URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78016
[ Назад ]

Исходное сообщение
"пропадают пользователи LDAP"
Отправлено Norn , 24-Дек-07 13:56

Всем привет!
Пропадают пользователи LDAP. Причем не все, а частично. Пропадание не связано с перезапуском сервиса slapd.
В одной рассылке прочитал, что это может происходить из-за конфликта схем, но в моем случае эти же схемы без проблем "дружат" на другом сервере.
Если кто знает в чем может быть проблема, отпишите плз.
Спасибо

Содержание

пропадают пользователи LDAP,Norn, 14:16 , 24-Дек-07
- пропадают пользователи LDAP,Cyrus_user, 07:23 , 25-Дек-07
  - пропадают пользователи LDAP,Norn, 11:18 , 25-Дек-07
    - пропадают пользователи LDAP,Norn, 12:20 , 25-Дек-07
      - пропадают пользователи LDAP,Cyrus_user, 12:54 , 25-Дек-07
        
        пропадают пользователи LDAP,Norn, 13:35 , 25-Дек-07

Сообщения в этом обсуждении

"пропадают пользователи LDAP"
Отправлено Norn , 24-Дек-07 14:16

Перезагрузка сервера тоже не приводит к пропаданию пользователей.
В логах ничего не нашел подозрительного -(

"пропадают пользователи LDAP"
Отправлено Cyrus_user , 25-Дек-07 07:23

>Перезагрузка сервера тоже не приводит к пропаданию пользователей.
>В логах ничего не нашел подозрительного -(
что значит пропадают пользователи и насколько часто?
пропадают записи о пользователе целиком или пропадают записи в атрибутах?
дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.

"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 11:18

>что значит пропадают пользователи и насколько часто?
>пропадают записи о пользователе целиком или пропадают записи в атрибутах?
>дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.
>
пропадают пользователи полностью, со всеми атрибутами. За две недели два раза. Пропадают не все. В логах нашел все ж таки ругань на атрибут. добавил атрибут в схему. буду надеятся что пропадание пройдет.

"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 12:20

Еще есть одна деталь..
Есть два пользователя с одинаковым cn, но разными dn
Вобщем-то они в выборках нигде не пересекаются, да и даже если б пересекались, на сколько я понимаю это не проблема... но все же решил упомянуть.

"пропадают пользователи LDAP"
Отправлено Cyrus_user , 25-Дек-07 12:54

>Еще есть одна деталь..
>Есть два пользователя с одинаковым cn, но разными dn
>Вобщем-то они в выборках нигде не пересекаются, да и даже если б
>пересекались, на сколько я понимаю это не проблема... но все же
>решил упомянуть.
это без разницы, dn тоже могут быть одинаковыми, уникальность записей обеспечивает entryUUID
не скажите версию slapd и какой бэкенд?
мне бы хотелось знать больше деталей про схему, что приводит к таким последствиям, особенно если она стандартная

"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 13:35

>не скажите версию slapd и какой бэкенд?
>мне бы хотелось знать больше деталей про схему, что приводит к таким
>последствиям, особенно если она стандартная
$OpenLDAP: slapd 2.3.27 (Dec 11 2007 20:44:10) $
схема qmail.schema
ругалось на:
bdb_equality_candidates: (accountStatus) index_param failed (18)
bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)
в схеме:
attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME 'accountStatus'
DESC 'The status of a user account: active, noaccess, disabled, deleted'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )
attributetype ( 1.3.6.1.4.1.7914.1.2.1.4 NAME 'mailAlternateAddress'
DESC 'Secondary (alias) mailaddresses for the same user'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
В данном случае у пользователей accountStatus имеет значение active
атрибут mailAlternateAddress пока не используется