Se pueden producir los siguientes problemas al ejecutar el servidor N2L. Se proporcionan posibles causas y soluciones.
El archivo de asignación NISLDAPmapping es complejo. Muchos de los errores potenciales hacen que la asignación se comporte en forma inesperada. Utilice las siguientes técnicas para resolver dichos problemas.
El mensaje de la consola se muestra cuando se ejecuta ypserv -ir (o – Ir)
Descripción: Un simple mensaje aparece en la consola y el servidor se cierra (una descripción detallada se escribe en syslog).
Cause: Es posible que la sintaxis del archivo de asignación sea incorrecta.
Solución: Compruebe y corrija la sintaxis del archivo NISLDAPmapping.
El daemon NIS finaliza en el inicio
Descripción: Cuando se ejecuta ypserv u otros daemons NIS, se registra un mensaje de error relacionado con LDAP y se cierra el daemon.
Cause: Es posible que esto se deba a uno de los siguientes motivos:
No se puede establecer contacto con el servidor LDAP.
Una entrada encontrada en una asignación NIS o en el DIT no es compatible con la asignación especificada.
Un intento de lectura o escritura en el servidor LDAP devuelve un error.
Solución: Examine el registro de errores en el servidor LDAP. Consulte las descripciones de error LDAP en Mensajes de error de LDAP comunes.
Resultados inesperados de operaciones NIS
Descripción: Las operaciones NIS no devuelven los resultados esperados, pero no se registran errores.
Cause: Es posible que existan entradas incorrectas en los mapas de datos NIS o LDAP, lo que da como resultado asignaciones que no finalizan como deberían.
Solución: Compruebe y corrija entradas en el DIT de LDAP y en las versiones de N2L de los mapas de datos NIS.
Compruebe que existan las entradas correctas en el DIT de LDAP y corrija las entradas según sea necesario.
Si utiliza Oracle Directory Server Enterprise Edition, inicie la consola de gestión mediante la ejecución del comando dsadm startconsole.
Compruebe que las versiones de N2L de los mapas de datos NIS en el directorio /var/yp contengan las entradas esperadas comparando el mapa generado recientemente con el mapa original. Corrija las entradas según sea necesario.
# cd /var/yp/domainname # makedbm -u test.byname # makedbm -u test.byname
Tenga en cuenta lo siguiente cuando verifique los resultados para las asignaciones:
El orden de las entradas podría no ser el mismo en los dos archivos.
Utilice el comando sort antes de comparar el resultado.
El uso de espacios en blanco podría no ser el mismo en los dos archivos.
Utilice el comando diff -b al comparar la salida.
Procesamiento del orden de las asignaciones NIS
Descripción: Se producen infracciones de clases de objetos.
Cause: Cuando se ejecuta el comando ypserv -i, cada mapa de datos NIS se lee, y su contenido se escribe en el DIT. Varias asignaciones podrían contribuir atributos al mismo objeto del DIT. Por lo general, una asignación crea la mayor parte del objeto, incluidos todos los atributos MUST del objeto. Otras asignaciones contribuyen atributos MAY adicionales.Las asignaciones se procesan en el mismo orden en que aparecen los atributos nisLDAPobjectDN en el archivo NISLDAPmapping. Si se procesan asignaciones que contienen los atributos MAY antes que las asignaciones que contienen los atributos MUST, se producen infracciones en la clase de objeto. Consulte el Error 65 en Mensajes de error de LDAP comunes para obtener más información sobre este error.
Solución: Vuelva a ordenar los atributos nisLDAPobjectDN para que los mapas se procesen en el orden correcto.Como corrección temporal, vuelva a ejecutar el comando ypserv -i varias veces. Cada vez que el comando se ejecuta, la entrada LDAP alcanza el estado de completado.
The server times out.
Cause: Cuando el servidor N2L actualiza un mapa, el resultado puede ser un único acceso del directorio LDAP de gran tamaño. Si Oracle Directory Server Enterprise Edition no se ha configurado correctamente, puede que se exceda el tiempo de espera de la operación antes de que esta se complete.
Solución: Para evitar que se excedan los tiempos de espera del servidor de directorios, debe modificar los atributos de Oracle Directory Server Enterprise Edition manualmente o mediante la ejecución del comando idsconfig. Consulte Mensajes de error de LDAP comunes y Mejores prácticas de NIS a LDAP con Oracle Directory Server Enterprise Edition para obtener información.
The ypserv command starts but does not respond to NIS requests.
Cause: Los archivos de bloqueo del servidor N2L no están sincronizando correctamente el acceso a los mapas de datos NIS. Esto no debería ocurrir nunca.
Solución: Escriba los siguientes comandos en el servidor N2L para describir acciones:
# svcadm disable network/nis/server:default # rm /var/run/yp_maplock /var/run/yp_mapupdate # svcadm enable network/nis/server:default
The N2L server deadlocks.
Cause: Si las direcciones del servidor maestro N2L y el servidor LDAP no se muestran correctamente en los archivos hosts, ipnodes o ypserv, podría ocurrir un interbloqueo. Para obtener detalles sobre la correcta configuración de direcciones para N2L, consulte Requisitos previos para la transición de NIS a LDAP.
Para ver un ejemplo de un escenario de interbloqueo, tenga en cuenta la siguiente secuencia de eventos:
Un cliente NIS intenta buscar una dirección IP.
El servidor N2L descubre que la entrada hosts está desactualizada.
El servidor N2L intenta actualizar la entrada hosts de LDAP.
El servidor N2L obtiene el nombre de su servidor LDAP desde ypserv y, a continuación, realiza una búsqueda mediante libldap.
libldap intenta convertir el nombre del servidor LDAP a una dirección IP mediante una llamada al cambio de servicio de nombres.
El cambio de servicio de nombres puede ser una llamada NIS al servidor N2L, con interbloqueo.
Solución: Enumere las direcciones del servidor maestro N2L y el servidor LDAP en los archivos hosts o ipnodes del servidor maestro N2L. Si las direcciones del servidor deben estar enumeradas en hosts, ipnodes, o en ambos archivos depende de cómo estén configurados estos archivos para resolver nombres de host local. Además, compruebe que la propiedad config/hosts del servicio svc:/network/name-service/switch enumere files antes que nis en el orden de búsqueda. Una solución alternativa a este problema de interbloqueo es enumerar la dirección del servidor LDAP, no su nombre de host, en el archivo ypserv. Dado que la dirección del servidor LDAP aparecería en otro lugar, el cambio de la dirección del servidor LDAP o el servidor N2L requeriría un esfuerzo levemente mayor.