URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78016
[ Назад ]

Исходное сообщение
"пропадают пользователи LDAP"

Отправлено Norn , 24-Дек-07 13:56 
Всем привет!

Пропадают пользователи LDAP. Причем не все, а частично. Пропадание не связано с перезапуском сервиса slapd.
В одной рассылке прочитал, что это может происходить из-за конфликта схем, но в моем случае эти же схемы без проблем "дружат" на другом сервере.

Если кто знает в чем может быть проблема, отпишите плз.
Спасибо


Содержание

Сообщения в этом обсуждении
"пропадают пользователи LDAP"
Отправлено Norn , 24-Дек-07 14:16 
Перезагрузка сервера тоже не приводит к пропаданию пользователей.
В логах ничего не нашел подозрительного -(

"пропадают пользователи LDAP"
Отправлено Cyrus_user , 25-Дек-07 07:23 
>Перезагрузка сервера тоже не приводит к пропаданию пользователей.
>В логах ничего не нашел подозрительного -(

что значит пропадают пользователи и насколько часто?
пропадают записи о пользователе целиком или пропадают записи в атрибутах?
дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.


"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 11:18 
>что значит пропадают пользователи и насколько часто?
>пропадают записи о пользователе целиком или пропадают записи в атрибутах?
>дайте более чёткую картинку что у вас происходит, иначе будем гадать долго.
>

пропадают пользователи полностью, со всеми атрибутами. За две недели два раза. Пропадают не все. В логах нашел все ж таки ругань на атрибут. добавил атрибут в схему. буду надеятся что пропадание пройдет.


"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 12:20 
Еще есть одна деталь..
Есть два пользователя с одинаковым cn, но разными dn
Вобщем-то они в выборках нигде не пересекаются, да и даже если б пересекались, на сколько я понимаю это не проблема... но все же решил упомянуть.

"пропадают пользователи LDAP"
Отправлено Cyrus_user , 25-Дек-07 12:54 
>Еще есть одна деталь..
>Есть два пользователя с одинаковым cn, но разными dn
>Вобщем-то они в выборках нигде не пересекаются, да и даже если б
>пересекались, на сколько я понимаю это не проблема... но все же
>решил упомянуть.

это без разницы, dn тоже могут быть одинаковыми, уникальность записей обеспечивает entryUUID
не скажите версию slapd и какой бэкенд?
мне бы хотелось знать больше деталей про схему, что приводит к таким последствиям, особенно если она стандартная


"пропадают пользователи LDAP"
Отправлено Norn , 25-Дек-07 13:35 
>не скажите версию slapd и какой бэкенд?
>мне бы хотелось знать больше деталей про схему, что приводит к таким
>последствиям, особенно если она стандартная

$OpenLDAP: slapd 2.3.27 (Dec 11 2007 20:44:10) $

схема qmail.schema

ругалось на:

bdb_equality_candidates: (accountStatus) index_param failed (18)
bdb_equality_candidates: (mailAlternateAddress) index_param failed (18)

в схеме:

attributetype ( 1.3.6.1.4.1.7914.1.2.1.12 NAME 'accountStatus'
DESC 'The status of a user account: active, noaccess, disabled, deleted'
EQUALITY caseIgnoreIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

attributetype ( 1.3.6.1.4.1.7914.1.2.1.4 NAME 'mailAlternateAddress'
DESC 'Secondary (alias) mailaddresses for the same user'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )

В данном случае у пользователей accountStatus имеет значение active
атрибут mailAlternateAddress пока не используется