lists.arthurdejong.org
RSS feed

AW: Syslog states ldap_result() failed: Can't contact LDAP server

[Date Prev][Date Next] [Thread Prev][Thread Next]

AW: Syslog states ldap_result() failed: Can't contact LDAP server

> Thanks for the followup.
you're welcome ;)

> It would seem that the LDAP server has closed the connection. You could add 
> more -d options to nslcd to get more debugging information from the LDAP 
> library (more -d's is more debug info) but it provides a lot of details. The 
> underlying cause for the ldap_result() failure would be interesting though.
see attached logfile: harddebug.log. I only used -dd because -ddd seems too 
verbose :D if u still need it, please ask for a new logfile.
harddebug.log was generated with idle_timelimit 600, the time between the 
queries was about 20-30 secs.

> Can you try using the idle_timelimit nslcd.conf option to see if that fixes 
> it? (set it to a couple of seconds for testing)
For this try see lessdebug.log. idle_timelimit was set to 5, the time between 
the queries again 20-30 secs

> It shouldn't be a problem. It is just that these kind of groups take up a lot 
> of memory and if a buffer fills up the request has to be retried.
> It slows things down a bit, that's all.
Thanks for that information.

> There is no easy way to filter these kind of messages from within nslcd.
Hm is there a possibility not to use the syslog facility but a simple logfile?

> You could see if the idle_timelimit option avoids these issues but since 
> you're using SSL keeping the connection open would be nice (saves the 
> overhead of doing the SSL handshake over and over again).
As you can see in lessdebug.log, that seems to fix the "Can't contact LDAP 
Server" Problem. Would be nice to know, whats wrong with keeping the connection 
alive.

-- Robert Teichert

***********
Hinweis zur Datensicherheit
Die Datenübertragung über das Internet erfolgt derzeit im Wesentlichen 
ungesichert. Die Vertraulichkeit sensibler, personenbezogener Daten gegenüber 
Dritten ist nicht gewährleistet. Es ist nicht ausgeschlossen, dass übermittelte 
Daten von Unbefugten zur Kenntnis genommen und eventuell sogar verfälscht 
werden. Falls Sie uns Informationen mit vertraulichem Inhalt und/oder 
personenbezogenen, sensiblen Daten per E-Mail zusenden wollen, empfehlen wir 
Ihnen, diese zu verschlüsseln. Bitte setzen Sie sich bzgl. der geeigneten 
Kryptotechnik mit uns in Verbindung. Wenn Sie Informationen unverschlüsselt per 
E-Mail an uns senden, erklären Sie sich mit der unverschlüsselten Beantwortung 
per E-Mail durch uns einverstanden. Falls Sie dies nicht wünschen, teilen Sie 
uns dies bitte mit. Sie erhalten die von Ihnen gewünschten Informationen dann 
auch gerne per Post oder Telefax übermittelt.

Hinweis zu Vertraulich- und Rechtsverbindlichkeit
Der Inhalt des erhaltenen E-Mails ist vertraulich zu behandeln und 
ausschließlich für den bezeichneten Adressaten bzw. dessen Vertreter bestimmt. 
Sollten Sie nicht der für unsere Nachricht vorgesehene Empfänger sein, so 
bitten wir Sie, sich mit dem Absender dieser E-Mail unverzüglich in Verbindung 
zu setzen, die empfangene E-Mail nebst etwaiger Anlagen aus Ihrem System zu 
löschen sowie ggf. existierende Ausdrucke zu vernichten. Wir machen darauf 
aufmerksam, dass der Inhalt dieser E-Mail nicht rechtsverbindlich ist, da über 
das Internet erstellte E-Mails leicht manipuliert oder unter falscher 
Absenderkennung erstellt werden können. Eine rechtsverbindliche Bestätigung 
erhalten Sie gerne auf Anfrage in schriftlicher Form. Eine Veröffentlichung, 
Vervielfältigung oder Weiterleitung des Inhaltes dieser E-Mail ist nur nach 
unserer vorherigen schriftlichen Einwilligung gestattet.

Attachment: lessdebug.log
Description: lessdebug.log

Attachment: harddebug.log
Description: harddebug.log

-- 
To unsubscribe send an email to
nss-pam-ldapd-users-unsubscribe@lists.arthurdejong.org or see
http://lists.arthurdejong.org/nss-pam-ldapd-users