Re: Problemas com índice em LDAP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 21-08-2007 10:54, Edson Marquezani Filho wrote:
> Olá pessoal.
>
> Estou com um problema com meu servidor LDAP. O log mostra
> constantemente essa mensagem:
>
> slapd[5812]: <= bdb_equality_candidates: (uniqueMember) index_param failed (18)
Isso normalmente indica que algo procurou por uniqueMember
mas você não tem o índice (ou pelo menos não tem ele num estado
"utilizável").
> Recentemente, a base tem ficado corrompida a ponto de parar o
> serviço, vez após vez, e já gerei toda a base novamente várias vezes.
Isso é ruim. Você tem um grande número de usuários? Acessos?
Você está usando BDB? Você tem checkpoints definidos? Você configurou
o DB_CONFIG para os parâmetros necessários de gerência da base para
grandes quantidades de acessos/objetos?
> Tenho esse índice definido no meu arquivo de configuração:
> index uniqueMember pres
Porque somente pres? Porque não eq,pres? Alguma razão
em especial para estar usando uniqueMember e não member?
> E tenho o arquivo DB de índice no diretório da base também.
> -rw------- 1 ldap ldap 8192 Ago 21 10:51 uniqueMember.bdb
>
> Sempre quando gero novamente a base, uso o seguinte procedimento:
> - apago o conteúdo do diretório de dados do ldap
> - slapadd a partir de um ldif extraído anteriormente, seja de uma
> réplica ou do backup diário.
> - mudo o dono dos arquivos para usuário ldap
> - slapindex
> - inicio o serviço
No Debian (etch) o dono dos arquivos é o openldap . Os
índices são gerados no momento em que você faz o slapadd e deveriam
ser consistentes.
> Apesar disso a mensagem já mencionada aparece constantemente nos
> logs e a base já se perdeu várias vezes.
>
> Alguém tem idéia do que poderia ser ? Ficaria muito grato se alguém
> pudesse ajudar.
Versões antigas do OpenLDAP não tinham a habilidade de
indexar o uniqueMember. Além disso, o groupOfUniqueNames não é
exatamente o que a maioria das pessoas pensa com relação à
"unique", o melhor seria usar groupOfNames.
Outro ponto, é o nss-ldap e a rfc-2307-bis, em certas
versões isso nem sempre funcionava como esperado. A lista do
OpenLDAP respondeu perguntas similares à sua algumas vezes,
você talvez encontre mais detalhes por lá também.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGzIsICjAO0JDlykYRApZ9AKDEx3m4AyuWAgCeONuoO2A5qXwmLACfT8hn
bWLon9JafkSVD8hKwpjsNtU=
=0OnX
-----END PGP SIGNATURE-----
Reply to: