Hallo Jens
Herzlichen Dank fuer den Tipp! Habe nicht mehr mit Feedback von dieser Liste gerechnet (da ist ja soviel Laerm), gluecklicherweise hab ich trotzden nochmals reingeschaut.
Werde das gleich ausprobieren. Ich verwende in den client configs (libnss_ldap.conf, pam_ldap.conf, ldap.conf) statt host das uri Statement. Da waren bei mir bis jetzt immer 4 URIs eingetragen (Master- und Slaveserver jeweils ldap:// und ldaps://). So muss ich mich wohl mit dem Master ueber den TLS-Port begnuegen, bis dieser Bug (http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=278471) behoben ist.
Nochmals Danke und Gruss Paul
Nochmals Danke und Gruss Jens Heidbüchel schrieb:
Hi Paul,
ich bekomme solche Fehlermeldungen immer, wenn in der libnss_ldap.conf mehr als eine IP bei host stehen. Mit einem eingetragenen Server funktioniert das wunderbar.
Jens.
Paul Coray wrote:
Hallo alle
Mein erstes posting auf dieser Liste:-)
Versuch schon den ganzen Tag einen OpenLDAP Client mit Sarge, libldap2 2.1.30-3, libnss-ldap 220-1 an meinen OpenLDAP Server (ebenfalls auf Sarge, slapd 2.1.30-3) zu binden. Da passieren so komische Sachen wie:
# getent passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh
[...und all die anderen lokalen User, dann gleich anschliessend, wenn der nsswitch ldap fragen will:]
getent: /home/roland/debian/openldap/build/2.1.30/openldap2-2.1.30/libraries/libldap/cyrus.c:468: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed. Aborted
Den Bug #272073 wegen der buildinfo von roland hab ich gesehen, scheint mir aber hier nicht relevant.
Ich dachte zuerst, meine TLS Konfiguration ist schuld, aber das Problem bleibt, auch wenn alles ueber Klartext laeuft.
Mit den ldaptools wie ldapsearch kann ich den Server problemlos erreichen. Der Server kann sich selber problemlos per getent/finger etc. abfragen, mit identischer Version von libnss-ldap...
Ist jemandem das Problem bekannt?
Danke und Gruss Paul
PS: Debian rocks!
-- Paul Coray Administrator Server und Netzwerk
Oeffentliche Bibliothek der Universitaet Basel EDV-Abteilung Schoenbeinstrasse 18-20 CH-4056 Basel
Tel: +41 61 267 05 13 Fax: +41 61 267 31 03
mailto:[EMAIL PROTECTED] http://www.ub.unibas.ch
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)