* [Comm] Office Server 5 beta x86_64. Базы LDAP
@ 2009-10-10 17:25 Andrey Kuleshov
2009-10-10 19:51 ` Andrey Kuleshov
2009-10-12 8:23 ` Андрей Черепанов
0 siblings, 2 replies; 10+ messages in thread
From: Andrey Kuleshov @ 2009-10-10 17:25 UTC (permalink / raw)
To: ALT Linux Community general discussions
Доброго времени суток!
При установке beta 20090909 x86_64 было введено некорректное имя базы
LDAP. Экстремальный двухсуточный интим в попытках создать новую базу не
позволил достичь требуемого результат.
Прошу помощи зала как же правильно создать новую базу?
Предыстория. После установки системы LDAP завелся и благополучно принял
пользователей. Далее последовал dist-upgrade. Обнаружился "косяк" с
LDAPом. По настоянию конфигуратора ldap-dn создана новая база. Завести
пользователей в такие базы нельзя (4 или 5 ошибок "32"). Попрыгав с
бубном и вручную отредактировав конфиги slapd удалось восстановить
(благо ldif сохранил) исходную (неправильную) базу. Я бы уж бросил
убивать время, да вот при попытке добавить пользователя получил (из
журнала конфигуратора (кстати, а где он лежит?)):
[2009/10/10 19:37:54, 0] lib/smbldap.c:smbldap_connect_system(982)
failed to bind to server ldap://127.0.0.1/ with
dn="cn=ldaproot,dc=applu,dc=local" Error: Invalid credentials
(unknown)
Подозреваю, что проблема в неправильном пароле администратора базы. Как
его поправить (где он задается?!), он же оганизэйшнл рэул?
# extended LDIF
#
# LDAPv3
# base <dc=applu,dc=local> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# applu.local
dn: dc=applu,dc=local
objectClass: organization
objectClass: dcObject
dc: applu
o: local
# ldaproot, applu.local
dn: cn=ldaproot,dc=applu,dc=local
objectClass: organizationalRole
cn: ldaproot
...
P.S. Уже не могу сказать в каком месте это произошло, но после
перезагрузки сервера категорически не поднимался slapd. Он утверждал,
что версия окружения и еще чего-то не совпадают. Требовал восстановить
базы из бакапа. Установил db4.7-utils. slapd ругаться перестал. Еще не
перегружался
-- drew
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-10 17:25 [Comm] Office Server 5 beta x86_64. Базы LDAP Andrey Kuleshov
@ 2009-10-10 19:51 ` Andrey Kuleshov
2009-10-11 9:39 ` Dmitriy Kruglikov
2009-10-12 8:23 ` Андрей Черепанов
1 sibling, 1 reply; 10+ messages in thread
From: Andrey Kuleshov @ 2009-10-10 19:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 10.10.2009 20:25, Andrey Kuleshov wrote:
> Доброго времени суток!
>
> ...
>
> P.S. Уже не могу сказать в каком месте это произошло, но после
> перезагрузки сервера категорически не поднимался slapd. Он утверждал,
> что версия окружения и еще чего-то не совпадают. Требовал восстановить
> базы из бакапа. Установил db4.7-utils. slapd ругаться перестал. Еще не
> перегружался
После перезагрузки
# uptime
20:50:47 up 1 min, 1 user, load average: 1.44, 0.70, 0.26
# service slapd status
slapd is dead, but subsystem is locked
# slapd -u ldap -r /var/lib/ldap -h 'ldap://localhost' -d 64
@(#) $OpenLDAP: slapd 2.4.16 (Aug 18 2009 22:55:23) $
builder@apiary.egro.altlinux.org:/usr/src/RPM/BUILD/openldap2.4-2.4.16/servers/slapd
reading config file /etc/openldap/slapd.conf
...
bdb(dc=applu,dc=local): Program version 4.7 doesn't match environment
version 1986080115.1634494817
hdb_db_open: database "dc=applu,dc=local" cannot be opened, err -30971.
Restore from backup!
bdb(dc=applu,dc=local): txn_checkpoint interface requires an environment
configured for the transaction subsystem
bdb_db_close: database "dc=applu,dc=local": txn_checkpoint failed:
Invalid argument (22).
backend_startup_one: bi_db_open failed! (-30971)
bdb_db_close: database "dc=applu,dc=local": alock_close failed
slapd stopped.
Этому есть объяснение? Тнм более, что в конфиге database hdb
--
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-10 19:51 ` Andrey Kuleshov
@ 2009-10-11 9:39 ` Dmitriy Kruglikov
2009-10-11 10:34 ` Andrey Kuleshov
0 siblings, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-11 9:39 UTC (permalink / raw)
To: ALT Linux Community general discussions
10 октября 2009 г. 22:51 пользователь Andrey Kuleshov написал:
> Этому есть объяснение? Тнм более, что в конфиге database hdb
Уже пора откатиться на предыдущую работавшую версию ...
Все разборки - после реанимации ...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-11 9:39 ` Dmitriy Kruglikov
@ 2009-10-11 10:34 ` Andrey Kuleshov
2009-10-11 10:41 ` Dmitriy Kruglikov
0 siblings, 1 reply; 10+ messages in thread
From: Andrey Kuleshov @ 2009-10-11 10:34 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 11.10.2009 12:39, Dmitriy Kruglikov wrote:
> 10 октября 2009 г. 22:51 пользователь Andrey Kuleshov написал:
>
>
>> Этому есть объяснение? Тнм более, что в конфиге database hdb
>>
> Уже пора откатиться на предыдущую работавшую версию ...
> Все разборки - после реанимации ...
>
Это да, но рабочей версии не осталось. Откатывать пакеты? Весь
альтератор с многочисленными прицепами?
Весь прикол в том, что реинсталл невозможен, доступ только удаленный.
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-11 10:34 ` Andrey Kuleshov
@ 2009-10-11 10:41 ` Dmitriy Kruglikov
0 siblings, 0 replies; 10+ messages in thread
From: Dmitriy Kruglikov @ 2009-10-11 10:41 UTC (permalink / raw)
To: ALT Linux Community general discussions
11 октября 2009 г. 13:34 пользователь Andrey Kuleshov написал:
> Это да, но рабочей версии не осталось.
Сперва проверь, осталось ли что-либо путное в /var/lib/ldap/bases ...
> Откатывать пакеты?
Да, но только openldap*
> Весь альтератор с многочисленными прицепами?
Можно обойтись и без него ...
> Весь прикол в том, что реинсталл невозможен, доступ только удаленный.
Разве ж это прикол?
Прикол будет тогда, когда и удаленного не будет ...
--
Как правильно задавать вопросы:
http://maddog.sitengine.ru/smart-question-ru.html
Помогает:
http://search.altlinux.org
Best regards,
Dmitriy Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-10 17:25 [Comm] Office Server 5 beta x86_64. Базы LDAP Andrey Kuleshov
2009-10-10 19:51 ` Andrey Kuleshov
@ 2009-10-12 8:23 ` Андрей Черепанов
2009-10-12 8:32 ` Timur Batyrshin
2009-10-12 9:15 ` Alexander Vasiliev
1 sibling, 2 replies; 10+ messages in thread
From: Андрей Черепанов @ 2009-10-12 8:23 UTC (permalink / raw)
To: ALT Linux Community general discussions
10 октября 2009 Andrey Kuleshov написал:
> Доброго времени суток!
>
> При установке beta 20090909 x86_64 было введено некорректное имя базы
> LDAP. Экстремальный двухсуточный интим в попытках создать новую базу не
> позволил достичь требуемого результат.
>
> Прошу помощи зала как же правильно создать новую базу?
>
> Предыстория. После установки системы LDAP завелся и благополучно принял
> пользователей. Далее последовал dist-upgrade. Обнаружился "косяк" с
> LDAPом. По настоянию конфигуратора ldap-dn создана новая база. Завести
> пользователей в такие базы нельзя (4 или 5 ошибок "32"). Попрыгав с
> бубном и вручную отредактировав конфиги slapd удалось восстановить
> (благо ldif сохранил) исходную (неправильную) базу. Я бы уж бросил
> убивать время, да вот при попытке добавить пользователя получил (из
> журнала конфигуратора (кстати, а где он лежит?)):
Уже обсуждалось в bugzilla:
https://bugzilla.altlinux.org/show_bug.cgi?id=21208
"сделал (slapindex -v -b 'вашbasedn')
и работает..."
Попробуйте.
--
Андрей Черепанов
ALT Linux
cas@altlinux.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-12 8:23 ` Андрей Черепанов
@ 2009-10-12 8:32 ` Timur Batyrshin
2009-10-12 17:48 ` Andrey Kuleshov
2009-10-12 17:51 ` Andrey Kuleshov
2009-10-12 9:15 ` Alexander Vasiliev
1 sibling, 2 replies; 10+ messages in thread
From: Timur Batyrshin @ 2009-10-12 8:32 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 912 bytes --]
On Mon, 12 Oct 2009 12:23:08 +0400
Андрей Черепанов wrote:
> Уже обсуждалось в bugzilla:
> https://bugzilla.altlinux.org/show_bug.cgi?id=21208
>
> "сделал (slapindex -v -b 'вашbasedn')
> и работает..."
Безотносительно обсуждаемой проблемы:
sudo -u ldap slapindex -v -b 'вашbasedn'
Если из-под рута просто slapindex сделать, сервер не поднимется (или
падать будет, уже не помню) , т.к. ему к индексам нужен доступ на
запись.
Кстати, давно хочется повесить FR на нормальную автоматическую/ручную
реиндексацию баз из инитскрипта.
Если в 2.4 такого нет -- просьба сообщить, повешу.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-12 8:23 ` Андрей Черепанов
2009-10-12 8:32 ` Timur Batyrshin
@ 2009-10-12 9:15 ` Alexander Vasiliev
1 sibling, 0 replies; 10+ messages in thread
From: Alexander Vasiliev @ 2009-10-12 9:15 UTC (permalink / raw)
To: ALT Linux Community general discussions
> Уже обсуждалось в bugzilla:
> https://bugzilla.altlinux.org/show_bug.cgi?id=21208
>
> "сделал (slapindex -v -b 'вашbasedn')
> и работает..."
>
> Попробуйте.
Попробовал. Не работает.
Дает ошибку
ldap_modify: No such object (32)
matched DN: ou=People,dc=master,dc=msk,dc=ru
--
Alexander Vasiliev
vav.email@gmail.com
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-12 8:32 ` Timur Batyrshin
@ 2009-10-12 17:48 ` Andrey Kuleshov
2009-10-12 17:51 ` Andrey Kuleshov
1 sibling, 0 replies; 10+ messages in thread
From: Andrey Kuleshov @ 2009-10-12 17:48 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 12.10.2009 11:32, Timur Batyrshin wrote:
> On Mon, 12 Oct 2009 12:23:08 +0400
> Андрей Черепанов wrote:
>
>
>> Уже обсуждалось в bugzilla:
>> https://bugzilla.altlinux.org/show_bug.cgi?id=21208
>>
>> "сделал (slapindex -v -b 'вашbasedn')
>> и работает..."
>>
> Безотносительно обсуждаемой проблемы:
>
> sudo -u ldap slapindex -v -b 'вашbasedn'
>
> Если из-под рута просто slapindex сделать, сервер не поднимется (или
> падать будет, уже не помню) , т.к. ему к индексам нужен доступ на
> запись.
>
К огромному сожалению
$ sudo su -
# uptime
20:28:39 up 1 min, 1 user, load average: 0.60, 0.28, 0.10
# service slapd status
slapd is dead, but subsystem is locked
$ sudo -u ldap slapindex -v -b 'dc=applu,dc=local'
[sudo] password for drew:
bdb(dc=applu,dc=local): Program version 4.7 doesn't match environment
version -462215697.-2084630714
hdb_db_open: database "dc=applu,dc=local" cannot be opened, err -30971.
Restore from backup!
bdb(dc=applu,dc=local): txn_checkpoint interface requires an environment
configured for the transaction subsystem
bdb_db_close: database "dc=applu,dc=local": txn_checkpoint failed:
Invalid argument (22).
backend_startup_one: bi_db_open failed! (-30971)
slap_startup failed
-- drew
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Comm] Office Server 5 beta x86_64. Базы LDAP
2009-10-12 8:32 ` Timur Batyrshin
2009-10-12 17:48 ` Andrey Kuleshov
@ 2009-10-12 17:51 ` Andrey Kuleshov
1 sibling, 0 replies; 10+ messages in thread
From: Andrey Kuleshov @ 2009-10-12 17:51 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 12.10.2009 11:32, Timur Batyrshin wrote:
> On Mon, 12 Oct 2009 12:23:08 +0400
> Андрей Черепанов wrote:Кстати, давно хочется повесить FR на нормальную автоматическую/ручную
> реиндексацию баз из инитскрипта.
>
...
> Если в 2.4 такого нет -- просьба сообщить, повешу.
>
Судя по всему нету
# rpm -qa|grep openldap|sort
alterator-openldap-0.3-alt5
alterator-openldap-functions-0.1-alt1
openldap2.4-2.4.16-alt4.4
openldap2.4-clients-2.4.16-alt4.4
openldap2.4-servers-2.4.16-alt4.4
-- drew
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2009-10-12 17:51 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-10-10 17:25 [Comm] Office Server 5 beta x86_64. Базы LDAP Andrey Kuleshov
2009-10-10 19:51 ` Andrey Kuleshov
2009-10-11 9:39 ` Dmitriy Kruglikov
2009-10-11 10:34 ` Andrey Kuleshov
2009-10-11 10:41 ` Dmitriy Kruglikov
2009-10-12 8:23 ` Андрей Черепанов
2009-10-12 8:32 ` Timur Batyrshin
2009-10-12 17:48 ` Andrey Kuleshov
2009-10-12 17:51 ` Andrey Kuleshov
2009-10-12 9:15 ` Alexander Vasiliev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git