/var/log/warn:Jul 9 10:45:50 mars /usr/sbin/namcd[4607]: Unknown error returned reading configuration parameter: alternative-ldap-server-list
/var/log/warn:Jul 9 10:45:50 mars /usr/sbin/namcd[4607]: _nds_nss_struct_init: Error [226] in _nds_ldap_private_struct_init.
Probleme aus der Kategorie – gibt es das noch?
Ein Novell-Server verwendet zur Anmeldung der Dienste am LDAP-Server ein SSL-Zertifikat. Dieses war abgelaufen.
Prüfen lässt sich dies mit einem einfachen LDAP-Search ala:
/opt/novell/eDirectory/bin/ldapsearch -w server -h server-IP -p 636 -e /etc/opt/novell/certs/SSCert.der -b „“ -s base -vvv
Das sollte schon nicht klappen, wenn das Zertifikat abgelaufen ist – also weiter…
Also über den I-Manager https://hostname/nps/ links auf Novell Certificate Server – Repair Default Certificates – eigenen Server auswählen, ganz oben Ja auswählen und los.
Dann die neuen Zertifikate auch für den namecd-Dienst exportieren mit:
namconfig -k
Dann den Server neustarten – oder alternativ
rcndsd restart && rcnamcd restart
Quellen:
https://www.novell.com/support/kb/doc.php?id=7006567
https://www.novell.com/support/kb/doc.php?id=3401691