Po 6 miesiącach prób w końcu rozwiązałem problem z grupami w nss_ldap. Wydawało się nam, ze problem generuję zbyt duza liczba uzytkowników zawartych w grupie.
Error objawiał się następująco:
getent: /home/devel/openldap/build-area/openldap2-2.1.30/libraries/liblber/sockbuf.c:82: ber_sockbuf_ctrl: Assertion `( (sb)->sb_opts.lbo_valid == 0x3 )' failed.Aborted
I powodował ze odpalenie jakiegokolwiek programu kończyło sie jego pokaaniem. Dlatego przestaliśmy uzywać grup domenowych poprzez LDAPa ( bo korzystaliśmy z RPC).
Po 6 miesiącach prób ( instalacji róźnych wersji linuxa, róznych wersji bibliotek, nss_ldap, Openldapa, sasla, az do instalacji W2k3 R2) nadal nie odnosiliśmy sukcesu. Az w końcu okazało się ze wadliwa jest konfiguracja w pliku ldap.conf na linuxach.
Mianowicie, zamiast linijki:
nss_base_group dc=pjwstk,dc=edu,dc=pl?sub
Powinna być linijka:
nss_base_group cn=Users,dc=pjwstk,dc=edu,dc=pl?subgdzie Users jest OU dla grup
nss_ldap po prostu nie radził sobie z przeszukiwaniem tak rozbudowanego schemtu ;).
Remember Me