Sziasztok!
Szerver frissítés kapcsán kell költöztetnem SLAPD-t, és abba a problémába ütköztem, hogy amit a 2.4.9-es verzió slapcat-jával dumpolok, az a 2.4.21 slapadd-nak nem felel meg.
Az első probléma az volt, hogy "additional info: structuralObjectClass: no user modification allowed". Egyszerűen töröltem minden minden rekordból az érintett sort.
A következő, hogy "additional info: object class 'simpleSecurityObject' requires attribute 'userPassword'", ami az admin usernél volt bettem kézzel a szükséges sort.
A harmadik problémáná viszont elakadtam ,és ezért kérem a segítségeteket. A tizenX-edk bejegyzésnél, azt mondta a slapadd, hogy "ldap_add: Invalid syntax (21)
additional info: objectClass: value #5 invalid per syntax", erre:
dn: uid=admin,ou=Users,dc=foo,dc=hu
uid: admin
givenName: XYZ
sn: Administrator
cn: XYZ Administrator
userPassword:: hashhashhashhash=
loginShell: /bin/bash
uidNumber: 1005
gidNumber: 10017
homeDirectory: /home/admin
shadowMin: -1
shadowMax: 999999
shadowWarning: 7
shadowInactive: -1
shadowExpire: -1
shadowFlag: 0
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
objectClass: qmailUser
entryUUID: hash-hash-hash-hash
creatorsName: cn=admin,dc=hu
createTimestamp: 20050303163138Z
mail: bar@foo.hu
accountStatus: forwarded
mailMessageStore: /
entryCSN: hash-hash-hash-hash
modifiersName: cn=admin,dc=hu
modifyTimestamp: 20050308122038Z
Mivel nem túl bőbeszédű az üzenet max kisérletezni tudnék mi a baj. Találkozott már valaki hasonló problémával?
- 4309 megtekintés
Hozzászólások
Nem lehet, hogy van olyan objectClasssod, ami nincs benne a schema-ban?
slapcat-old ki a "cn=schema,cn=config"-ot (ebben nem vagyok biztos, hogy igy hivjak, de nagyon hasonlonak kell lennie.) is, es azt slapadd-old eloszor (ezt nem probaltam, keretik fenttartassal kezelni, de elvileg van lehetoseg schema replikalasra, tehat igy is "mozgathato" kell legyen a schema).
Egyebkent valoszinusithetoen a qmailUser objectClass lesz az ami hianyzik.
- A hozzászóláshoz be kell jelentkezni
Köszi, tényleg megtaláltam a schemékat, csak ugye azokat is konvertálni kell, mert még nem a "cn=schema,cn=config"-os megoldásban van. (konvertálás közben mindegyik schemára: line _utolsósor_ objectclass: AttributeType not found: "mail" most minden scemára ezt mondja...gyúrom tovább)
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
csak ugye azokat is konvertálni kell
Nem _kell_!
Ne szopasd magadat, tökéletesen működik fájlban is.
Ahogy a konfig fájl is.
- A hozzászóláshoz be kell jelentkezni
Bocsi, hogy értetlenkedek, de már egy ideje ezt gyűröm, a fájlokat hogyan tudom includolni, hiszen nincs slapd.conf? Vagy ha létrehozom, akkor sem foglalkozik vele, próbáltam már slapd.conf-ostól átmigrálni az egészet, de akkor minden parancsa csak úgy működöt,, hogy megadtam neki -f /etc/ldap/slapd.conf conf állományt.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
hiszen nincs slapd.conf?
De legyen slapd.conf.
de akkor minden parancsa csak úgy működöt,, hogy megadtam neki -f /etc/ldap/slapd.conf conf állományt.
1. oda rakd a slapd.conf-ot, ahol keresi (strings slapd | grep 'slapd\.conf')
2. tüntesd el a slapd.d könyvtárat, amiben egyébként tárolná a cn=config-ot (strings slapd | grep 'slapd\.d')
3. ne legyen "database config" szekció a slapd.conf-ban
- A hozzászóláshoz be kell jelentkezni
Köszi szépen az eddigiek alapján menni fog.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
De legyen slapd.conf.
slapd.d formátum használata esetén is szükséges a slapd.conf jelenléte?
- A hozzászóláshoz be kell jelentkezni
Nem, hatarozottan nincs ra szukseg, sot osszekeverhet, mert by default a 2.4-es slapd eloszor a slapd.d-ben keresi a konfigjat, ha ott nem talalja, akkor fallback-el a slapd.conf-ra.
Szerintem erdemes mar most raszokni a slapd.d-re mert amilyen hamar kigyilkoltak a slurp/sysncprov-ot a syncrepl (replika metodusok) javara, abbol extrapolalva a 2.5-ben mar nem lesz slapd.conf, csak slapd.d.
- A hozzászóláshoz be kell jelentkezni
Asszem valami olyan elbaszott logikája van, hogy ha megtalálja a slapd.d-s cuccot, akkor leszarja a slapd.conf-ot, míg ha nem találja, akkor az utóbbit nézi.
Ezért az minden doksi javaslata, hogy ha eljutsz odáig, hogy legyen slapd.d (ehhez ugye először kell egy slapd.conf, bootstrap céljából), akkor utána tüntesd el a slapd.conf-ot, mert jó eséllyel annak a tartalma obsolete lesz, amint változtatsz valamit online a konfigon, és majd _egyszer_ nagysokára, amikor valamiért mondjuk nem tudja betölteni a slapd.d-s cuccokat egy újraindításnál, na akkor észrevétlenül fallbackel a slapd.conf-ra, és baromira nem fogod érteni, hogy miért más a konfig...
- A hozzászóláshoz be kell jelentkezni
Ezekszerint meg regi slapd.conf-ot hasznalsz, es nem slapd.d konyvtar strukturat?
Ha igen, akkor probald meg azt, hogy elinditod a slapd-t a regi gepen.
**megjegyzes**
Ezt meg tudod tenni, ugy, hogy az adatbazisod ne modosuljon, -ha ez fontos,- ugy hogy a megfelelo adatbazishoz beallitod hogy "readonly on".
**megjegysze vege**
Ekkor, ha tenyleg 2.4 feletti openldap-od van, akkor memoriaba letrehozza a cn=config adatbazis strukturajat, csak nem irja ki diszkre, de akkor a megfelelo jogosultsagu, es parameteru ldapsearch csodakra kepes.
Segithet meg a slaptest "-f" es "-F" kapcsoloja, valamint a http://www.openldap.org/doc/admin24/slapdconf2.html oldal.
- A hozzászóláshoz be kell jelentkezni
Az van :), köszi megpróbálom...holnap.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni
Es magat a config reszt, hogyan tudod atvinni masik gepre?
Azt tudom, hogy a slapcat -n 0 -l config.ldif dumpolja a configot.
Uj gepen mi a menete egy masikrol valo visszallasnak?
buildd@aatxe:/build/buildd/openldap-2.4.31
- A hozzászóláshoz be kell jelentkezni
Egyszerűen töröltem a /etc/ldap/slap.d könyvtárat, a /etc/defaults/slapd-ben megadtam a config pontos helyét. így minden úgy működik mint régen.
-
Weak és Soft referenciák a Javaban
- A hozzászóláshoz be kell jelentkezni