Ma referral sono i riferimenti agli attributi di AD?? Intanto ho trovato il parametro che gli dava fastidio, è "nss_map_objectclass posixGroup group", l'ho commentato e anche senza forzare il parametro referral il tutto funziona. Quindi probabilmente non riesce a mappare correttamente i gruppi di AD in POSIX, in effetti per la sola autenticazione non è necessario suppongo la gestione dei gruppi da AD per linux..
>----Messaggio originale---- >Da: [EMAIL PROTECTED] >Data: 05/12/2007 11.39 >A: "[EMAIL PROTECTED]"<[EMAIL PROTECTED]> >Cc: <[email protected]> >Ogg: Re: [OpenLDAP] referral is right? > >[EMAIL PROTECTED] wrote: >> Ciao a tutti, >> nel configurare pam_ldap ed nss_ldap (per la sola autenticazione >> centralizzata) sulle macchine Linux verso AD, ho rilevato su una di queste >> che ldap andava in errore: >> >> ldap_free_connection: actually freed >> su: ../../../libraries/liblber/sockbuf.c:91: ber_sockbuf_ctrl: Assertion ` >> ( >> (sb) >> ->sb_opts.lbo_valid == 0x3 )' failed. > >Questo errore, se non ricordo male, e' la conseguenza del fatto che >nss_ldap usa la libldap in modo non-reentrant, e quindi e' inerentemente >non thread-safe, ma non ci si puo' fare nulla. > >> Ho letto su un forum che mettendo il parametro "referrals no" si risolve >> il problema, infatti l'errore è sparito e l'autenticazione funziona. >> Ma qualcuno sa dirmi il significato di questo parametro e sopratutto se è >> cosa buona che sia attivo?? > >AD ha il vizio di ritornare un sacco di referral (di solito inutili), >che nss_ldap non sa gestire e delega alla libldap, con il risultato che >vedi. Se effettivamente non occorre inseguire i referral, disabilitarli >e' sicuramente benefico, anche in termini di prestazioni. > >Ciao, p. > > > >Ing. Pierangelo Masarati >OpenLDAP Core Team > >SysNet s.r.l. >via Dossi, 8 - 27100 Pavia - ITALIA >http://www.sys-net.it >--------------------------------------- >Office: +39 02 23998309 >Mobile: +39 333 4963172 >Email: [EMAIL PROTECTED] >--------------------------------------- > > > ________________________________________________________ Tiscali Voce 8 Mega: Telefono + Adsl a soli € 4,95 al mese. http://abbonati.tiscali.it/telefono-adsl/prodotti/tc/voce8mega/
_______________________________________________ OpenLDAP mailing list [email protected] https://www.sys-net.it/mailman/listinfo/openldap
