Hallo Jan,
Jan Braun <braun@rz.tu-clausthal.de> (Wed Oct 12 18:49:42 2011):
> Hallo und guten Abend,
(…)
> Diese gab es noch nicht. Ich habe sie also eingefügt, slapd angehalten,
> slapindex aufgerufen, chown -R openldap:openldap /var/lib/ldap
> durchgeführt, slapd neu gestartet ... und war raus aus dem System.
>
> Es gab keine Passwörter mehr, keine UID, GIDs, ...
>
Das beschriebene Verhalten tritt u.a. dann auf, wenn die erzeugten
Indices kaputt sind und/oder nicht wirklich zu den Daten passen.
Möglicherweise mußt Du iterativ (oder binäre Suche) vorgehen und
probieren, welches der Index-Statements das böse ist, oder sogar nur,
welcher Teil dieser Index-Statements. Normalerweise habe ich in meinen
LDAP-Configs nur Indices für „eq“ drin. Der Datentyp der zu
indizierenden Daten muß ja auch den entsprechenden Index-Typ hergeben
(Substrin-Match, …)
Ob es wirklich an den Indices liegt, und an welchen, kannst Du auch
durch gezielten Einsatz von ldapsearch ermitteln, in dem Du Suchen
verwendest, die den Index benutzen müssten, und vergleichst mit denen,
die keinen Index benutzen können…
Wenn ich z.B. nur auf „uid eq“ indiziere, dann macht es einen
Unterschied, ob ich
ldapsearch … uid=hans # müsste über „eq“ abgedeckt werden
oder
ldapsearch … uid=h* # ist ein Substring-Match
--
Heiko :: dresden : linux : SCHLITTERMANN.de
GPG Key 48D0359B : 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B
Attachment:
signature.asc
Description: Digital signature