Приветствую!

Вчера впервые рухнул LDAP.
Дерево LDAP восстановил. А вот с Win-станциями была просто чертовщина.
Пришлось почти все станции заново регистрировать в домене, и большинству
пользователей перебивать пароли.

Вопрос.
Есть связь между LDAP и кэшем Самбы? Как правильнее поступать: удалять кэш,
бэкапить его вместе с деревом LDAP или так, как я делал, перерегистировать
станции?

Учитывая количество моих станций, простой нескольких из них составил почти
сутки.

• Крах базы LDAP,yurii, 21:09 , 16-Окт-07
  • Крах базы LDAP,ivul, 08:44 , 17-Окт-07
    • Крах базы LDAP,yurii, 18:43 , 17-Окт-07
      • Крах базы LDAP,ivul, 12:12 , 18-Окт-07
    • Крах базы LDAP,yurii, 18:45 , 17-Окт-07

>[оверквотинг удален]
>
>Вопрос.
>Есть связь между LDAP и кэшем Самбы? Как правильнее поступать: удалять кэш,
>
>бэкапить его вместе с деревом LDAP или так, как я делал, перерегистировать
>
>станции?
>
>Учитывая количество моих станций, простой нескольких из них составил почти
>сутки.

удался кэш, сделать slapcat на OpenLDAP или что там у тебя. slapcat должен вернуть тебе ПОЛНОЕ дерево БД включая хэши паролей.

>удался кэш, сделать slapcat на OpenLDAP или что там у тебя. slapcat
>должен вернуть тебе ПОЛНОЕ дерево БД включая хэши паролей.

Про slapcat я в курсе.
А про кэш не понял. Его удалить? Полностью?

А потом

$ slapadd -f backup.ldif
$ smbpasswd -w password

и рестарт slapd и samba.

Так?

>[оверквотинг удален]
>А про кэш не понял. Его удалить? Полностью?
>
>А потом
>
>$ slapadd -f backup.ldif
>$ smbpasswd -w password
>
>и рестарт slapd и samba.
>
>Так?

ну а зачем тебе сдался кэш?

>ну а зачем тебе сдался кэш?

Был печальный опыт краха Самбы. Т.е. пользователи не могли "достучаться" до сетевых дисков. Удалил кэш, все заработало, но все uid-ы и gid-ы winbind переиначил. Пришлось исправлять ручками.

Поскольку с LDAP были аналогичные симптомы, я подумал, что может быть зря проделал такую большую ручную работу, может быть все можно было исправить быстрее, например, очистив кэш.

>Так?

да.