PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : openldap - ldapmodify verursacht segfault error



lziegler
03.05.06, 23:14
Hallo alle zusammen,

ich habe es endlich geschafft einen LDAP Server mit TLS / SSL mit Samba zu kombinieren. Da ich jedoch immer wieder beim Anmelden Fehler erhalten habe, dass das Servergespeicherte Profil nicht auffindbar ist, wollte ich nun meinen vorhandenen Benutzern einige Attribute (z.B. sambaHomePath etc.) einfügen. Sobald ich jedoch den ldapmodify - Befehl ausführe (ldapmodify -x -D "cn=..." -H ldaps://... -W -f ldif.datei), stürzt der LDAP-Server mit der Fehlermeldung "kernel: slapd: causes segfault at ...." ab. Seltsamerweise tritt dieser Fehler nicht auf, wenn ich attributwerte mit Yast ändere, was ja schließlich auch den ldapmodify-Befehl ausführen müsste.
Ich habe inzwischen keine Idee mehr, woran das noch liegen könnte.
Ich bin für jede Hilfe dankbar.

Lars

mkahle
04.05.06, 08:43
Da der Server abraucht, würde ich diesen an Deiner Stelle mal im Debug-Modus (z.B. mit "-d 255" als zusätzlichen Parameter zum slapd) in einem Terminal im Vordergrund laufen lassen und schauen, was er so letztes macht, bevor er abraucht. Sollte dies nicht weiterhelfen, den slapd mal mit "-d 0" aber unter strace laufen lassen und die letzte Zeilen vor dem "abrauchen" durchsehen (oder hier posten).

lziegler
05.05.06, 11:59
Ich habe bereits den slapd mit "-d100" laufen lassen, jedoch waren keine Fehler direkt vor dem Absturz angezeigt. Ich werde es heute nochmals mit -d255 versuchen und mal schaun, was dann passiert. Bei strace musst du mir mal auf die Sprünge helfen, leider kann ich gerade nicht damit anfangen. Ich habe auch bereits mehrere Foren im Internet durchsucht und einige haben gemeint, dass es mit SSL/TLS zusammenhängt und das Problem durch die direkte Angabe von "ldapmodify ... -H ldaps://...." behoben werden könnte, allerdings blieb dieser Versuch erfolglos. Was mich auch noch etwas wundert, dass ldapadd und ldapsearch einwandfrei funktioniert. Nur das ändern vorhandener Einträge funktioniert nicht, wobei es egal ist, ob es sich um den changetype add, modify oder replace handelt.

lziegler
06.05.06, 11:19
Also mein Problem hat sich seit gestern Abend in Wohlgefallen aufgelöst. Ich hab den Fehler gefunden. In meiner LDIF Datei war ein Tippfehler, wodurch der LDAP versucht hat einen Eintrag zu ändern, der nicht existiert, was ihn dann zum vollständigen Absturz gebracht hat. Ziemlich ärgerliche Sache. So ein Sch... kostet dann immer jede Menge Zeit.