LDAP client funktioniert nicht zuverlässig - netinfo bug?

Dieses Thema im Forum "Software" wurde erstellt von caleridas, 6. Januar 2004.

  1. caleridas

    caleridas New Member

    Wir haben eine Installation von 21 Macintoshes unter OS X 10.2.8; als Verzeichnisdienst wird LDAPv3 (openldap 2.1.4) verwendet. Datensätze im LDAP sind gemäß RFC2307, übliches Unix-Schema

    Das Problem ist, dass seit einiger Zeit der Verzeichnisdienst-client auf den Macintoshes nicht mehr korrekt funktioniert; konkret sind die Rechner nicht in der Lage, alle numerischen userids in die zugehörigen login-Namen aufzulösen. Kurioserweise sind erstens nicht alle ids betroffen (die Auflösung 10201 -> "bahmann" funktioniert, die Auflösung 12852 -> "sereiss" dagegen nicht), und zweitens findet der Namensdienst bei allen Nutzernamen aber z.B. noch das Home-Verzeichnis (d.h. z.B. "echo ~sereiss" liefert "/home/staff/sereiss").

    Ein einfaches "ldapsearch ...uidNumber=xxx" von den Macintoshes aus findet aber in allen Fällen den korrekten Datensatz, d.h. das Problem muss irgendwo innerhalb des netinfo-Dienstes auf dem Rechner selbst verloren gehen.

    Desweiteren tritt das Problem ausschließlich auf unseren Macintoshes auf, die Linux und HP/UX clients, die denselben Verzeichnisserver ansprechen, verhalten sich normal.

    Ich bin leider mit meinem Latein am Ende, ich hab auch schon die komplette ldap-datenbasis neu eingespielt (nicht begeisternd, weil die nicht gerade klein ist).

    Gibts ne Möglichkeit nachzuvollziehen, wo und warum innerhalb des Namensdienstes die Auflösung fehlschlägt? Würde mir evtl schon weiterhelfen wenn man da ne Protokollierung einschalten kann, in den log-files steht nämlich gar nichts verwertbares...

    Angehängt Protokoll der ausgeführten Befehle die das seltsame Verhalten demonstrieren, vielleicht ist auch was ganz offensichtliches an meinen ldap-datensätzen falsch:

    bash-2.05a$ ls -nlad /home/staff/bahmann /home/staff/sereiss
    drwxr-xr-x 58 10201 100 2856 Jan 6 14:10 /home/staff/bahmann
    drwxr-xr-x 18 12852 100 1488 Dec 19 12:28 /home/staff/sereiss
    bash-2.05a$ ls -lad /home/staff/bahmann /home/staff/sereiss
    drwxr-xr-x 58 bahmann 100 2856 Jan 6 14:10 /home/staff/bahmann
    drwxr-xr-x 18 12852 100 1488 Dec 19 12:28 /home/staff/sereiss
    bash-2.05a$ ldapsearch -x -h 139.20.24.31 -b "dc=mathe,dc=tu-freiberg,dc=de" uidNumber=10201
    # extended LDIF
    #
    # LDAPv3
    # filter: uidNumber=10201
    # requesting: ALL
    #

    # bahmann, People, mathe.tu-freiberg.de
    dn: uid=bahmann,ou=People,dc=mathe,dc=tu-freiberg,dc=de
    objectClass: inetOrgPerson
    objectClass: posixAccount
    uid: bahmann
    uidNumber: 10201
    gidNumber: 100
    cn: Helge Bahmann
    sn: Bahmann
    gecos: Helge Bahmann
    description: Helge Bahmann
    loginShell: /bin/bash
    mail: bahmann@math.tu-freiberg.de
    homeDirectory: /home/staff/bahmann

    # search result
    search: 2
    result: 0 Success

    # numResponses: 2
    # numEntries: 1

    bash-2.05a$ ldapsearch -x -h 139.20.24.31 -b "dc=mathe,dc=tu-freiberg,dc=de" uidNumber=12852
    # extended LDIF
    #
    # LDAPv3
    # filter: uidNumber=10201
    # requesting: ALL
    #

    # sereiss, People, mathe, tu-freiberg, de
    dn: uid=sereiss,ou=People,dc=mathe,dc=tu-freiberg,dc=de
    objectClass: inetOrgPerson
    objectClass: posixAccount
    uid: sereiss
    uidNumber: 12852
    gidNumber: 100
    cn: Sebastian Reiss
    sn: Reiss
    gecos: Sebastian Reiss
    description: Sebastian Reiss
    loginShell: /bin/bash
    homeDirectory: /home/staff/sereiss

    # search result
    search: 2
    result: 0 Success

    # numResponses: 2
    # numEntries: 1
     

Diese Seite empfehlen