Openldap indexelés

 ( pista_ | 2018. január 26., péntek - 18:53 )

Hi!

LDAP költöztetés, a cél debian stretch 2.4.44-be betolni. Alapkonfig megvolt, szükséges schema-k betöltve, indexek is felvéve, majd a slapcat eredményét betöltöttem. Remek, indexelnék, de vagy benézek valamit, vagy nem csinálja meg, ugyanis a /var/lib/ldap alatt csak ennyit látok:

-rw------- 1 openldap openldap 1093632 jan   26 16:35 data.mdb
-rw------- 1 openldap openldap    8192 jan   26 16:35 lock.mdb

Az indexek pedig:

#ldapsearch -Q -LLL -Y EXTERNAL -H  ldapi:/// -b cn=config olcDatabase={1}mdb olcDbIndex
dn: olcDatabase={1}mdb,cn=config
olcDbIndex: objectClass eq
olcDbIndex: uidNumber,gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid,cn eq,sub
olcDbIndex: memberUid eq,sub
olcDbIndex: member,uniqueMember eq
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub,eq

A config az új módi szerint az LDAP-ban van, slapindex-et csak "így" puritán módon futtattam és panaszkodott is, hogy figyeljek, mert root-ként fut és bizony a jogosultságokkal bajok lehetnek, de sajnos ettől még nem látom a /var/lib/ldap alatt az indexeket, hogy a jogosultságokat beállíthassam.

Valamit benézek, de mit?

Előre is köszönöm a segítséget!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hi!

Azt olvasom, ha egy index filet hozzáadok az LDAP-hoz - mivel a config az LDAP-ban leledzik -, akkor az index automatikusan létrejön. Viszont ezt sajnos nem látom. :-(

Aki esetleg OpenLDAP-al mdb adatbázist használ, az megtenné, hogy megnézi, hogy a /var/lib/ldap alatt milyen fileok vannak?

Előre is köszönöm!

Maradt a log bújása, logolás -1, majd indexet hozzáadtam az LDAP-hoz, aminek az eredménye a logban:

[29-01-2018 10:52:00] slapd debug  => access_allowed: add access to "olcDatabase={1}mdb,cn=config" "olcDbIndex" requested
[29-01-2018 10:52:00] slapd debug  => acl_get: [1] attr olcDbIndex
[29-01-2018 10:52:00] slapd debug  => acl_mask: access to entry "olcDatabase={1}mdb,cn=config", attr "olcDbIndex" requested
[29-01-2018 10:52:00] slapd debug  => acl_mask: to value by "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth", (=0)
[29-01-2018 10:52:00] slapd debug  <= check a_dn_pat: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
[29-01-2018 10:52:00] slapd debug  <= acl_mask: [1] applying manage(=mwrscxd) (stop)
[29-01-2018 10:52:00] slapd debug  <= acl_mask: [1] mask: manage(=mwrscxd)
[29-01-2018 10:52:00] slapd debug  => slap_access_allowed: add access granted by manage(=mwrscxd)
[29-01-2018 10:52:00] slapd debug  => access_allowed: add access granted by manage(=mwrscxd)
......
[29-01-2018 10:52:00] slapd debug  => mdb_entry_decode:
[29-01-2018 10:52:00] slapd debug  <= mdb_entry_decode
[29-01-2018 10:52:00] slapd debug  op tag 0x42, time 1517223120
[29-01-2018 10:52:00] slapd debug  => index_entry_add( 1, "" )
[29-01-2018 10:52:00] slapd debug  ber_get_next on fd 12 failed errno=0 (Success)
[29-01-2018 10:52:00] slapd debug  <= index_entry_add( 1, "" ) success
[29-01-2018 10:52:00] slapd debug  connection_read(12): input error=-2 id=1002, closing.
[29-01-2018 10:52:00] slapd debug  => mdb_entry_decode:
[29-01-2018 10:52:00] slapd debug  connection_closing: readying conn=1002 sd=12 for close
[29-01-2018 10:52:00] slapd debug  <= mdb_entry_decode
[29-01-2018 10:52:00] slapd debug  => index_entry_add( 2, "" )
[29-01-2018 10:52:00] slapd debug  connection_close: deferring conn=1002 sd=12
[29-01-2018 10:52:00] slapd debug  <= index_entry_add( 2, "" ) success
[29-01-2018 10:52:00] slapd debug  conn=1002 op=2 do_unbind
[29-01-2018 10:52:00] slapd debug  => mdb_entry_decode:
[29-01-2018 10:52:00] slapd debug  conn=1002 op=2 UNBIND
[29-01-2018 10:52:00] slapd debug  <= mdb_entry_decode
[29-01-2018 10:52:00] slapd debug  connection_resched: attempting closing conn=1002 sd=12
[29-01-2018 10:52:00] slapd debug  => index_entry_add( 3, "" )
[29-01-2018 10:52:00] slapd debug  daemon: activity on 1 descriptor
[29-01-2018 10:52:00] slapd debug  connection_close: conn=1002 sd=12
[29-01-2018 10:52:00] slapd debug  daemon: activity on:
[29-01-2018 10:52:00] slapd debug  daemon: removing 12
[29-01-2018 10:52:00] slapd debug  <= index_entry_add( 3, "" ) success
[29-01-2018 10:52:00] slapd debug  => mdb_entry_decode:
........

Tehát nekem ezek alapján úgy tűnik, hogy leindexelte, viszont a /var/lib/ldap-ban továbbra sincs több file. Ezek szerint az indexeket is az .mdb fileban tárolná?

Nálam van:
- mdb
- index
Viszont nincs:
- hiba a logban :)
- extra fájl a /var/lib/ldap-ban.

--
Debian Linux rulez... :D
RIP Ian Murdock

Ehh... :-(
Adnál esetleg néhány sor 'ls -l /var/lib/ldap' sort?

Esetleg egy ilyen kimenetet is kérhetnék?

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase={1}mdb olcDbIndex

Persze, ha esetleg van tipped, hogy mit nézek be, vagy merre nézelődjek, azt hálásan megköszönném.

Persze :)

# ls -lsa /var/lib/ldap/
total 728
4 drwxr-xr-x 2 openldap openldap 4096 Jan 17 16:58 .
4 drwxr-xr-x 41 root root 4096 Oct 24 14:35 ..
716 -rw------- 1 openldap openldap 733184 Jan 29 15:16 data.mdb
4 -rw------- 1 openldap openldap 8192 Jan 30 09:07 lock.mdb

# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase={1}mdb olcDbIndex
dn: olcDatabase={1}mdb,cn=config
olcDbIndex: objectClass eq
olcDbIndex: cn,uid eq
olcDbIndex: uidNumber,gidNumber eq
olcDbIndex: member,memberUid eq
olcDbIndex: entryUUID eq
olcDbIndex: host eq
olcDbIndex: hostAccess eq
olcDbIndex: entryCSN eq

--
Debian Linux rulez... :D
RIP Ian Murdock

Köszönöm!

Úgy tűnik, minden megy, PAM, phpldapadmin stb. A fentebb látható errort sajna nem sikerült kiküszöbölni egyenlőre. Van ahol hibás RDN beállítást mondanak - amit persze én nem látok... -, máshoz pedig TLS-t, ami nálam pedig nincs.

Persze szeretném, ha nem adna ilyen hibát, de épp kifogytam ötletből.... ha esetleg valakinek lenne, azt megköszönném....

Köszönöm az eddigi segítséget is!