проблема heimdal поверх openldap
octo47
Обнаружилась проблема: authz_regexp странно работает (точнее не работает) с заявленными способами задания "pattern"-а.
Как следствие наблюдаем картину:

Mar 14 11:00:37 sso slapd[9487]: SASL Canonicalize [conn=0]: authcid="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"
Mar 14 11:00:37 sso slapd[9487]: slap_sasl_getdn: conn 0 id=gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth [len=55]
Mar 14 11:00:37 sso slapd[9487]: ==>slap_sasl2dn: converting SASL name gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth to a DN
Mar 14 11:00:37 sso slapd[9487]: slap_authz_regexp: converting SASL name gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth
Mar 14 11:00:37 sso slapd[9487]: slap_authz_regexp: converted SASL name to dn=krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb
Mar 14 11:00:37 sso slapd[9487]: slap_parseURI: parsing dn=krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb
Mar 14 11:00:37 sso slapd[9487]: <==slap_sasl2dn: Converted SASL name to

При строчках в конфиге slapd.conf authz-regexp "gidnumber=0\\\ uidnumber=0,cn=peercred,cn=external,cn=auth" dn="krb5PrincipalName=ldapmaster/admin@DOMAIN,ou=KerberosPrincipals,dc=nkb"

Лечится все это дело только через задание ldap:/// типа замены, т.е. примерно вот так
authz-regexp "gidNumber=0\\\ uidNumber=0,cn=peercred,cn=external,cn=auth" ldap:///ou=KerberosPrincipals,dc=nkb??sub?(krb5PrincipalName=ldapmaster/admin@DOMAIN)

мысль о многопоточности
octo47
Жизнь вроде бы многопоточна... но квази, камень то один :) хоть и с сопроцессором.

Реанимация SLAPD
octo47
Умер сегодня slapd (как обычно Berkley отличился):
bdb_idl_delete_key: c_get failed: DB_PAGE_NOTFOUND: Requested page not found (-30987)

Read more...Collapse )

?

Log in