Hallo zusammen,
wir haben gestern unseren kleinen Cluster (3 Server, CEPH) auf 8.2 aktualisiert. Das hat auch alles funktioniert. Die Netzwerk-Devices haben sich geändert (ens1f0 zu ens1f0p0, usw.), aber das ließ sich leicht beheben.
Was aber im Vergleich zu vorher nicht mehr funktioniert, sind LDAP-Abfragen aus dem inneren eines Containers (in einem VLAN mit dem AD-Server). Aus einer VM hingegen gibt es dieses Problem nicht. Bis 7.4 funktioniert das ebenfalls einwandfrei.
Konkret führt ein
Aus einer VM wird die Abfrage korrekt ausgeliefert, es folgt dann ein `read1msg` und in der Folge die Einträge.
Gibt es da eine Veränderung bei Bookworm/PVE8.2, die mir bisher entgangen ist? Und hat jemand evtl. einen Hinweis auf eine Lösung?
Danke und viele Grüße
Thomas
wir haben gestern unseren kleinen Cluster (3 Server, CEPH) auf 8.2 aktualisiert. Das hat auch alles funktioniert. Die Netzwerk-Devices haben sich geändert (ens1f0 zu ens1f0p0, usw.), aber das ließ sich leicht beheben.
Was aber im Vergleich zu vorher nicht mehr funktioniert, sind LDAP-Abfragen aus dem inneren eines Containers (in einem VLAN mit dem AD-Server). Aus einer VM hingegen gibt es dieses Problem nicht. Bis 7.4 funktioniert das ebenfalls einwandfrei.
Konkret führt ein
ldapsearch -H ldap://<ip>:389 -D "CN=<binduser>" -w "<passwort>" -b "ou=SCHOOLS,dc=<dc>" -vv -d 1 aus einem Container zu einer erfolgreichen Verbindung. hängt dann aber bei `ldap_int_select` (kein Timeout - bleibt dort einfach hängen).Aus einer VM wird die Abfrage korrekt ausgeliefert, es folgt dann ein `read1msg` und in der Folge die Einträge.
Gibt es da eine Veränderung bei Bookworm/PVE8.2, die mir bisher entgangen ist? Und hat jemand evtl. einen Hinweis auf eine Lösung?
Danke und viele Grüße
Thomas
Last edited:
