在将 ldap 客户端计算机升级到 ubuntu 18.04 后,我正在调试 ldap 问题。试图找出问题所在,我注意到出站连接处于 SYN_SENT 状态,但是当我使用 tcpdump 捕获问题时,服务器和客户端计算机的 tcpdump 都没有关于该特定连接的数据,就像它卡在内核的 tcp 堆栈中一样。是否有可能导致此症状的问题?
背景信息:
LDAP 服务器 ubuntu 16.04.5,LDAP 客户端 18.04.1
ldap 客户端程序:pam_ldap
和systemd-logind
(使用nss-ldap
)
pam_ldap
可以连接到 ldap 服务器并进行绑定而没有问题,并且 tcpdump 捕获数据包。
systemd-logind
总是抱怨do_start_tls failed: stat=-1
,netstat
显示SYN_SENT
tcpdump 没有捕获出站数据包。
16.04 上的相同配置运行没有任何问题。
答案1
完全禁用 Apparmor,此问题便解决了。看来 Appamor 阻止了 systemd-logind 出站连接。