N2L 서버를 실행하는 동안 다음 문제가 발생할 수 있습니다. 가능한 원인 및 해결 방법이 제공됩니다.
매핑 파일 NISLDAPmapping은 복잡합니다. 많은 잠재적 오류로 인해 매핑이 예기치 않은 방식으로 작동할 수 있습니다. 다음 방법을 사용하여 이러한 문제를 해결합니다.
Console Message Displays When ypserv -ir (or –Ir) Runs
설명: 간단한 메시지가 콘솔에 표시되고 서버가 종료됩니다(자세한 설명이 syslog에 기록됨).
Cause: 매핑 파일의 구문이 잘못되었을 수 있습니다.
해결 방법: NISLDAPmapping 파일의 구문을 확인하고 수정합니다.
NIS Daemon Exits at Startup
설명: ypserv 또는 다른 NIS 데몬을 실행하면 LDAP 관련 오류 메시지가 기록되고 데몬이 종료됩니다.
Cause: 원인은 다음 중 하나일 수 있습니다.
LDAP 서버에 연결할 수 없습니다.
NIS 맵 또는 DIT의 항목이 지정한 매핑과 호환되지 않습니다.
LDAP 서버를 읽거나 쓰려고 하면 오류가 반환됩니다.
해결 방법: LDAP 서버의 오류 로그를 검사합니다. 일반 LDAP 오류 메시지의 LDAP 오류 설명을 참조하십시오.
Unexpected Results From NIS Operations
설명: NIS 작업에서 예상 결과가 반환되지 않지만 오류는 기록되지 않습니다.
Cause: LDAP 또는 NIS 맵에 잘못된 항목이 있어서 매핑이 의도대로 완료되지 않았을 수 있습니다.
해결 방법: NIS 맵의 N2L 버전 및 LDAP DIT의 항목을 확인하고 수정합니다.
LDAP DIT에 올바른 항목이 있는지 확인하고 필요에 따라 항목을 수정합니다.
Oracle Directory Server Enterprise Edition을 사용 중인 경우 dsadm startconsole 명령을 실행하여 관리 콘솔을 시작합니다.
새로 생성된 맵을 원래 맵과 비교하여 /var/yp 디렉토리에 있는 NIS 맵의 N2L 버전에 예상 항목이 있는지 확인합니다. 필요에 따라 항목을 수정합니다.
# cd /var/yp/domainname # makedbm -u test.byname # makedbm -u test.byname
맵의 출력을 확인할 때 다음 사항에 주의합니다.
두 파일에서 항목 순서가 동일하지 않을 수 있습니다.
출력을 비교하기 전에 sort 명령을 사용합니다.
두 파일에서 공백 사용이 동일하지 않을 수 있습니다.
출력을 비교할 때 diff -b 명령을 사용합니다.
Processing Order of NIS Maps
설명: 객체 클래스 위반이 발생합니다.
Cause: ypserv -i 명령을 실행하면 각 NIS 맵을 읽고 해당 내용이 DIT에 기록됩니다. 여러 맵이 동일한 DIT 객체에 속성을 제공할 수 있습니다. 일반적으로 하나의 맵이 객체의 모든 MUST 속성을 비롯하여 객체의 대부분을 만듭니다. 다른 맵은 추가 MAY 속성을 제공합니다.맵은 NISLDAPmapping 파일에서 nisLDAPobjectDN 속성의 표시 순서와 동일한 순서로 처리됩니다. MAY 속성을 포함하는 맵이 MUST 속성을 포함하는 맵보다 먼저 처리되는 경우 객체 클래스 위반이 발생합니다. 이 오류에 대한 자세한 내용은 일반 LDAP 오류 메시지의 오류 65를 참조하십시오.
해결 방법: 맵이 올바른 순서대로 처리되도록 nisLDAPobjectDN 속성의 순서를 재지정합니다.임시 해결 방법으로, ypserv -i 명령을 여러 번 다시 실행합니다. 명령이 실행될 때마다 LDAP 항목이 완전한 상태에 근접합니다.
The server times out.
Cause: N2L 서버가 맵을 새로 고치면 그 결과로 큰 LDAP 디렉토리에 대한 단일 액세스가 발생할 수 있습니다. Oracle Directory Server Enterprise Edition이 올바르게 구성되지 않은 경우 이 작업이 완료되기 전에 시간 초과가 발생할 수 있습니다.
해결 방법: 디렉토리 서버 시간 초과가 발생하지 않도록 하려면 수동으로 또는 idsconfig 명령을 실행하여 Oracle Directory Server Enterprise Edition 속성을 수정합니다. 자세한 내용은 일반 LDAP 오류 메시지 및 Oracle Directory Server Enterprise Edition에서의 NIS-to-LDAP 최적 사용법을 참조하십시오.
The ypserv command starts but does not respond to NIS requests.
Cause: N2L 서버 잠금 파일이 NIS 맵에 대한 액세스를 올바르게 동기화하고 있지 않습니다. 이 문제는 절대 발생해서는 안됩니다.
해결 방법: N2L 서버에서 다음 명령을 입력하여 작업을 기술합니다.
# svcadm disable network/nis/server:default # rm /var/run/yp_maplock /var/run/yp_mapupdate # svcadm enable network/nis/server:default
The N2L server deadlocks.
Cause: N2L 마스터 서버와 LDAP 서버의 주소가 hosts, ipnodes 또는 ypserv 파일에 제대로 나열되어 있지 않으면 교착 상태가 발생할 수 있습니다. N2L의 올바른 주소 구성에 대한 자세한 내용은 NIS-to-LDAP 전환에 대한 필수 조건을 참조하십시오.
교착 상태 시나리오의 예를 보려면 다음 이벤트 시퀀스를 고려합니다.
NIS 클라이언트가 IP 주소를 조회하려고 합니다.
N2L 서버에서 hosts 항목이 오래된 것을 발견합니다.
N2L 서버가 LDAP에서 hosts 항목을 업데이트하려고 합니다.
N2L 서버가 ypserv에서 LDAP 서버 이름을 가져온 다음 libldap을 사용하여 검색합니다.
libldap이 이름 서비스 스위치를 호출하여 LDAP 서버 이름을 IP 주소로 변환하려고 합니다.
이름 서비스 스위치가 N2L 서버에 대해 NIS 호출을 수행하여 교착 상태가 발생할 수 있습니다.
해결 방법: N2L 마스터 서버와 LDAP 서버의 주소를 N2L 마스터 서버의 hosts 또는 ipnodes 파일에 나열합니다. 서버 주소가 hosts 파일과 ipnodes 파일 중 하나에 나열되어야 할지 아니면 두 파일 모두에 나열되어야 할지는 로컬 호스트 이름 확인을 위해 이러한 파일이 구성된 방식에 따라 달라집니다. 또한 svc:/network/name-service/switch 서비스에 대한 config/hosts 등록 정보의 조회 순서에서 files가 nis 앞에 나열되는지 확인합니다. 이 교착 상태 문제를 해결하는 대체 방법은 ypserv 파일에 호스트 이름이 아니라 LDAP 서버 주소를 나열하는 것입니다. LDAP 서버 주소가 다른 장소에 나열되므로 LDAP 서버 또는 N2L 서버의 주소를 변경할 경우 약간의 추가 작업이 필요합니다.