Pessoal,
Estamos migrando um servidor que roda OpenACS autenticando com OpenLDAP.
O problema que surgiu é o seguinte:
Cerca de 90% das vezes que alguém faz login o log do Aolserver aponta apenas isso e nada mais:
Fatal: received fatal signal 11
Aí reinicia o servidor automaticamente, que volta sem problemas.
Navegação que não envolve fazer autenticação não causa esse problema.
Quando dá isso, no log do LDAP mostra apenas "Connection reset by peer ."
Não consegui identificar o que faz a autenticação funcionar numa boas às vezes e outras não.
Acompanhei o uso de memória nas máquinas e está normal, baixo uso.
Os parâmetros do config.tcl no que diz respeito ao nsldap estão iguais à máquina que atualmente roda em produção.
Todos os outros serviços que usam o nosso OpenLDAP não encontram problemas (SVN, etc).
Encontrei esse post que relata exatamente nosso problema:
http://viarobits.wordpress.com/2010/08/05/using-ldapactive-directory-with-openacs/
Ele diz "The nsldap plugin does not work in 64-bit architecture, when using it you will get an error “Fatal: received fatal signal 11” and the openacs service will restart"
Lá no ambiente de migração realmente é 64-bits, mas hoje ela roda em produção numa arquitetura de 64-bits também e não tem problemas.
Alguém consegue dar uma luz?
Obrigado.
Abraço
Autor: Daniel Teles
1111 comentários
# wget www.openacs.org/storage/download/NsLDAP%20AOLServer%20module?file%5fid=3424100
# mv NsLDAP\ AOLServer\ module\?file_id\=3424100 nsldap.tgz
# tar -xzvf nsldap.tgz Para que a compilação funcione, é necessário o novo código C do nsldap com implementação de Bind. Para instalar no Debian, siga os seguintes passos:
# cd /usr/local/src/
# mkdir aolserver4-nsldap
# cd aolserver4-nsldap
# apt-get source aolserver4-nsldap
# cd aolserver4-nsldap-0.8 Agora precisamos substituir o código fonte desatualizado pelo novo código-fonte
# cp /usr/local/src/nsldap/nsldap.c . Reconstruímos o pacote para o Debian, antes baixando as dependências
# apt-get build-dep aolserver4-nsldap
# dpkg-buildpackage No diretório anterior agora está o pacote .deb. Instalamos com o dpkg:
# cd ..
# dpkg -i aolserver4-nsldap_0.8-4_amd64.deb ---------- Acho que foi o que você quis dizer na opção 2: alterar o pacote pra suportar bind. Vou investigar mais esse pacote. Valeu.
# LDAP bind based authentication ?
set ldap_bind_p 0
if {$ldap_bind_p==1} {
...
" To vacilando mto? muito obrigado cara