Всем привет!Пропадают пользователи LDAP. Причем не все, а частично. Пропадание не связано с перезапуском сервиса slapd.
В одной рассылке прочитал, что это может происходить из-за конфликта схем, но в моем случае эти же схемы без проблем "дружат" на другом сервере.Если кто знает в чем может быть проблема, отпишите плз.
Спасибо
Перезагрузка сервера тоже не приводит к пропаданию пользователей.
В логах ничего не нашел подозрительного -(
>Перезагрузка сервера тоже не приводит к пропаданию пользователей.
>В логах ничего не нашел подозрительного -(что значит пропадают пользователи и насколько часто?
пропадают записи о пользователе целиком или пропадают записи в атрибутах?
дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.
>что значит пропадают пользователи и насколько часто?
>пропадают записи о пользователе целиком или пропадают записи в атрибутах?
>дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.
>пропадают пользователи полностью, со всеми атрибутами. За две недели два раза. Пропадают не все. В логах нашел все ж таки ругань на атрибут. добавил атрибут в схему. буду надеятся что пропадание пройдет.
Еще есть одна деталь..
Есть два пользователя с одинаковым cn, но разными dn
Вобщем-то они в выборках нигде не пересекаются, да и даже если б пересекались, на сколько я понимаю это не проблема... но все же решил упомянуть.
>Еще есть одна деталь..
>Есть два пользователя с одинаковым cn, но разными dn
>Вобщем-то они в выборках нигде не пересекаются, да и даже если б
>пересекались, на сколько я понимаю это не проблема... но все же
>решил упомянуть.это без разницы, dn тоже могут быть одинаковыми, уникальность записей обеспечивает entryUUID
не скажите версию slapd и какой бэкенд?
мне бы хотелось знать больше деталей про схему, что приводит к таким последствиям, особенно если она стандартная
>не скажите версию slapd и какой бэкенд?
>мне бы хотелось знать больше деталей про схему, что приводит к таким
>последствиям, особенно если она стандартная$OpenLDAP: slapd 2.3.27 (Dec 11 2007 20:44:10) $
схема qmail.schema
ругалось на:
bdb_equality_candidates: (accountStatus) index_param failed (18)
bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)в схеме:
attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME 'accountStatus'
DESC 'The status of a user account: active, noaccess, disabled, deleted'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )attributetype ( 1.3.6.1.4.1.7914.1.2.1.4 NAME 'mailAlternateAddress'
DESC 'Secondary (alias) mailaddresses for the same user'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )В данном случае у пользователей accountStatus имеет значение active
атрибут mailAlternateAddress пока не используется