N2L サーバーが LDAP 内部の問題に関連するエラーをログに記録して、LDAP 関連のエラーメッセージが表示される場合があります。エラーは致命的なものではありませんが、調査すべき問題を示しています。たとえば、N2L サーバーは動作を継続していても、返される結果が古かったり、不完全になる場合があります。
このセクションでは、N2L サービスを実装するときに発生する可能性のある、よくある LDAP エラーメッセージをいくつか示します。エラーの説明、考えられる原因、およびエラーの解決も含みます。
Administrative limit exceeded
エラー番号: 11
Cause: ディレクトリサーバーの nsslapd-sizelimit 属性で許可されているものより大きな LDAP 検索が実行されました。情報の一部だけが返されます。
解決策: nsslapd-sizelimit 属性の値を増やすか、または失敗した検索のための VLV インデックスを実装します。
Invalid DN Syntax
エラー番号: 34
Cause: 不正な文字を含む DN で LDAP エントリを書き込もうとする試みが行われました。N2L サーバーは、DN 内で生成される + 記号などの不正な文字のエスケープを試みます。
解決策: LDAP サーバーのエラーログをチェックして、どの不正な DN が書き込まれたかを見つけたあと、不正な DN を生成した NISLDAPmapping ファイルを変更します。
Object class violation
エラー番号: 65
Cause: 無効な LDAP エントリを書き込もうとする試みが行われました。一般に、このエラーは、次のいずれかの状況で起こる可能性のある MUST 属性の欠落のために発生します。
見つからない属性のエントリを作成する NISLDAPmapping ファイルのバグ
存在しないオブジェクトへの AUXILIARY 属性の追加の試み
たとえば、ユーザー名がまだ passwd.byxxx マップから作成されていない場合、そのユーザーに対する補足情報の追加の試みは失敗します。
解決策: NISLDAPmapping ファイル内のバグの場合は、サーバーのエラーログに書き込まれた内容をチェックして問題の本質を特定します。
Can't contact LDAP server
エラー番号: 81
Cause: ypserv ファイルが、間違った LDAP ディレクトリサーバーを指し示すように誤って構成されている可能性があります。または、ディレクトリサーバーが稼働していません。
解決策: 再構成して確認します。
ypserv ファイルを再構成して、正しい LDAP ディレクトリサーバーを指定します。
LDAP サーバーが実行中であることを確認するには、次のように入力します。
% ping hostname 5 | grep "no answer" || \ (ldapsearch -h hostname -s base -b "" \ "objectclass=*" >/dev/null && echo Directory accessible)
サーバーが使用できない場合は、「no answer from hostname」というメッセージが表示されます。LDAP サーバーに問題がある場合は、「ldap_search: Can't connect to the LDAP server - Connection refused」というメッセージが表示されます。最後に、すべてが動作している場合は、「 Directory accessible.」というメッセージが表示されます。
Timeout
エラー番号: 85
Cause: LDAP 操作がタイムアウトしました。通常は、DIT からのマップの更新中に発生します。古い情報がマップに含まれている可能性があります。
解決策: ypserv 構成ファイル内の nisLDAPxxxTimeout 属性の値を増やします。