Я отлаживаю проблему с ldap после обновления клиентского компьютера ldap до ubuntu 18.04. Пытаясь выяснить, в чем проблема, и я заметил, что исходящее соединение находится в SYN_SENT, но когда я использую tcpdump для обнаружения проблемы, tcpdump как сервера, так и клиентской машины не имеет данных об этом конкретном соединении, точно так же, как он застрял в ядре TCP стек. Есть ли возможная проблема, вызвавшая этот симптом?
Немного предыстории:
Сервер LDAP ubuntu 16.04.5, клиент LDAP 18.04.1
Клиентская программа ldap: pam_ldap
и systemd-logind
(который использует nss-ldap
)
pam_ldap
может без проблем подключиться к серверу ldap и выполнить привязку, а tcpdump перехватит пакет.
systemd-logind
всегда жалуйтесь на do_start_tls failed: stat=-1
, netstat
показывает SYN_SENT
а tcpdump не перехватывает исходящий пакет.
Такая же конфигурация на 16.04 работает без проблем.
Полностью отключите Apparmor, и эта проблема решена. Похоже, Аппамор заблокировал исходящее соединение systemd-logind.