Назад | Перейти на главную страницу

netstat сообщает о соединении в SYN_SENT, но tcpdump не захватывает данные

Я отлаживаю проблему с ldap после обновления клиентского компьютера ldap до ubuntu 18.04. Пытаясь выяснить, в чем проблема, и я заметил, что исходящее соединение находится в SYN_SENT, но когда я использую tcpdump для обнаружения проблемы, tcpdump как сервера, так и клиентской машины не имеет данных об этом конкретном соединении, точно так же, как он застрял в ядре TCP стек. Есть ли возможная проблема, вызвавшая этот симптом?

Немного предыстории:

Сервер LDAP ubuntu 16.04.5, клиент LDAP 18.04.1

Клиентская программа ldap: pam_ldap и systemd-logind(который использует nss-ldap)

pam_ldap может без проблем подключиться к серверу ldap и выполнить привязку, а tcpdump перехватит пакет.

systemd-logind всегда жалуйтесь на do_start_tls failed: stat=-1, netstat показывает SYN_SENT а tcpdump не перехватывает исходящий пакет.

Такая же конфигурация на 16.04 работает без проблем.

Полностью отключите Apparmor, и эта проблема решена. Похоже, Аппамор заблокировал исходящее соединение systemd-logind.