ldap运维中遇到的问题

已于 2022-07-29 16:32:54 修改
阅读量4.8k 收藏 3
点赞数 1
分类专栏: devops 文章标签: CDH LDAP
于 2022-04-11 17:55:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/h952520296/article/details/124104842
版权
本文列举了OpenLDAP在启动和运行中可能遇到的常见错误,包括TLS初始化失败、无法连接LDAP服务器、凭证无效、配置文件错误和端口冲突等问题,并提供了详细的解决步骤,帮助用户排查和解决OpenLDAP服务的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、启动报错main: TLS init def ctx failed: -1

这种情况一般是卸载重装里发生的

检查一下ldap的配置文件/etc/openldap 一般都是缺少certs文件夹和ldap.conf配置

重建一下

mkdir -p /etc/openldap/certs
bash /usr/libexec/openldap/create-certdb.sh
 
bash /usr/libexec/openldap/generate-server-cert.sh

这两个文件没有就从别的机器上拉一下

然后就好了

2、Can't contact LDAP server (-1)

一般都是设置了别的端口 ,需要你手动指定主机名和你的端口号(ldap默认端口号为389),顺便检查一下是不是服务掉了

3、ldap_bind: Invalid credentials (49)

看一下是不是密码不对。。不是的我也没解决。。。

4、config error processing cn={1}core,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "2.5.4.2"

解决:

rm -f  /etc/openldap/slapd.d/cn=config/cn=schema/cn={1}core.ldif

5、Aug 31 22:40:17 master slapd[48126]: sql_select option missing

Aug 31 22:40:17 master slapd[48126]: auxpropfunc error no mechanism available

解决:

# rpm -e cyrus-sasl-sql

6、Aug 31 22:38:52 master slapd[47714]: auxpropfunc error invalid parameter supplied

Aug 31 22:38:52 master slapd[47714]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb

Aug 31 22:38:52 master slapd[47714]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): inval...pplied

Aug 31 22:38:52 master slapd[47714]: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
解决:

# rpm -e cyrus-sasl-ldap

7、

59a820cb daemon: bind(7) failed errno=98 (Address already in use)

59a820cb slap_open_listener: failed on ldap://127.0.0.1

解决方法 
1. netstat -ant (查看发现 389 端口被占用了) 
2. netstat -anp | grep :389 (查看占用389端口的 进程id 30019) 
3. kill 30019 (干掉30019这个进程) 
4. 重启openldap成功

8、 additional info: dn: attribute type undefined

格式问题

哪里有奇怪的空格或者哪里没正确分行

9、ldap_add: Type or value exists (20)
        additional info: objectClass: value #0 provided more than once

格式问题

哪里有奇怪的空格或者哪里没正确分行

10、ldapmodify: wrong attributeType at line 5, entry "cn=config"

格式问题

哪里有奇怪的空格或者哪里没正确分行

2万字长文Doris运维问题大全及参考答案(持续更新)
大模型大数据攻城狮的专栏
06-18 808
Apache Doris(原Palo)是一个面向OLAP(在线分析处理)的MPP(大规模并行处理)数据库系统,专为实时分析和大数据处理场景设计。高性能分析:通过列式存储、向量化执行引擎和先进的查询优化器,Doris能够提供亚秒级的查询响应时间,特别适合复杂的分析查询。易用性:Doris支持标准SQL语法,降低了学习成本,同时提供了丰富的数据导入工具和灵活的数据模型设计,便于用户快速上手。高可扩展性:Doris采用分布式架构,可以轻松横向扩展,通过增加更多的服务器来提升数据处理能力和查询性能。高可用性。
ubuntu16.04 部署ldap-account-manager遇到的问题
w294954902的博客
04-02 1232
ubuntu16.04部署LDAP服务,及WEB支持ldap-account-manager。 部署过程: # apt-get install -y slapd # apt-get -y install ldap-account-manager 期间遇到如下问题: 浏览器访问 http://ip/lam无法访问(360浏览器啥都不提示,被坑了很长时间,后来用IE浏览器报500错误) ...
Ubuntu 11.04安装配置 OpenLDAP
Stone的专栏
07-27 5516
LDAP is an acronym for Lightweight Directory Access Protocol, it is a simplified version of the X.500 protocol. The directory setup in this
处理ldap无法启动,报错 “bdb_db_open: unclean shutdown detected;”
Robert's Log
06-04 2665
Mail Server出现认证错误,无法收发邮件,重起Mail Server时,出现下列错误信息 : Checking configuration files for slapd: bdb_db_open: unclean shutdown detected;attempting recovery. bdb_db_open: Recovery skipped in read-only m...
sql_select option missing,ldapdb_canonuser_plug_init failed,sql_select missing,auxpropfunc error
最新发布
qq_38636133的博客
02-10 465
2月 10 17:56:15 svnserve[14872]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb。2月 10 17:56:15 svnserve[14872]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql。
ldap删除重装启动报错main: TLS init def ctx failed: -1处理
NC_NE的博客
01-07 2278
由于ldap之前安装的配置信息有问题,去修改配置信息发现不生效,所以直接删除重装了,但是重装后启动死活起不来,一直报错 以下是排查过程 1、首先查看日志文件 默认安装日志文件/var/log/slapd.log 两个错误,一个checksum 配置文件错误和main: TLS init def ctx failed: -1错误 2、检测配置文件 执行 slaptest -u 出现 config file testing succeeded 说明配置文件che...
ldap 报错整理
weixin_30715523的博客
05-24 910
1、httpd 无法启动 先用systemctl status httpd 查看一下日志 1、提示端口号是否冲突,修改httpd.conf端口号 2、提示没有权限:检查selinux,防火墙是否关闭或者正确配置防火墙 2、phpldapadmin 用户名密码提示错误 检查/etc/phpldapadmin/config.php 中的参数是否正确配置 3、phpldapadmin创建...
LDAP6.3目录服务控制中心启动报错的解决方法
系统运维
05-09 1400
摘要:ldap6.3在部署DSCC应用时或者是服务器重启后出现错误:“目录服务控制中心要求启动并运行DSCC注册表。使用dsadm命令启动DSCC注册表” 报错截图: 解决方法: cd到/ldap/ds6/bin(ldap的安装目录)目录下,运行以下命令: #./dsadm start /ldap/var/dscc6/dcc/ads 正在等待目录服务器实例“/ldap/va...
phpldapadmin登录报错Can‘t contact LDAP server (-1) for user
Copy09的博客
09-16 3582
解决配置phpldapadmin时,无法连接ldap服务的问题
中大型网站运维体系构建与优化实践
运维过程中常遇到的问题主要有人员不稳定、初级工程师过多、人员短缺、规划不规范等。比如,机房建设和CDN网络可能存在历史遗留问题,应用部署缺乏统一标准,机房利用率低下,跨机房调用复杂,数据库在虚拟机上的...
大数据时代AdMaster的运维架构.pptx
12-14
AdMaster在实践中遇到了如Crontab、服务和相互依赖的任务调度问题,以及如何有效地处理数据流和控制流。他们探索了开源工具如Azkaban,以及基于消息队列编程(如RabbitMQ、Kafka)的方式,甚至自主研发解决方案,以...
如果给Contact的List加一个用字母排序的导航例子
08-24
见博客:http://blog.youkuaiyun.com/baidu_nod/article/details/38796323
构建中大型网站运维体系:标准化、自动化与安全策略
小型和中型网站在运维过程中常遇到的问题包括人员不稳定和技能不足,导致规划和部署存在缺陷,比如机房利用率低、跨机房调用频繁。另外,数据库和应用层面的问题同样突出,如代码问题、部署流程不清晰等。为解决这些...
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
Cloudera Manager 配置 LDAP 集成 Kerberos
跟着大数据和AI去旅行
01-26 4860
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.2
LDAP 配置 ldap_bind: Invalid credentials (49)
weixin_33763244的博客
11-29 4372
在执行 ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f basedomain.ldif,要求输入密码Enter LDAP Password: ldap_bind: Invalid credentials (49)。是因为密码错误。修改配置文件/etc/openldap/slapd.d/cn=config/olcDatabase\={2}hdb.ldif...
一个奇怪的生产环境配置ldap服务引起的故障及解决过程分享
weixin_34255055的博客
06-01 306
ldap服务已应用几年了。当初自己部署时 都很顺利的(都是脚本统一处理的)。 服务器部署时都是统一模版直接推过去就好了。 如今,新增一批服务器要部署ldap 客户端统一认证,这次安排下属去搞,他部署完了确遇到一个小问题 现象: 加了host文件记录192.168.1.250 oldboy,在超级用户root下ping oldboy可以正常解析, 可是在非root用户ping oldboy...
ldap 运维场景异常记录
11-19 508
ldap 运维场景异常记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值