ttl source ldap + auth ldap

[Nicolas Schmitz <adresse@cachée>]

Bonjour à tous,

j'avance dans mon problème, et ça se corse sérieusement !

- Si je crée une liste en include ldap, avec un ttl de 1 ou 2 sec, tout 
fonctionne normalement : la liste récupère bien les abonnés, on peut 
s'authentifier dans ldap.

- Si je change le ttl de cette liste (je le repasse à 3600), la liste ne 
récupère plus les abonnés, et l'authentification (globale) ne fonctionne 
plus !


Extrait des logs slapd quand tout va bien (ttl d'une des listes à 1) : 
(Connexion de 'schmitz' à wwsympa) :

Feb 24 16:32:43 swing slapd[10759]: daemon: conn=790 fd=20 connection 
from IP=130.66.100.6:46360 (IP=0.0.0.0:389) accepted.
Feb 24 16:32:43 swing slapd[28058]: conn=790 op=0 BIND 
dn="CN=MANAGER,DC=EC-NANTES,DC=FR" method=128
Feb 24 16:32:43 swing slapd[28058]: conn=790 op=0 RESULT tag=97 err=0 text=
Feb 24 16:32:43 swing slapd[27970]: conn=790 op=1 SRCH 
base="ou=people,dc=ec-nantes,dc=fr" scope=1 
filter="(&(uid=schmitz)(mail=*))"
Feb 24 16:32:43 swing slapd[27970]: conn=790 op=1 SEARCH RESULT tag=101 
err=0 text=
Feb 24 16:32:43 swing slapd[27966]: conn=790 op=2 UNBIND
Feb 24 16:32:43 swing slapd[27966]: conn=-1 fd=20 closed
Feb 24 16:32:43 swing slapd[10759]: daemon: conn=791 fd=21 connection 
from IP=130.66.100.6:46361 (IP=0.0.0.0:389) accepted.
Feb 24 16:32:43 swing slapd[10767]: conn=791 op=0 BIND 
dn="UID=SCHMITZ,OU=PEOPLE,DC=EC-NANTES,DC=FR" method=128
Feb 24 16:32:43 swing slapd[10767]: conn=791 op=0 RESULT tag=97 err=0 text=
Feb 24 16:32:43 swing slapd[10759]: deferring operation
Feb 24 16:32:43 swing slapd[27196]: conn=791 op=1 SRCH 
base="ou=people,dc=ec-nantes,dc=fr" scope=1 
filter="(&(uid=schmitz)(mail=*))"
Feb 24 16:32:43 swing slapd[27196]: conn=791 op=1 SEARCH RESULT tag=101 
err=0 text=
Feb 24 16:32:43 swing slapd[28058]: conn=791 op=2 UNBIND
Feb 24 16:32:43 swing slapd[28058]: conn=-1 fd=21 closed


Extrait des logs de slapd quand ça ne passe pas (ttl à 3600 ou même à 100) :

Feb 24 16:34:29 swing slapd[10759]: daemon: conn=850 fd=20 connection 
from IP=130.66.100.6:46423 (IP=0.0.0.0:389) accepted.
Feb 24 16:34:29 swing slapd[10759]: conn=-1 fd=20 closed


Autrement dit, si je n'ai pas une liste pour interroger le serveur 
openldap en permanence, tout la partie ldap de sympa ne fonctionne plus 
(ni auth, ni source-list)


Informations qui peuvent être utiles :
- Sympa (3.4.4.3) est installé sur la même machine que openldap (2.0.27).
- Le module Perl Ldap fonctionne bien (merci Vincent Mathieu pour votre 
patience !)
- J'ai testé en faisant pointer sympa vers d'autres serveurs ldap 
(réplicats). Même problème.
- J'ai testé ceci plus de 5 fois, devant 2 témoins différents :-)

Merci d'avance.

Cordialement,

--
Nicolas Schmitz

Centre de Ressources Informatiques        |  tel  : 02 40 37 68 06
Ecole Centrale de Nantes                  |  fax  : 02 40 37 25 78
1 rue de la Noe - BP 92101
44321 NANTES CEDEX 03