The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Решение проблемы с индексацией данных в связке Samba и LDAP
При появлении в логе ошибок подобных:
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (gidNumber) not indexed
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (sambaSID) not indexed
   Feb 25 20:23:53 dc02 slapd[5677]: bdb_equality_candidates: (sambaSID) not indexed
   Feb 25 20:23:55 dc02 slapd[5677]: bdb_equality_candidates: (uid) not indexed
   Feb 25 20:23:55 dc02 slapd[5677]: bdb_equality_candidates: (uid) not indexed

необходимо в файл конфигурации /etc/ldap/slapd.conf в раздел с директивами
"database" добавить следующее:

   # Indices to maintain for this database
   index objectClass                       eq,pres
   index ou,cn,sn,mail,givenname           eq,pres,sub
   index uidNumber,gidNumber,memberUid     eq,pres
   index loginShell                        eq,pres
   # I also added this line to stop warning in syslog ..
   index uniqueMember                      eq,pres
   ## required to support pdb_getsampwnam
   index uid                               pres,sub,eq
   ## required to support pdb_getsambapwrid()
   index displayName                       pres,sub,eq
   # These attributes don't exist in this database ..
   #index nisMapName,nisMapEntry            eq,pres,sub
   index sambaSID                          eq
   index sambaPrimaryGroupSID              eq
   index sambaDomainName                   eq
   index default                           sub
  
После этого:

   # /etc/init.d/slapd stop

   # slapindex
   WARNING!
    Runnig as root!
    There's a fair chance slapd will fail to start.
    Check file permissions!

   # chown openldap:openldap /var/lib/ldap/*

   # /etc/init.d/slapd start
    Starting OpenLDAP: slapd

Добавляемые в slapd.conf строки примерны, поскольку наличие дополнительных
строк или их отсутствие зависит от конфигурации.
 
08.03.2010 , Автор: Aleksandr Ivanov , Источник: http://hrafn.me/2010/02/samba-ldap-... (доп. ссылка 1)
Ключи: samba, error, ldap / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ RSS ]
 
  • 1.1, RudW0lf, 10:04, 08/03/2010 [ответить] [смотреть все]
  • +/
    Любезнейший! Команда slapindex , как подсказывает мне Капитан Очевидность генерирует индекс? и зачем необходимо выполнять chown openldap:openldap /var/lib/ldap/* ?
     
  • 1.2, CHERTS, 18:08, 08/03/2010 [ответить] [смотреть все]
  • +/
    Затем, что белым по черному написано:

    Runnig as root!
    There's a fair chance slapd will fail to start.
    Check file permissions!


     
     
  • 2.3, pavel_simple, 17:56, 09/03/2010 [^] [ответить] [смотреть все]
  • +/
    вот именно что нужно просто сделать sudo openldap slapindex
     
     
  • 3.4, Hrafn, 18:26, 09/03/2010 [^] [ответить] [смотреть все]
  • +/
    И что получится? Индексы сразу станут принадлежать пользователю openldap и группе такой же?
     
     
  • 4.5, pavel_simple, 18:27, 09/03/2010 [^] [ответить] [смотреть все]
  • +/
    >И что получится? Индексы сразу станут принадлежать пользователю openldap и группе такой
    >же?

    чтение man -- 5 у.е. строчка.

     
  • 4.6, Hrafn, 18:28, 09/03/2010 [^] [ответить] [смотреть все]  
  • +/
    тьфу, то ли туплю, то ли читать разучился :)
    в любом случае, я не вижу причин почему бы не сделать так, как написано было... линукс позволяет решать вопросы различными путями
     
     
  • 5.7, pavel_simple, 18:28, 09/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >тьфу, то ли туплю, то ли читать разучился :)
    >в любом случае, я не вижу причин почему бы не сделать так,
    >как написано было... линукс позволяет решать вопросы различными путями

    но не отменяет того, что делать нужно всё-же правильно.

     
     
  • 6.8, Hrafn, 18:30, 09/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >>тьфу, то ли туплю, то ли читать разучился :)
    >>в любом случае, я не вижу причин почему бы не сделать так,
    >>как написано было... линукс позволяет решать вопросы различными путями
    >
    >но не отменяет того, что делать нужно всё-же правильно.

    А чо же неправильного-то было написано?

     
     
  • 7.9, pavel_simple, 18:34, 09/03/2010 [^] [ответить] [смотреть все]  
  • +/
    >>>тьфу, то ли туплю, то ли читать разучился :)
    >>>в любом случае, я не вижу причин почему бы не сделать так,
    >>>как написано было... линукс позволяет решать вопросы различными путями
    >>
    >>но не отменяет того, что делать нужно всё-же правильно.
    >
    >А чо же неправильного-то было написано?

    хотя-бы тем, что не расписано почему такая фигня случается, как она отражается на репликации, и что нужно понять из журнала чтобы правильно модифицировать конфиг. Я очень надеюсь что это будет воспринято как цельная критика. и вообще -- микро-хату оно конечно хорошо, но к сожалению не отменяет чтения ... Read The Fine Manual -- коий у openldap очень даже fine.

     
     
  • 8.10, Hrafn, 18:41, 09/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Так это микро-хауту уж не знаю кто сюда засунул... я его накорябал больше для себя, чтобы, ежели память вдруг откажет совсем, мог напомнить самому себе... критика нормальная, без проблем, просто уточнить хотел :)
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor