From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Virus-Scanned: amavisd-new at localhost Message-ID: <45AB3B8E.5080309@mmascience.ru> Date: Mon, 15 Jan 2007 11:30:06 +0300 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Thunderbird 1.5.0.9 (Windows/20061207) MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list References: <45A62303.5030201@mmascience.ru> <45A624FD.2020704@sakhalin.ru> <45A64097.9060302@mmascience.ru> <45A6DB46.1020206@sakhalin.ru> <45A8D0C4.5070406@sakhalin.ru> In-Reply-To: <45A8D0C4.5070406@sakhalin.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] openldap and index X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Jan 2007 08:29:57 -0000 Archived-At: List-Archive: List-Post: Dmitry Lebkov пишет: > Dmitry Lebkov wrote: > >> Владимир wrote: >> >> >>>> Dmitry Lebkov пишет: >>>> >>> Владимир wrote: >>> >> [skip] >> >> >>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов, >>>> логов и изменений в init-скрипте? >>>> >>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf: >>> database hdb >>> suffix "xxxx" >>> rootdn "xxxx" >>> rootpw {SSHA}xxxxx >>> readonly on >>> directory /var/lib/ldap/bases/mmascience.ru >>> index uid pres,eq,sub >>> index cn pres,eq,sub >>> index mail pres,eq,sub >>> и access по умолчанию >>> >>> Первоначально база поднимается из ldif файла. >>> >>> После выполнения service slapd restart или перезагрузки машины >>> база не поднимается. Init-скрипт показывает, что все нормально, >>> но после первой попытки подключения service slapd status показывает, >>> что slapd мертв. В логах сплошной succeeded >>> >>> Если индексы убрать, то перезагрузка проходит без проблем. >>> Если убрать readonly on, но оставить индексы, проблема остается. >>> >> А что по этому поводу говорит slapd в режиме отладки (руками от рута >> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')? >> >> >>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы. >>> А если сгенерировать индексы вручную, то все возвращается на круги своя. >>> Первый запуск проходит нормально, а перезагрузка все ломает. >>> >> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ... >> В ближайшее время попробую и если будет что интересное - отпишусь. >> > > Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd > вполне номально запускается/останавливается/перезапускается. При попытках > добавить запись в такую базу возвращается возвращается вполне ожидаемое > сообщение о невозможности вносить изменения. > > Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки > (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на > проблему с правами/владельцем на файлы базы. > > Извините за задержку, времени проверить и написать сразу не было. Вопрос снят, дело действительно в правах доступа. При добавлении записей из ldif командой slapadd (другого способа заполнить read-only базу я не знаю) создается новый журнал, без прав записи в него пользователю ldap. Затруднило расследование то обстоятельство, что первый старт read-only базы с "закрытым" журналом проблем не создает, и только второй невозможен. PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt увидеть хотелось бы. -- Vladimir Kholmanov fmfm@mmascience.ru fmfm@mma.ru