From: Владимир <fmfm@mmascience.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] openldap and index
Date: Mon, 15 Jan 2007 11:30:06 +0300
Message-ID: <45AB3B8E.5080309@mmascience.ru> (raw)
In-Reply-To: <45A8D0C4.5070406@sakhalin.ru>
Dmitry Lebkov пишет:
> Dmitry Lebkov wrote:
>
>> Владимир wrote:
>>
>>
>>>> Dmitry Lebkov пишет:
>>>>
>>> Владимир wrote:
>>>
>> [skip]
>>
>>
>>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
>>>> логов и изменений в init-скрипте?
>>>>
>>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
>>> database hdb
>>> suffix "xxxx"
>>> rootdn "xxxx"
>>> rootpw {SSHA}xxxxx
>>> readonly on
>>> directory /var/lib/ldap/bases/mmascience.ru
>>> index uid pres,eq,sub
>>> index cn pres,eq,sub
>>> index mail pres,eq,sub
>>> и access по умолчанию
>>>
>>> Первоначально база поднимается из ldif файла.
>>>
>>> После выполнения service slapd restart или перезагрузки машины
>>> база не поднимается. Init-скрипт показывает, что все нормально,
>>> но после первой попытки подключения service slapd status показывает,
>>> что slapd мертв. В логах сплошной succeeded
>>>
>>> Если индексы убрать, то перезагрузка проходит без проблем.
>>> Если убрать readonly on, но оставить индексы, проблема остается.
>>>
>> А что по этому поводу говорит slapd в режиме отладки (руками от рута
>> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')?
>>
>>
>>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
>>> А если сгенерировать индексы вручную, то все возвращается на круги своя.
>>> Первый запуск проходит нормально, а перезагрузка все ломает.
>>>
>> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ...
>> В ближайшее время попробую и если будет что интересное - отпишусь.
>>
>
> Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd
> вполне номально запускается/останавливается/перезапускается. При попытках
> добавить запись в такую базу возвращается возвращается вполне ожидаемое
> сообщение о невозможности вносить изменения.
>
> Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки
> (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на
> проблему с правами/владельцем на файлы базы.
>
>
Извините за задержку, времени проверить и написать сразу не было.
Вопрос снят, дело действительно в правах доступа.
При добавлении записей из ldif командой slapadd (другого способа заполнить
read-only базу я не знаю) создается новый журнал, без прав записи в него
пользователю ldap.
Затруднило расследование то обстоятельство, что первый старт read-only
базы с "закрытым"
журналом проблем не создает, и только второй невозможен.
PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt
увидеть хотелось бы.
--
Vladimir Kholmanov
fmfm@mmascience.ru
fmfm@mma.ru
next prev parent reply other threads:[~2007-01-15 8:30 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-01-11 11:44 Владимир
2007-01-11 11:52 ` Dmitry Lebkov
2007-01-11 13:50 ` Владимир
2007-01-12 0:50 ` Dmitry Lebkov
2007-01-13 12:29 ` Dmitry Lebkov
2007-01-15 8:30 ` Владимир [this message]
2007-01-15 10:50 ` Dmitry Lebkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=45AB3B8E.5080309@mmascience.ru \
--to=fmfm@mmascience.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git