[sisyphus] ldap panic!

Peter V. Saveliev =?iso-8859-1?q?peet_=CE=C1_eltel=2Enet?=
Ср Окт 8 21:38:35 MSD 2003 

...

Я в панике.

Со стороны клиента:

$ ldappasswd -d 255 -D "uid=peet,ou=users,dc=eltel,dc=net"
<skip />
SASL/SRP authentication started
Please enter your password: 
ldap_write: want=70, written=70
  0000:  30 44 02 01 02 60 3f 02  01 03 04 21 75 69 64 3d   0D...`?....!uid=  
  0010:  70 65 65 74 2c 6f 75 3d  75 73 65 72 73 2c 64 63   peet,ou=users,dc  
  0020:  3d 65 6c 74 65 6c 2c 64  63 3d 6e 65 74 a3 17 04   =eltel,dc=net...  
  0030:  03 53 52 50 04 10 00 00  00 0c 00 04 70 65 65 74   .SRP........peet  
  0040:  00 04 70 65 65 74                                  ..peet            
** Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Wed Oct  8 21:30:18 2003

** Outstanding Requests:
 * msgid 2,  origid 2, status InProgress
   outstanding referrals 0, parent count 0
** Response Queue:
   Empty
ldap_read: want=8, got=0
ldap_sasl_interactive_bind_s: Can't contact LDAP server (81)


Со стороны сервера:

<skip />
OPERATION:: <<< dnPrettyNormal: <uid=peet,ou=users,dc=eltel,dc=net>, <uid=peet,ou=users,dc=eltel,dc=net>
OPERATION:: do_sasl_bind: conn 1  dn (uid=peet,ou=users,dc=eltel,dc=net) mech SRP
TRANSPORT:: sasl_bind: dn="uid=peet,ou=users,dc=eltel,dc=net" mech=SRP datalen=16
TRANSPORT:: slap_sasl_canonicalize: conn 1 authcid="peet"
TRANSPORT:: slap_sasl_getdn: conn 1 id=peet [len=4]
TRANSPORT:: slap_sasl_getdn: u:id converted to uid=peet,cn=SRP,cn=auth.
>>> dnNormalize: <uid=peet,cn=SRP,cn=auth>
OPERATION:: ldap_bv2dn(uid=peet,cn=SRP,cn=auth,0)
OPERATION:: <= ldap_bv2dn(uid=peet,cn=SRP,cn=auth,0)=0
OPERATION:: => ldap_dn2bv(272)
OPERATION:: <= ldap_dn2bv(uid=peet,cn=srp,cn=auth,272)=0
<<< dnNormalize: <uid=peet,cn=srp,cn=auth>
TRANSPORT:: slap_sasl2dn: converting SASL name uid=peet,cn=srp,cn=auth to DN.
TRANSPORT:: slap_sasl_regexp: converting SASL name uid=peet,cn=srp,cn=auth
TRANSPORT:: slap_sasl2dn: Converted SASL name to <nothing>
TRANSPORT:: slap_sasl_canonicalize: conn 1 authcDN="uid=peet,cn=srp,cn=auth"
CONNECTION:: slapd_daemon_task: select: listen=6 active_threads=1 tvp=NULL
Segmentation fault
^^^^^^^^^^^^^^^^^^

Наверняка я в конфиге что-то напутал, но чтобы из-за этого сервер
выпадал при попытке коннекта, это уж слишком. На память приходит лишь
сравнение с mysqld, который падал около года назад при введении
неправильного пароля.

Ужас. Куда рыть?

Вот кус конфига:

8<----------------------------------------------------------------
# Default schemas
include    /etc/openldap/schema/core.schema
include    /etc/openldap/schema/cosine.schema
include    /etc/openldap/schema/inetorgperson.schema
include    /etc/openldap/schema/nis.schema
include    /etc/openldap/schema/samba2.schema
include    /etc/openldap/schema/radius.schema

pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args

modulepath      /usr/lib/openldap
moduleload      back_ldbm.la

schemacheck off

loglevel 428
# TLSCipherSuite         HIGH:MEDIUM:+SSLv2
# TLSCertificateFile      /etc/openldap/certs/server.crt
# TLSCertificateKeyFile   /etc/openldap/certs/server.key
# TLSCACertificateFile    /etc/openldap/certs/ca.crt


defaultaccess read
password-hash {CRYPT}
password-crypt-salt-format "$1$%.8s"
8<----------------------------------------------------------------


Собственно, апгрейд затевался из-за введения, наконец, TLS в строй. Но
вышло всё совсем уж страшно.

-- 
 21:29:43  up 27 days,  8:47,  2 users,  load average: 0.94, 1.53, 2.06

++
Sincerely, Peter V. Saveliev

E-mail: peet на eltel.net
Jabber: peet на jabber.ru

Подробная информация о списке рассылки Sisyphus