~Gh05t~
01.04.10, 16:55
Hallo zusammen,
ich habe nun einen Tag (!) zugebracht um meinen LDAP von Ubuntu 8.04 auf 9.10 zu portieren.
Leider ist die Leistung nicht sehr pralle, das Login an der Konsole dauert ungefähr 8 Sekunden. Im syslog erscheint (etwa im Sekundenabstand):
Apr 1 17:46:23 hyperion slapd[9738]: slapd starting
Apr 1 17:46:33 hyperion slapd[9738]: conn=1 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:34 hyperion slapd[9738]: conn=2 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:35 hyperion slapd[9738]: conn=3 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:36 hyperion slapd[9738]: conn=4 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:37 hyperion slapd[9738]: conn=5 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:38 hyperion slapd[9738]: conn=6 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:39 hyperion slapd[9738]: conn=7 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:40 hyperion slapd[9738]: conn=8 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Das Login geschieht nachdem der letzte Log erschienen ist, dann steht in der ersten Zeile der Konsole:
Failed to modify entry for user testuser.
...
Hat jemand ne Idee was das ist? Operation "1.3.6.1.4.1.1466.20037" ist der Versuch eines TLS-Handshakes, aber ich habe SSL/TLS überall deaktiviert oder jedenfalls nicht aktiviert. Jemand ne Idee?
Meine ldap.conf:
BASE dc=home,dc=com
URI ldap://127.0.0.1
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
#nss_ldap
rootbinddn cn=admin,dc=home,dc=com
nss_base_passwd ou=Users,dc=home,dc=com
nss_base_shadow ou=Users,dc=home,dc=com
nss_base_group ou=Groups,dc=home,dc=com
und nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
slap.conf hat sich seit cn=config wohl erledigt... wenn da jemand interesse dran hat poste ich n slapcat.
Danke für die Infos,
Gruß
Lukas
ich habe nun einen Tag (!) zugebracht um meinen LDAP von Ubuntu 8.04 auf 9.10 zu portieren.
Leider ist die Leistung nicht sehr pralle, das Login an der Konsole dauert ungefähr 8 Sekunden. Im syslog erscheint (etwa im Sekundenabstand):
Apr 1 17:46:23 hyperion slapd[9738]: slapd starting
Apr 1 17:46:33 hyperion slapd[9738]: conn=1 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:34 hyperion slapd[9738]: conn=2 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:35 hyperion slapd[9738]: conn=3 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:36 hyperion slapd[9738]: conn=4 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:37 hyperion slapd[9738]: conn=5 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:38 hyperion slapd[9738]: conn=6 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:39 hyperion slapd[9738]: conn=7 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Apr 1 17:46:40 hyperion slapd[9738]: conn=8 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Das Login geschieht nachdem der letzte Log erschienen ist, dann steht in der ersten Zeile der Konsole:
Failed to modify entry for user testuser.
...
Hat jemand ne Idee was das ist? Operation "1.3.6.1.4.1.1466.20037" ist der Versuch eines TLS-Handshakes, aber ich habe SSL/TLS überall deaktiviert oder jedenfalls nicht aktiviert. Jemand ne Idee?
Meine ldap.conf:
BASE dc=home,dc=com
URI ldap://127.0.0.1
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
#nss_ldap
rootbinddn cn=admin,dc=home,dc=com
nss_base_passwd ou=Users,dc=home,dc=com
nss_base_shadow ou=Users,dc=home,dc=com
nss_base_group ou=Groups,dc=home,dc=com
und nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
slap.conf hat sich seit cn=config wohl erledigt... wenn da jemand interesse dran hat poste ich n slapcat.
Danke für die Infos,
Gruß
Lukas