[sisyphus] openldap and index

Пн Янв 15 11:30:06 MSK 2007

Dmitry Lebkov пишет:
> Dmitry Lebkov wrote:
>   
>> Владимир wrote:
>>
>>     
>>>> Dmitry Lebkov пишет:
>>>>         
>>> Владимир wrote:
>>>       
>> [skip]
>>
>>     
>>>> А можно еще раз, но помедленнее и с подробностями в виде конфигов,
>>>> логов и изменений в init-скрипте?
>>>>         
>>> Одна из баз описана в /etc/openldap/slapd-hdb-mmascience.conf:
>>> database hdb
>>> suffix "xxxx"
>>> rootdn "xxxx"
>>> rootpw {SSHA}xxxxx
>>> readonly on
>>> directory /var/lib/ldap/bases/mmascience.ru
>>> index uid pres,eq,sub
>>> index cn pres,eq,sub
>>> index mail pres,eq,sub
>>> и access по умолчанию
>>>
>>> Первоначально база поднимается из ldif файла.
>>>
>>> После выполнения service slapd restart или перезагрузки машины
>>> база не поднимается. Init-скрипт показывает, что все нормально,
>>> но после первой попытки подключения service slapd status показывает,
>>> что slapd мертв. В логах сплошной  succeeded
>>>
>>> Если индексы убрать, то перезагрузка проходит без проблем.
>>> Если убрать readonly on, но оставить индексы, проблема остается.
>>>       
>> А что по этому поводу говорит slapd в режиме отладки (руками от рута
>> запустить '/usr/sbin/slapd -u ldap -r /var/lib/ldap -d 64')?
>>
>>     
>>> Последняя сборка на первый взгляд работает, но при этом игнорирует индексы.
>>> А если сгенерировать индексы вручную, то все возвращается на круги своя.
>>> Первый запуск проходит нормально, а перезагрузка все ломает.   
>>>       
>> Хм ... В режиме read-only DB я сборки openldap-2.3 не тестировал ...
>> В ближайшее время попробую и если будет что интересное - отпишусь.
>>     
>
> Не воспроизводится. После добавления в конфиг базы 'readonly on' - slapd
> вполне номально запускается/останавливается/перезапускается. При попытках
> добавить запись в такую базу возвращается возвращается вполне ожидаемое
> сообщение о невозможности вносить изменения.
>
> Так что это что-то локальное у тебя. Запускай slapd руками в режиме отладки
> (как - см. выше по тексту) и смотри, на что ругается. Очень похоже на
> проблему с правами/владельцем на файлы базы.
>
>   

Извините за задержку, времени проверить и написать сразу не было.
Вопрос снят, дело действительно в правах доступа.

При добавлении записей из ldif командой slapadd (другого способа заполнить
read-only базу я не знаю) создается новый журнал, без прав записи в него 
пользователю ldap.
Затруднило расследование то обстоятельство, что первый старт read-only 
базы с "закрытым"
журналом проблем не создает, и только второй невозможен.

PS А вот backup - restore (в/из ldif файла) как аргументы в init-srcipt 
увидеть хотелось бы.

-- 
Vladimir Kholmanov
fmfm на mmascience.ru
fmfm на mma.ru