openldap üzenetek

Linux-haladó

Sziasztok!

Egy ideje a következő üzenetet látom a naplóban: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16 Természetesen rákerestem, de nem jutottam előbbre a találatokkal. Nem látok miatta működésbeli problémát, de egyrészt teleszemeteli a naplót, másrészt lehet olyan negatív hatása, amit még nem vettem észre. Találkoztatok már vele, van valami ötletetek, mit lehet ellene tenni?
Debian Jessie-n jelentkezik. Master-slave módban használom az openldap-ot, és mindkét oldalon jelentkezik a hibaüzenet. Egészen pontosan van egy harmadik szerver, ami szintén slave, ott viszont nem jelentkezik a hibaüzenet. Ami különbséget látok, hogy ott még a 3.2.0-4-es kernel fut.

slapd.conf: 

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include		/etc/ldap/schema/samba3.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel none
idletimeout	3600
modulepath	/usr/lib/ldap
moduleload	back_hdb
moduleload	syncprov
sizelimit unlimited
tool-threads 1
TLSCertificateFile /etc/ssl/certs/srv3cert.pem
TLSCertificateKeyFile /etc/ssl/private/srv3key.pem
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSVerifyClient never
backend		hdb
database        hdb
suffix		"dc=xyz,dc=site"
rootdn          "cn=ldapsu,dc=xyz,dc=site"
rootpw		{SSHA}.....
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 100000000 1
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
dbconfig set_lg_regionmax 262144
dbconfig set_lg_bsize 524288
dbconfig set_lg_dir             /var/lib/ldap
dbconfig set_flags               DB_LOG_AUTOREMOVE
index objectClass	eq
index cn                    pres,sub,eq
index sn                    pres,sub,eq
index uid                   pres,sub,eq
index displayName           pres,sub,eq
index uidNumber             eq
index gidNumber             eq
index memberUID             eq
index sambaSID              eq
index sambaPrimaryGroupSID  eq
index sambaDomainName       eq
index default               sub
index sambaSIDList          eq
index sambaGroupType        eq
index entryCSN,entryUUID eq
index uniqueMember          eq
index member		    eq
lastmod         on
checkpoint      512 30
access to *
	by dn.exact="cn=replicator,dc=xyz,dc=site" read
	by * break
access to dn.base="" 
	by self write
	by * read
access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdCanChange
        by dn="cn=ldadmin,dc=xyz,dc=site" write
        by dn="cn=replicator,dc=xyz,dc=site" read
        by self write
        by anonymous auth
        by * none
access to attrs=shadowLastChange
	by self write
	by * read
access to *
        by dn="cn=ldadmin,dc=xyz,dc=site" write
        by dn="cn=idmapsu,dc=xyz,dc=site" write
        by dn="cn=replicator,dc=xyz,dc=site" read
        by * read
	by anonymous auth
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100
  • 921 megtekintés

( SzBlackY | 2016. 09. 07., sze – 18:19 )

Az OID szerint egy openLDAP-specifikus deref control (http://www.openldap.org/faq/data/cache/1469.html - lásd a linkelt RFC draftet, 2009-ből...), a 666 alapján experimental.

Keresd meg, hogy melyik kliensed küldözget ilyet és nézd meg, hogy miért küldi :)

Szerk.: Ha van Samba4-et, ami ezt használja back-endnek, az lehet a hibás, az abban levő samdb hivatkozik rá (aztán külön kezeli, hogy ha nem tudná a szerver...), valszeg az küldi ezeket a kéréseket.

Szerk 2.: a kernel verziószám alapján a harmadik szerver még wheezy lehet, amin backports nélkül még 3-as Samba van, azon ezért nincs ilyen a logokban.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)