/usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.

/var/log/warn:Jul  9 10:45:50 mars /usr/sbin/namcd[4607]: Unknown error returned reading configuration parameter: alternative-ldap-server-list
/var/log/warn:Jul  9 10:45:50 mars /usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.

Probleme aus der Kategorie – gibt es das noch?

Ein Novell-Server verwendet zur Anmeldung der Dienste am LDAP-Server ein SSL-Zertifikat. Dieses war abgelaufen.

Prüfen lässt sich dies mit einem einfachen LDAP-Search ala:

/opt/novell/eDirectory/bin/ldapsearch -w server -h server-IP -p 636 -e /etc/opt/novell/certs/SSCert.der -b „“ -s base -vvv

Das sollte schon nicht klappen, wenn das Zertifikat abgelaufen ist – also weiter…

Also über den I-Manager https://hostname/nps/ links auf Novell Certificate Server – Repair Default Certificates – eigenen Server auswählen, ganz oben Ja auswählen und los.

Dann die neuen Zertifikate auch für den namecd-Dienst exportieren mit:

namconfig -k

Dann den Server neustarten – oder alternativ

rcndsd restart && rcnamcd restart

Quellen:

https://www.novell.com/support/kb/doc.php?id=7006567

https://www.novell.com/support/kb/doc.php?id=3401691