pas les résultats attendus mais aucune erreur n'est consignée.
Cause: Les cartes LDAP ou NIS peuvent contenir des entrées incorrectes, ce qui empêche les mappages de se dérouler comme prévu.
Solution: Vérifiez et corrigez les entrées dans l'arborescence DIT LDAP et dans les versions N2L des cartes NIS.
Vérifiez que les entrées dans l'arborescence DIT LDAP sont correctes ou corrigez-les au besoin.
Si vous utilisez Oracle Directory Server Enterprise Edition, démarrez la console de gestion en exécutant la commande dsadm startconsole.
Vérifiez que les versions N2L des cartes NIS dans le répertoire /var/yp contiennent les entrées prévues en comparant la carte qui vient d'être générée et la carte d'origine. Corrigez les entrées si nécessaire.
# cd /var/yp/domainname # makedbm -u test.byname # makedbm -u test.byname
Gardez à l'esprit les points suivants lorsque vous vérifiez le résultat des cartes :
L'ordre des entrées n'est peut-être pas le même dans les deux fichiers.
Exécutez la commande sort avant la comparaison des résultats.
L'utilisation des espaces n'est peut-être pas la même dans les deux fichiers.
Exécutez la commande diff -b lors de la comparaison des résultats.
Ordre de traitement des cartes NIS
Description: Des violations de classe d'objet surviennent.
Cause: Lorsque la commande ypserv -i est exécutée, chaque carte NIS est lue et son contenu enregistré dans l'arborescence DIT. Plusieurs cartes peuvent fournir des attributs à un même objet DIT. En règle générale, une carte crée la plus grande partie de l'objet, y compris tous ses attributs MUST. D'autres cartes fournissent des attributs MAY supplémentaires.Les cartes sont traitées dans l'ordre selon lequel les attributs nisLDAPobjectDN apparaissent dans le fichier NISLDAPmapping. Lorsque les cartes contenant les attributs MAY sont traitées avant celles contenant les attributs MUST, des violations de classe d'objet surviennent. Pour plus d'informations sur cette erreur, reportez-vous à l'erreur 65 à la section Messages d'erreur LDAP courants.
Solution: Réorganisez les attributs nisLDAPobjectDN de façon à traiter les cartes dans l'ordre approprié.Comme solution temporaire, exécutez la commandeypserv -i plusieurs fois. Chaque fois la commande est exécutée, l'entrée LDAP se rapproche l'état finalisé.
Le délai d'attente du serveur a expiré.
Cause: Lorsque le serveur N2L actualise une carte, le résultat peut être l'accès unique à un grand annuaire LDAP. Si le serveur Oracle Directory Server Enterprise Edition n'est pas correctement configuré, cette opération risque d'expirer avant la fin de l'opération.
Solution: Afin d'éviter les délais d'expiration du serveur d'annuaire, modifiez les attributs suivants de Oracle Directory Server Enterprise Edition de façon manuelle ou en exécutant la commande idsconfig. Pour plus d'informations, reportez-vous aux sections Messages d'erreur LDAP courants et Pratiques recommandées dans le cadre de la transition de NIS à LDAP avec Oracle Directory Server Enterprise Edition.
La commande ypserv démarre mais ne répond pas aux demandes NIS.
Cause: Les fichiers de verrouillage du serveur N2L ne synchronisent pas correctement l'accès aux cartes NIS. Cela ne devrait jamais se produire.
Solution: Saisissez les commandes suivantes sur le serveur N2L pour obtenir la description des actions :
# svcadm disable network/nis/server:default # rm /var/run/yp_maplock /var/run/yp_mapupdate # svcadm enable network/nis/server:default
Le serveur N2L se bloque.
Cause: Lorsque les adresses du serveur maître N2L et du serveur LDAP ne sont pas répertoriées correctement dans les fichiers hosts, ipnodes ou ypserv, un interblocage peut se produire. Pour plus de détails sur la configuration d'adresses pour N2L, reportez-vous à la section Prérequis pour la transition de NIS à LDAP.
Pour un exemple de scénario d'interblocage, tenez compte de la séquence d'événements suivante :
Un client NIS tente de rechercher une adresse IP.
Le serveur N2L constate que l'entrée hosts est obsolète.
Le serveur N2L tente de mettre à jour l'entrée hosts à partir d'un serveur LDAP.
Le serveur N2L obtient le nom de son serveur LDAP d'ypserv puis effectue une recherche à l'aide de libldap.
libldap tente de convertir le nom du serveur LDAP en adresse IP en effectuant un appel au commutateur du service de noms.
Le commutateur du service de noms NIS peut effectuer un appel NIS au serveur N2L, qui se bloque.
Solution: Répertoriez les adresses du serveur maître N2L et du serveur LDAP dans les fichiers hosts ou ipnodes sur le serveur maître N2L. La nécessité de répertorier les adresses de serveur dans hosts, ipnodes ou les deux fichiers dépend de la manière dont ces fichiers sont configurés pour résoudre les noms d'hôtes locaux. Vérifiez également que la propriété config/hosts du service svc:/network/name-service/switch répertorie files avant nis dans l'ordre de recherche.Une autre solution à ce problème d'interblocage consiste à préciser l'adresse du serveur LDAP (et pas son nom d'hôte) dans le fichier ypserv. Etant donné que l'adresse du serveur LDAP est répertoriée à un autre emplacement, la modification de l'adresse du serveur LDAP ou du serveur N2L requiert un peu plus d'effort.