[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP said: Internal (implementation specific) error - Détail...

Joseph Maillardet a écrit :

Tout d'abord, merci à tous pour ces réponces spontanée. Je m'excuse du
manque de détail, le mail à été écrit à la hate... Je croyais que le
message d'erreur obtenue de façon générique ce rappelerai au bon
souvenir de quelqu'un. Ceci n'étant pas le cas, Je vais essayer de
répondre à toutes les demandes d'informations supplémentaires d'un
coup :

Rappel succint du problème : via phpldapadmin ou ldap-account-manager
toute tentative de modification de l'annuaire ce solde par le message
suivant :
------------------------------------------------------------------------
LDAP said: Internal (implementation specific) error
Numéro de l'erreur: 0x50 (LDAP_OTHER)
------------------------------------------------------------------------
J'ai plutôt l'impression qu'il s'agit du message d'erreur de ces interfaces, justement, voire de php-ldap. Peux-tu écrire un fichier ldif des modifications que tu souhaites faire et tenter la même chose avec ldapmodify (attention de bien lire le manuel) ? 


La situation :
- Je n'utilise que des Debian/Sarge mis à jour régulièrement. (tout les
1 à 3 jours environs).
- Le serveur ldap est un slapd : 2.1.30-3
- Le samba est un : 3.0.10-1
- Le nfs-user-server et un : 2.2beta47-20 avec nfs-common : 1.0.6-3.1
(mais lui il fonction très bien)
- J'utilise le backend bdb

Je n'utilise pas de mise à jour automatique mais en effet, un collègue y
à touché sans savoir, s'est pourquoi je me suis retrouvé avec des
packets qui n'avais pas fini de s'installer en revenant.


Qu'a-t-il fait ou voulu faire, au juste ?


En lisant le /usr/share/doc/slapd/README.Debian j'ai remarqué qu'il
recommandais d'utiliser le backend bdb ... ce que je fais depuis le
début, donc je n'ai pas jugé nécessaire de ré-importer mes données comme
précisé dans le dit fichier.
Pourtant, j'ai déjà eu pas mal de problèmes avec le backend bdb, notamment en terme de consonmation CPU excessive, justifiant le retour à ldbm. Et à lire les listes de diffusion, je n'étais pas le seul. 


Pour ce qui est d'ajouter des données via la console, je ne m'en sans
pas vraiment capable ... j'utilise depuis le début des systèmes tout
fait comme phpldapadmin :/
Pourtant, les commandes ldap* ne sont guère compliquées, une fois que tu as compris comment fonctionnait LDAP. 


##### Log #####

Je n'ai pas de log slapd :/ je n'arrive pas à trouver le fichier
correspondant ou à le crée.
j'ai essayer d'ajouter "local4.debug -/var/log/slapd.log"
dans /etc/syslog.conf comme indiqué dans une doc, mais sa ne ma donner
qu'un fichier éternellement vide.


As-tu égalemment pris le soin de préciser le niveau de log dans slapd.conf ?


Pour /var/log/Auth lorsque je tente un sudo en local ou sur une machine
distante j'obtient :
------------------------------------------------------------------------
Jan 19 14:42:52 localhost sudo:     jokx : contact your system
administrator, ^FAccount or password is expired ; TTY=pts/0 ;
PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo test

Jan 19 14:43:06 localhost last message repeated 2 times

Jan 19 14:43:06 localhost sudo:     jokx : 3 incorrect password
attempts ; TTY=pts/0 ; PWD=/home/jokx ; USER=root ; COMMAND=/bin/echo
test
------------------------------------------------------------------------


Le mot de passe a expiré, peut-être faudrait-il le changer ?

[...]

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to: