В процессе копирования ldap на новый сервер ( rhel 6 ) обнаружил, что без отключения ipv6 поиск не работает вообще - «no such object (32)»
Есть идеи, где искать причину? IPv6 мне не нужен, но после трёх часов, потраченных на дебаг, хочется понять - «что это, [censored], было?» :)
# service network restart
[...]
# ldapsearch -z 0 -x -LLL -b "dc=mydomain,dc=com" 'cn=user1'
No such object (32)
# ip a d ::1/128 dev lo
# ldapsearch -z 0 -x -LLL -b "dc=mydomain,dc=com" 'cn=user1'
[тут успешно всё находит]
В debug.log
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 fd=11 ACCEPT from IP=[::1]:56787 (IP=[::]:389)
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 op=0 BIND dn="" method=128
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 op=0 RESULT tag=97 err=0 text=
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 op=1 SRCH base="dc=mydomain,dc=com" scope=2 deref=0 filter="(cn=user1)"
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text=
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 op=2 UNBIND
Feb 7 22:51:05 vm-ldap slapd[31298]: conn=1006 fd=11 closed
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 fd=11 ACCEPT from IP=127.0.0.1:60252 (IP=0.0.0.0:389)
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 op=0 BIND dn="" method=128
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 op=0 RESULT tag=97 err=0 text=
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 op=1 SRCH base="dc=mydomain,dc=com" scope=2 deref=0 filter="(cn=user1)"
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 op=2 UNBIND
Feb 7 22:51:09 vm-ldap slapd[31298]: conn=1007 fd=11 closed
В конфиге ( slapcat -n 0 > /tmp/config_0.ldif ) не вижу ни малейшего намёка на ipv6 или вообще acl'ы
update: Причины обнаружено две - баг в openldap и + косяк в /etc/hosts - localhost указывает и на 127.0.0.1, и на ::1. Отключение ipv6 через sysctl - workaround ; исправление дублирования в /etc/hosts - решение. Если будет время, проверю, повторяется ли на последней версии, и отправлю в багтрекер. Хотя сейчас времени мало :\
