[EMAIL PROTECTED] wrote: > Ciao a tutti, > nel configurare pam_ldap ed nss_ldap (per la sola autenticazione > centralizzata) sulle macchine Linux verso AD, ho rilevato su una di queste > che ldap andava in errore: > > ldap_free_connection: actually freed > su: ../../../libraries/liblber/sockbuf.c:91: ber_sockbuf_ctrl: Assertion ` > ( > (sb) > > ->sb_opts.lbo_valid == 0x3 )' failed.
Questo errore, se non ricordo male, e' la conseguenza del fatto che nss_ldap usa la libldap in modo non-reentrant, e quindi e' inerentemente non thread-safe, ma non ci si puo' fare nulla. > Ho letto su un forum che mettendo il parametro "referrals no" si risolve > il problema, infatti l'errore è sparito e l'autenticazione funziona. > Ma qualcuno sa dirmi il significato di questo parametro e sopratutto se è > cosa buona che sia attivo?? AD ha il vizio di ritornare un sacco di referral (di solito inutili), che nss_ldap non sa gestire e delega alla libldap, con il risultato che vedi. Se effettivamente non occorre inseguire i referral, disabilitarli e' sicuramente benefico, anche in termini di prestazioni. Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it --------------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Email: [EMAIL PROTECTED] ---------------------------------------
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
