N2L 서버에서 내부 LDAP 문제와 관련된 오류를 기록하여 LDAP 관련 오류 메시지가 생성되는 경우가 있습니다. 치명적인 오류는 아니지만 오류 메시지의 문제를 조사해야 합니다. 예를 들어, N2L 서버가 계속 작동하지만 오래된 결과나 불완전한 결과를 제공할 수 있습니다.
이 절에서는 N2L 서비스를 구현할 때 발생할 수 있는 일반 LDAP 오류 메시지에 대해 설명합니다. 오류 설명과 가능한 오류 원인 및 해결 방법이 포함되어 있습니다.
Administrative limit exceeded
오류 번호: 11
Cause: 디렉토리 서버의 nsslapd-sizelimit 속성에서 허용되는 것보다 큰 LDAP 검색이 수행되었습니다. 부분 정보만 반환됩니다.
해결 방법: nsslapd-sizelimit 속성의 값을 늘리거나 실패한 검색에 대해 VLV 색인을 구현합니다.
Invalid DN Syntax
오류 번호: 34
Cause: 잘못된 문자가 포함된 DN으로 LDAP 항목을 쓰려고 시도했습니다. N2L 서버가 DN에 생성된 + 기호 등의 잘못된 문자를 이스케이프하려고 합니다.
해결 방법: LDAP 서버 오류 로그를 검사하여 기록된 잘못된 DN을 확인한 다음 잘못된 DN을 생성한 NISLDAPmapping 파일을 수정합니다.
Object class violation
오류 번호: 65
Cause: 잘못된 LDAP 항목을 쓰려고 시도했습니다. 일반적으로 이 오류는 MUST 속성의 누락으로 다음과 같은 경우에 발생할 수 있습니다.
속성이 누락된 항목을 만드는 NISLDAPmapping 파일의 버그
존재하지 않는 객체에 AUXILIARY 속성을 추가하려는 시도
예를 들어, passwd.byxxx 맵에서 사용자 이름이 아직 생성되지 않은 경우 해당 사용자에게 보조 정보를 추가하려고 하면 실패합니다.
해결 방법: NISLDAPmapping 파일 버그의 경우 서버 오류 로그에 기록된 내용을 검사하여 문제의 특성을 확인합니다.
Can't contact LDAP server
오류 번호: 81
Cause: ypserv 파일이 잘못된 LDAP 디렉토리 서버를 가리키도록 잘못 구성되었을 수 있습니다. 또는 디렉토리 서버가 실행되고 있지 않을 수 있습니다.
해결 방법: 재구성하고 확인합니다.
올바른 LDAP 디렉토리 서버를 가리키도록 ypserv 파일을 재구성합니다.
LDAP 서버가 실행 중인지 확인하려면 다음을 입력합니다.
% ping hostname 5 | grep "no answer" || \
(ldapsearch -h hostname -s base -b "" \
"objectclass=*" >/dev/null && echo Directory accessible)서버를 사용할 수 없는 경우 no answer from hostname 메시지가 표시됩니다. LDAP 서버에 문제가 있는 경우 ldap_search: Can't connect to the LDAP server - Connection refused 메시지가 표시됩니다. 마지막으로, 정상적으로 작동 중인 경우 Directory accessible 메시지가 표시됩니다.
Timeout
오류 번호: 85
Cause: 일반적으로 DIT에서 맵을 업데이트하는 동안 LDAP 작업이 시간 초과되었습니다. 이제 맵에 오래된 정보가 들어 있을 수 있습니다.
해결 방법: ypserv 구성 파일에서 nisLDAPxxxTimeout 속성을 늘립니다.