lists.arthurdejong.org
RSS feed

Syslog states ldap_result() failed: Can't contact LDAP server

[Date Prev][Date Next] [Thread Prev][Thread Next]

Syslog states ldap_result() failed: Can't contact LDAP server



 
Hello

ich have the following issue:
Installed nslcd on Ubuntu 10.10 with the dependent packets (libnss-ldapd 
libpam-ldapd auth-client-config ldap-auth-client ldap-auth-config nslcd)

The ldap authentication on that machine works fine until now. But from time to 
time there are some strange messages in syslog:

Mar 16 14:58:31 myhost nslcd[16637]: [0e0f76] ldap_result() failed: Can't 
contact LDAP server
Mar 16 14:58:31 myhost nslcd[16637]: [52255a] ldap_result() failed: Can't 
contact LDAP server
Mar 16 14:58:31 myhost nslcd[16637]: [9cf92e] ldap_result() failed: Can't 
contact LDAP server
Mar 16 14:58:31 myhost nslcd[16637]: [ed7263] ldap_result() failed: Can't 
contact LDAP server
Mar 16 14:58:31 myhost nslcd[16637]: [dcc233] ldap_result() failed: Can't 
contact LDAP server
Mar 16 14:58:32 myhost nslcd[16637]: [83e458] error writing to client: Broken 
pipe
Mar 16 14:58:32 myhost nslcd[16637]: [7130a3] error writing to client: Broken 
pipe
Mar 16 15:02:46 myhost nslcd[16637]: [edbdab] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:33 myhost nslcd[16637]: [838cb2] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:34 myhost nslcd[16637]: [53d0cd] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:34 myhost nslcd[16637]: [03e0c6] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:34 myhost nslcd[16637]: [9a769b] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:34 myhost nslcd[16637]: [e49eb4] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:03:34 myhost nslcd[16637]: [7b8ddc] error writing to client: Broken 
pipe
Mar 16 15:03:34 myhost nslcd[16637]: [eaf087] error writing to client: Broken 
pipe Mar 16 15:28:32 myhost nslcd[16637]: [465f01] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:28:32 myhost nslcd[16637]: [24c67e] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:28:32 myhost nslcd[16637]: [24c67e] ldap_abandon() failed to abandon 
search: Other (e.g., implementation specific) error
Mar 16 15:28:32 myhost nslcd[16637]: [482a97] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:28:32 myhost nslcd[16637]: [63b9ea] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:28:32 myhost nslcd[16637]: [884adc] ldap_result() failed: Can't 
contact LDAP server
Mar 16 15:28:32 myhost nslcd[16637]: [884adc] ldap_abandon() failed to abandon 
search: Other (e.g., implementation specific) error
Mar 16 15:28:32 myhost nslcd[16637]: [4ed43b] error writing to client: Broken 
pipe
Mar 16 15:28:32 myhost nslcd[16637]: [5a06fb] error writing to client: Broken 
pipe

Im quite shure, the ldap server itself is available all the time.
The message seems to pop up, as soon i request some userinfo (gentent passwd 
username or id username).
Interesting point is, that i do NOT receive this message always, just when 
waiting some time between the requests.
Also intersting is, that i receive the correct information from ldap, but 
syslog is filled with errors. 

my nslcd.conf:
# 
---------------------------------------------------------------------------------------------------------------------
# /etc/nslcd.conf
# nslcd configuration file. See nslcd.conf(5)
# for details.

# The user and group nslcd should run as.
uid nslcd
gid nslcd

# The location at which the LDAP server(s) should be reachable.
uri ldaps://ldap

# The search base that will be used for all queries.
base o=mydomain,c=de

# The LDAP protocol version to use.
#ldap_version 3

# The DN to bind with for normal lookups.
#binddn cn=admin,dc=example,dc=com
#bindpw secret

# The DN used for password modifications by root.
#rootpwmoddn cn=admin,dc=example,dc=com

timelimit 30
idle_timelimit 600


# SSL options
ssl on
tls_reqcert demand
tls_cacertfile /etc/ssl/certs/myCA.pem
nss_initgroups_ignoreusers ALLLOCAL


# The search scope.
#scope sub
filter passwd (objectClass=uv-posixAccount)
filter shadow (objectClass=uv-shadowAccount)
filter group (objectClass=uv-posixGroup)

map passwd uid uv-userName
map passwd loginShell uv-shell-bash

pam_authz_search 
(&(uv-userName=$username)(uv-loginAllowed=true)(|(host=$hostname)(host=\\*)))
# -------------------------------------


any idea what these messages mean?

greetings
Robert


***********
Hinweis zur Datensicherheit
Die Datenübertragung über das Internet erfolgt derzeit im Wesentlichen 
ungesichert. Die Vertraulichkeit sensibler, personenbezogener Daten gegenüber 
Dritten ist nicht gewährleistet. Es ist nicht ausgeschlossen, dass übermittelte 
Daten von Unbefugten zur Kenntnis genommen und eventuell sogar verfälscht 
werden. Falls Sie uns Informationen mit vertraulichem Inhalt und/oder 
personenbezogenen, sensiblen Daten per E-Mail zusenden wollen, empfehlen wir 
Ihnen, diese zu verschlüsseln. Bitte setzen Sie sich bzgl. der geeigneten 
Kryptotechnik mit uns in Verbindung. Wenn Sie Informationen unverschlüsselt per 
E-Mail an uns senden, erklären Sie sich mit der unverschlüsselten Beantwortung 
per E-Mail durch uns einverstanden. Falls Sie dies nicht wünschen, teilen Sie 
uns dies bitte mit. Sie erhalten die von Ihnen gewünschten Informationen dann 
auch gerne per Post oder Telefax übermittelt.

Hinweis zu Vertraulich- und Rechtsverbindlichkeit
Der Inhalt des erhaltenen E-Mails ist vertraulich zu behandeln und 
ausschließlich für den bezeichneten Adressaten bzw. dessen Vertreter bestimmt. 
Sollten Sie nicht der für unsere Nachricht vorgesehene Empfänger sein, so 
bitten wir Sie, sich mit dem Absender dieser E-Mail unverzüglich in Verbindung 
zu setzen, die empfangene E-Mail nebst etwaiger Anlagen aus Ihrem System zu 
löschen sowie ggf. existierende Ausdrucke zu vernichten. Wir machen darauf 
aufmerksam, dass der Inhalt dieser E-Mail nicht rechtsverbindlich ist, da über 
das Internet erstellte E-Mails leicht manipuliert oder unter falscher 
Absenderkennung erstellt werden können. Eine rechtsverbindliche Bestätigung 
erhalten Sie gerne auf Anfrage in schriftlicher Form. Eine Veröffentlichung, 
Vervielfältigung oder Weiterleitung des Inhaltes dieser E-Mail ist nur nach 
unserer vorherigen schriftlichen Einwilligung gestattet.
-- 
To unsubscribe send an email to
nss-pam-ldapd-users-unsubscribe@lists.arthurdejong.org or see
http://lists.arthurdejong.org/nss-pam-ldapd-users