19、从NIS/NIS+向LDAP过渡：限制、故障排除与操作指南

从NIS/NIS+向LDAP过渡：限制、故障排除与操作指南

1. NIS到LDAP的限制

当N2L服务器设置完成后，NIS源文件将不再使用。因此，请勿在N2L服务器上运行 ypmake 。若意外运行了 ypmake （例如通过现有的cron作业），N2L服务不会受到影响，但会记录一条警告信息，提示应显式调用 yppush 。

2. NIS到LDAP的故障排除

此部分涵盖两个方面的故障排除：
- 常见LDAP错误消息
- NIS到LDAP的问题

2.1 常见LDAP错误消息

有时N2L服务器会记录与LDAP内部问题相关的错误，从而产生与LDAP相关的错误消息。这些错误虽非致命，但表明存在需要调查的问题。例如，N2L服务器可能继续运行，但提供的结果可能过时或不完整。

以下是一些在实施N2L服务时可能遇到的常见LDAP错误消息，包括错误描述、可能的原因和解决方案：
| 错误消息 | 错误编号 | 原因 | 解决方案 |
| — | — | — | — |
| Administrative limit exceeded | 11 | LDAP搜索超出了目录服务器 nsslapd - sizelimit 属性允许的范围，仅返回部分信息 | 增加 nsslapd - sizelimit 属性的值，或为失败的搜索实现VLV索引 |
| Invalid DN Syntax | 34 | 尝试写入包含非法字符的DN的LDAP