Hallo Jan, Jan Braun <braun@rz.tu-clausthal.de> (Wed Oct 12 18:49:42 2011): > Hallo und guten Abend, (…) > Diese gab es noch nicht. Ich habe sie also eingefügt, slapd angehalten, > slapindex aufgerufen, chown -R openldap:openldap /var/lib/ldap > durchgeführt, slapd neu gestartet ... und war raus aus dem System. > > Es gab keine Passwörter mehr, keine UID, GIDs, ... > Das beschriebene Verhalten tritt u.a. dann auf, wenn die erzeugten Indices kaputt sind und/oder nicht wirklich zu den Daten passen. Möglicherweise mußt Du iterativ (oder binäre Suche) vorgehen und probieren, welches der Index-Statements das böse ist, oder sogar nur, welcher Teil dieser Index-Statements. Normalerweise habe ich in meinen LDAP-Configs nur Indices für „eq“ drin. Der Datentyp der zu indizierenden Daten muß ja auch den entsprechenden Index-Typ hergeben (Substrin-Match, …) Ob es wirklich an den Indices liegt, und an welchen, kannst Du auch durch gezielten Einsatz von ldapsearch ermitteln, in dem Du Suchen verwendest, die den Index benutzen müssten, und vergleichst mit denen, die keinen Index benutzen können… Wenn ich z.B. nur auf „uid eq“ indiziere, dann macht es einen Unterschied, ob ich ldapsearch … uid=hans # müsste über „eq“ abgedeckt werden oder ldapsearch … uid=h* # ist ein Substring-Match -- Heiko :: dresden : linux : SCHLITTERMANN.de GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature