Plus de gestion des utilisateurs, "error during LDAP search operation"

,

Bonjour à tou·t·es !
Je pourrai écrire une version anglaise de ce post si ça s’avère nécessaire.
J’ai un soucis un peu handicapant sur mon petit serveur maison. Il fonctionne tout de même, mais de manière incomplète et aléatoire. Ça a à voir apparemment avec LDAP.
Ce problème semble présent depuis le weekend dernier (gros orage, et e2fsck sur la carte SD)

Mon serveur YunoHost

Matériel: Olinuxino-Lime2
Version de YunoHost: 3.8.4.8
J’ai accès à mon serveur : En SSH et par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : bof, j’ai bidouillé mais rien d’extraordinaire (montage d’un disque dur sur /home, modification de deux trois fichiers dans /etc…)

Description du problème

Dès l’ouverture de la webadmin, puis chaque fois que je tente de cliquer sur la section “Utilisateurs”, ce message d’erreur s’affiche en rouge :

error during LDAP search operation with: base='ou=users,dc=yunohost,dc=org', filter='(&(objectclass=person)(!(uid=root))(!(uid=nobody)))', attrs=['uid', 'cn', 'mail', 'mailuserquota', 'loginShell'] and exception {'info': 'internal error in mdb_id2edata', 'desc': 'Other (e.g., implementation specific) error'}

C’est donc une erreur de LDAP, qui bloque par conséquent certaines opérations liées aux utilisateurs…

Par exemple :

  • Je n’ai plus accès à la section “Utilisateurs” (donc impossible d’ajouter, supprimer, modifier etc. des utilisateurs de Yunohost)
  • Ne peuvent se connecter sur le portail, ou sur certaines apps comme Nextcloud, que les utilisateurs Yunohost qui s’étaient déjà connecté auparavant. Du moins c’est ce que je pense avoir compris de mes tests.
  • La commande "su " dans un terminal admin en SSH a un fonctionnement (apparemment) aléatoire : pour certains utilisateurs il s’affiche le message No passwd entry for user 'truc' et pour d’autres, pas de message d’erreur mais rien d’autre ne se passe non plus.
  • Certains de mes utilisateurs ne peuvent plus utiliser leur client Nextcloud pour synchroniser des fichiers
  • Impossible également d’installer des applications additionnelles (genre phpLDAPadmin) car j’imagine le système intéragit avec LDAP pour donner les droits d’administrateur, etc. Dans ce cas, j’ai un message d’erreur légèrement différent :
 error during LDAP search operation with: base='ou=permission,dc=yunohost,dc=org', filter='(objectclass=permissionYnh)', attrs=['cn', 'groupPermission', 'inheritPermission', 'URL'] and exception {'desc': 'No such object'}
  • Dernier “bug” peut-être sans aucun rapport : la dernière application que j’ai installée (Dolibarr), est accessible via mon portail utilisateur, et fonctionne correctement. Par contre, elle n’est listée ni dans la section Applications de la webadmin, ni dans le résultat de la commande “sudo yunohost app list” !!!

EDIT : Je précise que je n’y comprends strictement rien à ces histoires de LDAP, j’ai plutôt l’habitude de la gestion “standard” des utilisateurs sur GNU/Linux…

Merci de vos lumières !!

Beh je sais pas trop, mais considérant le contexte où y’a eu une coupure avec un gros orage et t’as du fsck sur la carte SD, ce message laisse penser que la base est corrompue, donc je sais pas trop quoi proposer à part restaurer un backup de la base LDAP si tu en as un …

Merci !
J’utilise Archivist pour la sauvegarde de Yunohost et de ses applications, j’imagine que dans ce cas là c’est l’archive “ynh_core_backup” qu’il me faudrait restaurer ?
Le problème c’est que la dernière remonte seulement à mardi dernier, autrement dit après le début de ce problème…
Je ne crois pas avoir d’autres sauvegardes, à part éventuellement celle que j’ai fait (avec dd) avant mon fsck l’autre jour.

J’ai retrouvé une vieille sauvegarde que j’avais créée juste après l’installation de mon système, et que j’avais stockée sur un disque séparé.
Le problème, c’est que si j’essaye de la restaurer (depuis la webadmin ou la ligne de commande), j’ai de nouveau une erreur d’LDAP :

Warning: YunoHost is already installed
Do you really want to restore an already installed system? [y/N]: y
Info: Preparing archive for restoration…
Error: error during LDAP search operation with: base='ou=groups,dc=yunohost,dc=org', filter='(objectclass=groupOfNamesYnh)', attrs=['cn', 'member', 'permission'] and exception {'info': 'internal error in mdb_id2edata', 'desc': 'Other (e.g., implementation specific) error'}

J’ai l’impression que c’est insolvable… Il faut tout réinstaller, n’est-ce pas ?

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.