Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Mensajes de error de LDAP comunes

A veces, el servidor N2L registra errores que se relacionan con problemas internos de LDAP, lo que resulta en mensajes de error relacionados con LDAP. Aunque los errores no son fatales, indican problemas para investigar. Por ejemplo, el servidor N2L podría seguir funcionando, pero proporcionando resultados incompletos y desactualizados.

En esta sección, se describen algunos de los mensajes de error de LDAP comunes que pueden aparecer al implementar el servicio N2L. Se incluyen descripciones del error y las posibles causas y soluciones.

Administrative limit exceeded

Error Number: 11

Cause: Se realizó una búsqueda LDAP que era mayor que la permitida por el atributo nsslapd-sizelimit del servidor de directorios. Sólo se devolverá información parcial.

Solución: Aumente el valor del atributo nsslapd-sizelimit o implemente un índice de VLV para la búsqueda que falla.

Invalid DN Syntax

Error Number: 34

Cause: Se ha intentado escribir una entrada LDAP con un DN que contiene caracteres no válidos. El servidor N2L intenta evitar caracteres no válidos, como el símbolo +, que se generan en los DN.

Solución: Compruebe el registro de errores del servidor LDAP para averiguar qué DN no válidos se escribieron y luego modifique el archivo NISLDAPmapping que generó los DN no válidos.

Object class violation

Error Number: 65

Cause: Se ha intentado escribir una entrada LDAP que no es válida. Por lo general, este error se debe a que faltan atributos MUST que puede deberse a cualquiera de las siguientes circunstancias:

  • Errores en el archivo NISLDAPmapping que crea entradas con atributos faltantes.

  • Intenta añadir un atributo AUXILIARY a un objeto que no existe.

    Por ejemplo, si un nombre de usuario no se ha creado todavía desde la asignación passwd.byxxx, un intento de agregar información auxiliar a ese usuario fallará.

Solución: Para los errores en el archivo NISLDAPmapping, compruebe lo que se escribió en el registro de errores del servidor para determinar la naturaleza del problema.

No es posible contactar con servidor LDAP

Error Number: 81

Cause: El archivo ypserv puede estar configurado incorrectamente y apuntar al servidor de directorios LDAP equivocado. Como alternativa, el servidor de directorios podría no estar ejecutándose.

Solución: Vuelva a configurarlo y confírmelo.

  • Vuelva a configurar el archivo ypserv para apuntar al servidor de directorios LDAP correcto.

  • Para confirmar que el servidor LDAP está en ejecución, escriba:

    % ping hostname 5 | grep "no answer" || \
         (ldapsearch -h hostname -s base -b ""  \
         "objectclass=*" >/dev/null && echo Directory accessible)

    Si el servidor no está disponible, se muestra este mensaje: no answer from hostname. Si hay problemas con el servidor LDAP, se muestra este mensaje: ldap_search: Can't connect to the LDAP server - Connection refused. Por último, si todo funciona, se muestra el siguiente mensaje: Directory accessible.

Timeout

Error Number: 85

Cause: Una operación LDAP superó el tiempo de espera, posiblemente cuando se actualizaba un mapa desde el DIT. Es posible que ahora la asignación tenga información desactualizada.

Solución: Aumente los atributos nisLDAPxxxTimeout en el archivo de configuración ypserv.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente