* [sisyphus] openldap and index
@ 2007-01-11 11:44 Владимир
2007-01-11 11:52 ` Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Владимир @ 2007-01-11 11:44 UTC (permalink / raw)
To: sisyphus
Привет всем.
У меня были проблемы при работе с ldap базами
в режиме read-only и с использованием индексов.
Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже
просто игнорирует индексы. По крайней мере индексных
файлов в каталоге с базами не наблюдается (если их не
генерировать отдельно).
Для себя я эту проблему решил, изменив startup сценарий.
Но, может кто сталкивался с подобной проблемой и знает другие,
более изящные способы ее решения.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-11 11:44 [sisyphus] openldap and index Владимир
@ 2007-01-11 11:52 ` Dmitry Lebkov
2007-01-11 13:50 ` Владимир
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2007-01-11 11:52 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Владимир wrote:
> Привет всем.
>
> У меня были проблемы при работе с ldap базами
> в режиме read-only и с использованием индексов.
>
> Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже
> просто игнорирует индексы. По крайней мере индексных
> файлов в каталоге с базами не наблюдается (если их не
> генерировать отдельно).
>
> Для себя я эту проблему решил, изменив startup сценарий.
> Но, может кто сталкивался с подобной проблемой и знает другие,
> более изящные способы ее решения.
А можно еще раз, но помедленнее и с подробностями в виде конфигов,
логов и изменений в init-скрипте?
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-11 11:52 ` Dmitry Lebkov
@ 2007-01-11 13:50 ` Владимир
2007-01-12 0:50 ` Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Владимир @ 2007-01-11 13:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry Lebkov пишет:
> Владимир wrote:
>
>> Привет всем.
>>
>> У меня были проблемы при работе с ldap базами
>> в режиме read-only и с использованием индексов.
>>
>> Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже
>> просто игнорирует индексы. По крайней мере индексных
>> файлов в каталоге с базами не наблюдается (если их не
>> генерировать отдельно).
>>
>> Для себя я эту проблему решил, изменив startup сценарий.
>> Но, может кто сталкивался с подобной проблемой и знает другие,
>> более изящные способы ее решения.
>>
>
> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
> логов и изменений в init-скрипте?
>
>
Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
database hdb
suffix "xxxx"
rootdn "xxxx"
rootpw {SSHA}xxxxx
readonly on
directory /var/lib/ldap/bases/mmascience.ru
index uid pres,eq,sub
index cn pres,eq,sub
index mail pres,eq,sub
и access по умолчанию
Первоначально база поднимается из ldif файла.
После выполнения service slapd restart или перезагрузки машины
база не поднимается. Init-скрипт показывает, что все нормально,
но после первой попытки подключения service slapd status показывает,
что slapd мертв. В логах сплошной succeeded
Если индексы убрать, то перезагрузка проходит без проблем.
Если убрать readonly on, но оставить индексы, проблема остается.
Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
А если сгенерировать индексы вручную, то все возвращается на круги своя.
Первый запуск проходит нормально, а перезагрузка все ломает.
Модернизация init-script состоит в том, что проверяется наличие индексов
в конфигурации и такая база перезагружается через backup-restore,
то есть:
slapcat - (stop) - (зачистка базы) - (start-stop на пустом месте) -
slapadd - slapindex - (start).
Дурдом, но работает.
Если интерес не праздный init могу предоставить.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-11 13:50 ` Владимир
@ 2007-01-12 0:50 ` Dmitry Lebkov
2007-01-13 12:29 ` Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2007-01-12 0:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Владимир wrote:
>> Dmitry Lebkov пишет:
> Владимир wrote:
[skip]
>> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
>> логов и изменений в init-скрипте?
>
> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
> database hdb
> suffix "xxxx"
> rootdn "xxxx"
> rootpw {SSHA}xxxxx
> readonly on
> directory /var/lib/ldap/bases/mmascience.ru
> index uid pres,eq,sub
> index cn pres,eq,sub
> index mail pres,eq,sub
> и access по умолчанию
>
> Первоначально база поднимается из ldif файла.
>
> После выполнения service slapd restart или перезагрузки машины
> база не поднимается. Init-скрипт показывает, что все нормально,
> но после первой попытки подключения service slapd status показывает,
> что slapd мертв. В логах сплошной succeeded
>
> Если индексы убрать, то перезагрузка проходит без проблем.
> Если убрать readonly on, но оставить индексы, проблема остается.
А что по этому поводу говорит slapd в режиме отладки (руками от рута
запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')?
> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
> А если сгенерировать индексы вручную, то все возвращается на круги своя.
> Первый запуск проходит нормально, а перезагрузка все ломает.
Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ...
В ближайшее время попробую и если будет что интересное - отпишусь.
> Модернизация init-script состоит в том, что проверяется наличие индексов
> в конфигурации и такая база перезагружается через backup-restore,
> то есть:
> slapcat - (stop) - (зачистка базы) - (start-stop на пустом месте) -
> slapadd - slapindex - (start).
> Дурдом, но работает.
Ндааа ... На выходных таки постараюсь заняться.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-12 0:50 ` Dmitry Lebkov
@ 2007-01-13 12:29 ` Dmitry Lebkov
2007-01-15 8:30 ` Владимир
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2007-01-13 12:29 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry Lebkov wrote:
> Владимир wrote:
>
>>> Dmitry Lebkov пишет:
>> Владимир wrote:
>
> [skip]
>
>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
>>> логов и изменений в init-скрипте?
>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
>> database hdb
>> suffix "xxxx"
>> rootdn "xxxx"
>> rootpw {SSHA}xxxxx
>> readonly on
>> directory /var/lib/ldap/bases/mmascience.ru
>> index uid pres,eq,sub
>> index cn pres,eq,sub
>> index mail pres,eq,sub
>> и access по умолчанию
>>
>> Первоначально база поднимается из ldif файла.
>>
>> После выполнения service slapd restart или перезагрузки машины
>> база не поднимается. Init-скрипт показывает, что все нормально,
>> но после первой попытки подключения service slapd status показывает,
>> что slapd мертв. В логах сплошной succeeded
>>
>> Если индексы убрать, то перезагрузка проходит без проблем.
>> Если убрать readonly on, но оставить индексы, проблема остается.
>
> А что по этому поводу говорит slapd в режиме отладки (руками от рута
> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')?
>
>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
>> А если сгенерировать индексы вручную, то все возвращается на круги своя.
>> Первый запуск проходит нормально, а перезагрузка все ломает.
>
> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ...
> В ближайшее время попробую и если будет что интересное - отпишусь.
Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd
вполне номально запускается/останавливается/перезапускается. При попытках
добавить запись в такую базу возвращается возвращается вполне ожидаемое
сообщение о невозможности вносить изменения.
Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки
(как - см. выше по тексту) и смотри, на что ругается. Очень похоже на
проблему с правами/владельцем на файлы базы.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-13 12:29 ` Dmitry Lebkov
@ 2007-01-15 8:30 ` Владимир
2007-01-15 10:50 ` Dmitry Lebkov
0 siblings, 1 reply; 7+ messages in thread
From: Владимир @ 2007-01-15 8:30 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry Lebkov пишет:
> Dmitry Lebkov wrote:
>
>> Владимир wrote:
>>
>>
>>>> Dmitry Lebkov пишет:
>>>>
>>> Владимир wrote:
>>>
>> [skip]
>>
>>
>>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
>>>> логов и изменений в init-скрипте?
>>>>
>>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
>>> database hdb
>>> suffix "xxxx"
>>> rootdn "xxxx"
>>> rootpw {SSHA}xxxxx
>>> readonly on
>>> directory /var/lib/ldap/bases/mmascience.ru
>>> index uid pres,eq,sub
>>> index cn pres,eq,sub
>>> index mail pres,eq,sub
>>> и access по умолчанию
>>>
>>> Первоначально база поднимается из ldif файла.
>>>
>>> После выполнения service slapd restart или перезагрузки машины
>>> база не поднимается. Init-скрипт показывает, что все нормально,
>>> но после первой попытки подключения service slapd status показывает,
>>> что slapd мертв. В логах сплошной succeeded
>>>
>>> Если индексы убрать, то перезагрузка проходит без проблем.
>>> Если убрать readonly on, но оставить индексы, проблема остается.
>>>
>> А что по этому поводу говорит slapd в режиме отладки (руками от рута
>> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')?
>>
>>
>>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
>>> А если сгенерировать индексы вручную, то все возвращается на круги своя.
>>> Первый запуск проходит нормально, а перезагрузка все ломает.
>>>
>> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ...
>> В ближайшее время попробую и если будет что интересное - отпишусь.
>>
>
> Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd
> вполне номально запускается/останавливается/перезапускается. При попытках
> добавить запись в такую базу возвращается возвращается вполне ожидаемое
> сообщение о невозможности вносить изменения.
>
> Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки
> (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на
> проблему с правами/владельцем на файлы базы.
>
>
Извините за задержку, времени проверить и написать сразу не было.
Вопрос снят, дело действительно в правах доступа.
При добавлении записей из ldif командой slapadd (другого способа заполнить
read-only базу я не знаю) создается новый журнал, без прав записи в него
пользователю ldap.
Затруднило расследование то обстоятельство, что первый старт read-only
базы с "закрытым"
журналом проблем не создает, и только второй невозможен.
PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt
увидеть хотелось бы.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index
2007-01-15 8:30 ` Владимир
@ 2007-01-15 10:50 ` Dmitry Lebkov
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry Lebkov @ 2007-01-15 10:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Владимир wrote:
[skip]
> Извините за задержку, времени проверить и написать сразу не было.
> Вопрос снят, дело действительно в правах доступа.
>
> При добавлении записей из ldif командой slapadd (другого способа заполнить
> read-only базу я не знаю) создается новый журнал, без прав записи в него
> пользователю ldap.
> Затруднило расследование то обстоятельство, что первый старт read-only
> базы с "закрытым"
> журналом проблем не создает, и только второй невозможен.
Ну про 'slapd -d 64 ...' даже в http://faq.altlinux.ru есть (ищется по ключевому
слову slapd).
> PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt
> увидеть хотелось бы.
Для этого надо определиться со стандартным местом и именем файла, куда такой backup
сливать/откуда его восстанавливать. Ну и потребуется какой-то "неестественный интелект"
для принятия решения о бэкапе/восстановлении в случае отсутствия свободного места на
диске и/или очбольшого размера базы.
Ну это всё "шашечки", а вот проверку прав/владельца в лдапном chroot'е надо постараться
не забыть прекрутить в следующей сборке ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-01-15 10:50 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-01-11 11:44 [sisyphus] openldap and index Владимир
2007-01-11 11:52 ` Dmitry Lebkov
2007-01-11 13:50 ` Владимир
2007-01-12 0:50 ` Dmitry Lebkov
2007-01-13 12:29 ` Dmitry Lebkov
2007-01-15 8:30 ` Владимир
2007-01-15 10:50 ` Dmitry Lebkov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git