* [sisyphus] openldap and index @ 2007-01-11 11:44 Владимир 2007-01-11 11:52 ` Dmitry Lebkov 0 siblings, 1 reply; 7+ messages in thread From: Владимир @ 2007-01-11 11:44 UTC (permalink / raw) To: sisyphus Привет всем. У меня были проблемы при работе с ldap базами в режиме read-only и с использованием индексов. Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже просто игнорирует индексы. По крайней мере индексных файлов в каталоге с базами не наблюдается (если их не генерировать отдельно). Для себя я эту проблему решил, изменив startup сценарий. Но, может кто сталкивался с подобной проблемой и знает другие, более изящные способы ее решения. -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-11 11:44 [sisyphus] openldap and index Владимир @ 2007-01-11 11:52 ` Dmitry Lebkov 2007-01-11 13:50 ` Владимир 0 siblings, 1 reply; 7+ messages in thread From: Dmitry Lebkov @ 2007-01-11 11:52 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Владимир wrote: > Привет всем. > > У меня были проблемы при работе с ldap базами > в режиме read-only и с использованием индексов. > > Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже > просто игнорирует индексы. По крайней мере индексных > файлов в каталоге с базами не наблюдается (если их не > генерировать отдельно). > > Для себя я эту проблему решил, изменив startup сценарий. > Но, может кто сталкивался с подобной проблемой и знает другие, > более изящные способы ее решения. А можно еще раз, но помедленнее и с подробностями в виде конфигов, логов и изменений в init-скрипте? -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-11 11:52 ` Dmitry Lebkov @ 2007-01-11 13:50 ` Владимир 2007-01-12 0:50 ` Dmitry Lebkov 0 siblings, 1 reply; 7+ messages in thread From: Владимир @ 2007-01-11 13:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Dmitry Lebkov пишет: > Владимир wrote: > >> Привет всем. >> >> У меня были проблемы при работе с ldap базами >> в режиме read-only и с использованием индексов. >> >> Кстати, последняя сборка openldap-servers-2.3.31-alt1 похоже >> просто игнорирует индексы. По крайней мере индексных >> файлов в каталоге с базами не наблюдается (если их не >> генерировать отдельно). >> >> Для себя я эту проблему решил, изменив startup сценарий. >> Но, может кто сталкивался с подобной проблемой и знает другие, >> более изящные способы ее решения. >> > > А можно еще раз, но помедленнее и с подробностями в виде конфигов, > логов и изменений в init-скрипте? > > Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf: database hdb suffix "xxxx" rootdn "xxxx" rootpw {SSHA}xxxxx readonly on directory /var/lib/ldap/bases/mmascience.ru index uid pres,eq,sub index cn pres,eq,sub index mail pres,eq,sub и access по умолчанию Первоначально база поднимается из ldif файла. После выполнения service slapd restart или перезагрузки машины база не поднимается. Init-скрипт показывает, что все нормально, но после первой попытки подключения service slapd status показывает, что slapd мертв. В логах сплошной succeeded Если индексы убрать, то перезагрузка проходит без проблем. Если убрать readonly on, но оставить индексы, проблема остается. Последняя сборка на первый взгляд работает, но при этом игнорирует индексы. А если сгенерировать индексы вручную, то все возвращается на круги своя. Первый запуск проходит нормально, а перезагрузка все ломает. Модернизация init-script состоит в том, что проверяется наличие индексов в конфигурации и такая база перезагружается через backup-restore, то есть: slapcat - (stop) - (зачистка базы) - (start-stop на пустом месте) - slapadd - slapindex - (start). Дурдом, но работает. Если интерес не праздный init могу предоставить. -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-11 13:50 ` Владимир @ 2007-01-12 0:50 ` Dmitry Lebkov 2007-01-13 12:29 ` Dmitry Lebkov 0 siblings, 1 reply; 7+ messages in thread From: Dmitry Lebkov @ 2007-01-12 0:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Владимир wrote: >> Dmitry Lebkov пишет: > Владимир wrote: [skip] >> А можно еще раз, но помедленнее и с подробностями в виде конфигов, >> логов и изменений в init-скрипте? > > Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf: > database hdb > suffix "xxxx" > rootdn "xxxx" > rootpw {SSHA}xxxxx > readonly on > directory /var/lib/ldap/bases/mmascience.ru > index uid pres,eq,sub > index cn pres,eq,sub > index mail pres,eq,sub > и access по умолчанию > > Первоначально база поднимается из ldif файла. > > После выполнения service slapd restart или перезагрузки машины > база не поднимается. Init-скрипт показывает, что все нормально, > но после первой попытки подключения service slapd status показывает, > что slapd мертв. В логах сплошной succeeded > > Если индексы убрать, то перезагрузка проходит без проблем. > Если убрать readonly on, но оставить индексы, проблема остается. А что по этому поводу говорит slapd в режиме отладки (руками от рута запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')? > Последняя сборка на первый взгляд работает, но при этом игнорирует индексы. > А если сгенерировать индексы вручную, то все возвращается на круги своя. > Первый запуск проходит нормально, а перезагрузка все ломает. Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ... В ближайшее время попробую и если будет что интересное - отпишусь. > Модернизация init-script состоит в том, что проверяется наличие индексов > в конфигурации и такая база перезагружается через backup-restore, > то есть: > slapcat - (stop) - (зачистка базы) - (start-stop на пустом месте) - > slapadd - slapindex - (start). > Дурдом, но работает. Ндааа ... На выходных таки постараюсь заняться. -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-12 0:50 ` Dmitry Lebkov @ 2007-01-13 12:29 ` Dmitry Lebkov 2007-01-15 8:30 ` Владимир 0 siblings, 1 reply; 7+ messages in thread From: Dmitry Lebkov @ 2007-01-13 12:29 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Dmitry Lebkov wrote: > Владимир wrote: > >>> Dmitry Lebkov пишет: >> Владимир wrote: > > [skip] > >>> А можно еще раз, но помедленнее и с подробностями в виде конфигов, >>> логов и изменений в init-скрипте? >> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf: >> database hdb >> suffix "xxxx" >> rootdn "xxxx" >> rootpw {SSHA}xxxxx >> readonly on >> directory /var/lib/ldap/bases/mmascience.ru >> index uid pres,eq,sub >> index cn pres,eq,sub >> index mail pres,eq,sub >> и access по умолчанию >> >> Первоначально база поднимается из ldif файла. >> >> После выполнения service slapd restart или перезагрузки машины >> база не поднимается. Init-скрипт показывает, что все нормально, >> но после первой попытки подключения service slapd status показывает, >> что slapd мертв. В логах сплошной succeeded >> >> Если индексы убрать, то перезагрузка проходит без проблем. >> Если убрать readonly on, но оставить индексы, проблема остается. > > А что по этому поводу говорит slapd в режиме отладки (руками от рута > запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')? > >> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы. >> А если сгенерировать индексы вручную, то все возвращается на круги своя. >> Первый запуск проходит нормально, а перезагрузка все ломает. > > Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ... > В ближайшее время попробую и если будет что интересное - отпишусь. Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd вполне номально запускается/останавливается/перезапускается. При попытках добавить запись в такую базу возвращается возвращается вполне ожидаемое сообщение о невозможности вносить изменения. Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на проблему с правами/владельцем на файлы базы. -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-13 12:29 ` Dmitry Lebkov @ 2007-01-15 8:30 ` Владимир 2007-01-15 10:50 ` Dmitry Lebkov 0 siblings, 1 reply; 7+ messages in thread From: Владимир @ 2007-01-15 8:30 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Dmitry Lebkov пишет: > Dmitry Lebkov wrote: > >> Владимир wrote: >> >> >>>> Dmitry Lebkov пишет: >>>> >>> Владимир wrote: >>> >> [skip] >> >> >>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов, >>>> логов и изменений в init-скрипте? >>>> >>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf: >>> database hdb >>> suffix "xxxx" >>> rootdn "xxxx" >>> rootpw {SSHA}xxxxx >>> readonly on >>> directory /var/lib/ldap/bases/mmascience.ru >>> index uid pres,eq,sub >>> index cn pres,eq,sub >>> index mail pres,eq,sub >>> и access по умолчанию >>> >>> Первоначально база поднимается из ldif файла. >>> >>> После выполнения service slapd restart или перезагрузки машины >>> база не поднимается. Init-скрипт показывает, что все нормально, >>> но после первой попытки подключения service slapd status показывает, >>> что slapd мертв. В логах сплошной succeeded >>> >>> Если индексы убрать, то перезагрузка проходит без проблем. >>> Если убрать readonly on, но оставить индексы, проблема остается. >>> >> А что по этому поводу говорит slapd в режиме отладки (руками от рута >> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')? >> >> >>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы. >>> А если сгенерировать индексы вручную, то все возвращается на круги своя. >>> Первый запуск проходит нормально, а перезагрузка все ломает. >>> >> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ... >> В ближайшее время попробую и если будет что интересное - отпишусь. >> > > Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd > вполне номально запускается/останавливается/перезапускается. При попытках > добавить запись в такую базу возвращается возвращается вполне ожидаемое > сообщение о невозможности вносить изменения. > > Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки > (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на > проблему с правами/владельцем на файлы базы. > > Извините за задержку, времени проверить и написать сразу не было. Вопрос снят, дело действительно в правах доступа. При добавлении записей из ldif командой slapadd (другого способа заполнить read-only базу я не знаю) создается новый журнал, без прав записи в него пользователю ldap. Затруднило расследование то обстоятельство, что первый старт read-only базы с "закрытым" журналом проблем не создает, и только второй невозможен. PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt увидеть хотелось бы. -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] openldap and index 2007-01-15 8:30 ` Владимир @ 2007-01-15 10:50 ` Dmitry Lebkov 0 siblings, 0 replies; 7+ messages in thread From: Dmitry Lebkov @ 2007-01-15 10:50 UTC (permalink / raw) To: ALT Linux Sisyphus discussion list Владимир wrote: [skip] > Извините за задержку, времени проверить и написать сразу не было. > Вопрос снят, дело действительно в правах доступа. > > При добавлении записей из ldif командой slapadd (другого способа заполнить > read-only базу я не знаю) создается новый журнал, без прав записи в него > пользователю ldap. > Затруднило расследование то обстоятельство, что первый старт read-only > базы с "закрытым" > журналом проблем не создает, и только второй невозможен. Ну про 'slapd -d 64 ...' даже в http://faq.altlinux.ru есть (ищется по ключевому слову slapd). > PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt > увидеть хотелось бы. Для этого надо определиться со стандартным местом и именем файла, куда такой backup сливать/откуда его восстанавливать. Ну и потребуется какой-то "неестественный интелект" для принятия решения о бэкапе/восстановлении в случае отсутствия свободного места на диске и/или очбольшого размера базы. Ну это всё "шашечки", а вот проверку прав/владельца в лдапном chroot'е надо постараться не забыть прекрутить в следующей сборке ... %) -- WBR, Dmitry Lebkov ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2007-01-15 10:50 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2007-01-11 11:44 [sisyphus] openldap and index Владимир 2007-01-11 11:52 ` Dmitry Lebkov 2007-01-11 13:50 ` Владимир 2007-01-12 0:50 ` Dmitry Lebkov 2007-01-13 12:29 ` Dmitry Lebkov 2007-01-15 8:30 ` Владимир 2007-01-15 10:50 ` Dmitry Lebkov
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git