Re: LDAP client Problem: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed

To: Jens Heidbüchel <j.heidbuechel@fz-juelich.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: LDAP client Problem: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed
From: Paul Coray <paul.coray@unibas.ch>
Date: Tue, 04 Jan 2005 16:46:38 +0100
Message-id: <[🔎] 41DABA5E.2030904@unibas.ch>
In-reply-to: <[🔎] crdltf$fk21$1@zam602.zam.kfa-juelich.de>
References: <41D17183.2050605@unibas.ch> <[🔎] crdltf$fk21$1@zam602.zam.kfa-juelich.de>

Hallo Jens

Herzlichen Dank fuer den Tipp! Habe nicht mehr mit Feedback von dieserListe gerechnet (da ist ja soviel Laerm), gluecklicherweise hab ichtrotzden nochmals reingeschaut.

Werde das gleich ausprobieren. Ich verwende in den client configs(libnss_ldap.conf, pam_ldap.conf, ldap.conf) statt host das uriStatement. Da waren bei mir bis jetzt immer 4 URIs eingetragen (Master-und Slaveserver jeweils ldap:// und ldaps://). So muss ich mich wohl mitdem Master ueber den TLS-Port begnuegen, bis dieser Bug(http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=no&bug=278471)behoben ist.


Nochmals Danke und Gruss
Paul

Nochmals Danke und Gruss
Jens Heidbüchel schrieb:

Hi Paul,

ich bekomme solche Fehlermeldungen immer, wenn in der libnss_ldap.conf mehr
als eine IP bei host stehen. Mit einem eingetragenen Server funktioniert
das wunderbar.

Jens.

Paul Coray wrote:

Hallo alle

Mein erstes posting auf dieser Liste:-)

Versuch schon den ganzen Tag einen OpenLDAP Client mit Sarge, libldap2
2.1.30-3, libnss-ldap 220-1 an meinen  OpenLDAP Server (ebenfalls auf
Sarge, slapd 2.1.30-3) zu binden. Da passieren so komische Sachen wie:

# getent passwd

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh

[...und all die anderen lokalen User, dann gleich anschliessend, wenn
der nsswitch ldap fragen will:]

getent:
/home/roland/debian/openldap/build/2.1.30/openldap2-2.1.30/libraries/libldap/cyrus.c:468:
ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed.
Aborted

Den Bug #272073 wegen der buildinfo von roland hab ich gesehen, scheint
mir aber hier nicht relevant.

Ich dachte zuerst, meine TLS Konfiguration ist schuld, aber das Problem
bleibt, auch wenn alles ueber Klartext laeuft.

Mit den ldaptools wie ldapsearch kann ich den Server problemlos
erreichen. Der Server kann sich selber  problemlos per getent/finger
etc. abfragen, mit identischer Version von libnss-ldap...

Ist jemandem das Problem bekannt?

Danke und Gruss
Paul

PS: Debian rocks!



--
Paul Coray
Administrator Server und Netzwerk

Oeffentliche Bibliothek der Universitaet Basel
EDV-Abteilung
Schoenbeinstrasse 18-20
CH-4056 Basel

Tel: +41 61 267 05 13
Fax: +41 61 267 31 03

mailto:paul.coray@unibas.ch
http://www.ub.unibas.ch

Reply to:

References:
- Re: LDAP client Problem: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed
  - From: Jens Heidbüchel <j.heidbuechel@fz-juelich.de>

Prev by Date: LDAP mit TLS klappt nicht [sarge]
Next by Date: Re: Debian Fachmann gesucht!
Previous by thread: Re: LDAP client Problem: ldap_int_sasl_open: Assertion `lc->lconn_sasl_ctx == ((void *)0)' failed
Next by thread: modprobe und modules.conf
Index(es):
- Date
- Thread