ldapsearch aus Container v8.2

Corvi

New Member
Sep 7, 2024
2
0
1
Hallo zusammen,

wir haben gestern unseren kleinen Cluster (3 Server, CEPH) auf 8.2 aktualisiert. Das hat auch alles funktioniert. Die Netzwerk-Devices haben sich geändert (ens1f0 zu ens1f0p0, usw.), aber das ließ sich leicht beheben.

Was aber im Vergleich zu vorher nicht mehr funktioniert, sind LDAP-Abfragen aus dem inneren eines Containers (in einem VLAN mit dem AD-Server). Aus einer VM hingegen gibt es dieses Problem nicht. Bis 7.4 funktioniert das ebenfalls einwandfrei.

Konkret führt ein ldapsearch -H ldap://<ip>:389 -D "CN=<binduser>" -w "<passwort>" -b "ou=SCHOOLS,dc=<dc>" -vv -d 1 aus einem Container zu einer erfolgreichen Verbindung. hängt dann aber bei `ldap_int_select` (kein Timeout - bleibt dort einfach hängen).

Aus einer VM wird die Abfrage korrekt ausgeliefert, es folgt dann ein `read1msg` und in der Folge die Einträge.

Gibt es da eine Veränderung bei Bookworm/PVE8.2, die mir bisher entgangen ist? Und hat jemand evtl. einen Hinweis auf eine Lösung?

Danke und viele Grüße
Thomas
 
Last edited:
Hallo zusammen - zum Glück konnte ich durch etwas systematisches Testen heute die Lösung finden!

Irgendwie führte das Update auf Version 8 zu (vorher nicht aufgefallenen oder nicht vorhandenen) Inkonsistenzen bei der MTU.
Diese ist bei uns auf allen Hosts im Cluster 9000 gesetzt und das lief durchgängig problemlos.

Nachdem ich sie heute (dank einiger Forenbeiträge auch hier) testweise auf 1500 zurückgesetzt habe, funktioniert sofort alles wieder. Das kann ich jetzt nochmal systematisch anschauen, aber ohne Stress im Nacken geht das viel entspannter :-)

Ich kann nur vermuten, dass durch das Update an irgendeiner Stelle die MTU der Bridge nicht mehr zu der eines der Clients passte. Oder dass es für die Netzwerkkarte (das Problem entstand NUR auf Rechnern mit Intel X710 SFP 10G-Karte) irgendein Problem gibt, das erst mit neuerem Kernel zum Tragen kommt.

Wenn da jemand mehr weiß - gerne her damit :-)

In jedem Fall könnte es eine gute Idee zu sein, bei seltsamen Problemen nach dem Update auf Version 8 mal nach der MTU zu schauen.

Viele Grüße
Thomas
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!