URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 64564
[ Назад ]

Исходное сообщение
"Раздел полезных советов: Решение проблемы с индексацией данн..."
Отправлено auto_tips , 08-Мрт-10 10:04

При появлении в логе ошибок подобных:
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (gidNumber) not indexed
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (sambaSID) not indexed
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (sambaSID) not indexed
   Feb 25 20:23:55 dc02 slapd[5677]: bdb_equality_candidates: (uid) not indexed
   Feb 25 20:23:55 dc02 slapd[5677]: bdb_equality_candidates: (uid) not indexed
необходимо в файл конфигурации /etc/ldap/slapd.conf в раздел с директивами "database" добавить следующее:
   # Indices to maintain for this database
   index objectClass                       eq,pres
   index ou,cn,sn,mail,givenname           eq,pres,sub
   index uidNumber,gidNumber,memberUid     eq,pres
   index loginShell                        eq,pres
   # I also added this line to stop warning in syslog ..
   index uniqueMember                      eq,pres
   ## required to support pdb_getsampwnam
   index uid                               pres,sub,eq
   ## required to support pdb_getsambapwrid()
   index displayName                       pres,sub,eq
   # These attributes don't exist in this database ..
   #index nisMapName,nisMapEntry            eq,pres,sub
   index sambaSID                          eq
   index sambaPrimaryGroupSID              eq
   index sambaDomainName                   eq
   index default                           sub

После этого:
   # /etc/init.d/slapd stop
   # slapindex
   WARNING!
    Runnig as root!
    There's a fair chance slapd will fail to start.
    Check file permissions!
   # chown openldap:openldap /var/lib/ldap/*
   # /etc/init.d/slapd start
    Starting OpenLDAP: slapd
Добавляемые в slapd.conf строки примерны, поскольку наличие дополнительных строк или их отсутствие зависит от конфигурации.

URL: http://hrafn.me/2010/02/samba-ldap-not-indexed/ http://www.gacosta.net/Linux-Apache-MySQL-PHP/openldap-and-s...
Обсуждается: http://www.opennet.me/tips/info/2311.shtml

Содержание

Решение проблемы с индексацией данных в связке Samba и LDAP,RudW0lf, 10:04 , 08-Мрт-10
Затем что....,CHERTS, 18:08 , 08-Мрт-10
- Затем что....,pavel_simple, 17:56 , 09-Мрт-10
  - Затем что....,Hrafn, 18:26 , 09-Мрт-10
    - Затем что....,pavel_simple, 18:27 , 09-Мрт-10
    - Затем что....,Hrafn, 18:28 , 09-Мрт-10
      - Затем что....,pavel_simple, 18:28 , 09-Мрт-10
        
        Затем что....,Hrafn, 18:30 , 09-Мрт-10
        
        Затем что....,pavel_simple, 18:34 , 09-Мрт-10
        
        Затем что....,Hrafn, 18:41 , 09-Мрт-10

Сообщения в этом обсуждении

"Решение проблемы с индексацией данных в связке Samba и LDAP"
Отправлено RudW0lf , 08-Мрт-10 10:04

Любезнейший! Команда slapindex , как подсказывает мне Капитан Очевидность генерирует индекс? и зачем необходимо выполнять chown openldap:openldap /var/lib/ldap/* ?

"Затем что...."
Отправлено CHERTS , 08-Мрт-10 18:08

Затем, что белым по черному написано:
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

"Затем что...."
Отправлено pavel_simple , 09-Мрт-10 17:56

вот именно что нужно просто сделать sudo openldap slapindex

"Затем что...."
Отправлено Hrafn , 09-Мрт-10 18:26

И что получится? Индексы сразу станут принадлежать пользователю openldap и группе такой же?

"Затем что...."
Отправлено pavel_simple , 09-Мрт-10 18:27

>И что получится? Индексы сразу станут принадлежать пользователю openldap и группе такой
>же?
чтение man -- 5 у.е. строчка.

"Затем что...."
Отправлено Hrafn , 09-Мрт-10 18:28

тьфу, то ли туплю, то ли читать разучился :)
в любом случае, я не вижу причин почему бы не сделать так, как написано было... линукс позволяет решать вопросы различными путями

"Затем что...."
Отправлено pavel_simple , 09-Мрт-10 18:28

>тьфу, то ли туплю, то ли читать разучился :)
>в любом случае, я не вижу причин почему бы не сделать так,
>как написано было... линукс позволяет решать вопросы различными путями
но не отменяет того, что делать нужно всё-же правильно.

"Затем что...."
Отправлено Hrafn , 09-Мрт-10 18:30

>>тьфу, то ли туплю, то ли читать разучился :)
>>в любом случае, я не вижу причин почему бы не сделать так,
>>как написано было... линукс позволяет решать вопросы различными путями
>
>но не отменяет того, что делать нужно всё-же правильно.
А чо же неправильного-то было написано?

"Затем что...."
Отправлено pavel_simple , 09-Мрт-10 18:34

>>>тьфу, то ли туплю, то ли читать разучился :)
>>>в любом случае, я не вижу причин почему бы не сделать так,
>>>как написано было... линукс позволяет решать вопросы различными путями
>>
>>но не отменяет того, что делать нужно всё-же правильно.
>
>А чо же неправильного-то было написано?
хотя-бы тем, что не расписано почему такая фигня случается, как она отражается на репликации, и что нужно понять из журнала чтобы правильно модифицировать конфиг. Я очень надеюсь что это будет воспринято как цельная критика. и вообще -- микро-хату оно конечно хорошо, но к сожалению не отменяет чтения ... Read The Fine Manual -- коий у openldap очень даже fine.

"Затем что...."
Отправлено Hrafn , 09-Мрт-10 18:41

Так это микро-хауту уж не знаю кто сюда засунул... я его накорябал больше для себя, чтобы, ежели память вдруг откажет совсем, мог напомнить самому себе... критика нормальная, без проблем, просто уточнить хотел :)