Re: Problemas com índice em LDAP

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: Problemas com índice em LDAP
From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>
Date: Wed, 22 Aug 2007 16:14:16 -0300
Message-id: <46CC8B08.5020106@cathedrallabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <2fc5f090708210654n53feaf98re3e77506eed546ff@mail.gmail.com>
References: <2fc5f090708210654n53feaf98re3e77506eed546ff@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 21-08-2007 10:54, Edson Marquezani Filho wrote:
>   Olá pessoal.
> 
>   Estou com um problema com meu servidor LDAP. O log mostra
> constantemente essa mensagem:
> 
>  slapd[5812]: <= bdb_equality_candidates: (uniqueMember) index_param failed (18)

	Isso normalmente indica que algo procurou por uniqueMember
mas você não tem o índice (ou pelo menos não tem ele num estado
"utilizável").


>   Recentemente, a base tem ficado corrompida a ponto de parar o
> serviço, vez após vez, e já gerei toda a base novamente várias vezes.

	Isso é ruim. Você tem um grande número de usuários? Acessos?
Você está usando BDB? Você tem checkpoints definidos? Você configurou
o DB_CONFIG para os parâmetros necessários de gerência da base para
grandes quantidades de acessos/objetos?


>   Tenho esse índice definido no meu arquivo de configuração:
>   index uniqueMember      pres

	Porque somente pres?  Porque não eq,pres? Alguma razão
em especial para estar usando uniqueMember e não member?


>   E tenho o arquivo DB de índice no diretório da base também.
>   -rw-------  1 ldap ldap    8192 Ago 21 10:51 uniqueMember.bdb
> 
>   Sempre quando gero novamente a base, uso o seguinte procedimento:
>   - apago o conteúdo do diretório de dados do ldap
>   - slapadd a partir de um ldif extraído anteriormente, seja de uma
> réplica ou do backup diário.
>   - mudo o dono dos arquivos para usuário ldap
>   - slapindex
>   - inicio o serviço

	No Debian (etch) o dono dos arquivos é o openldap . Os
índices são gerados no momento em que você faz o slapadd e deveriam
ser consistentes.


>   Apesar disso a mensagem já mencionada aparece constantemente nos
> logs e a base já se perdeu várias vezes.
> 
>   Alguém tem idéia do que poderia ser ? Ficaria muito grato se alguém
> pudesse ajudar.

	Versões antigas do OpenLDAP não tinham a habilidade de
indexar o uniqueMember. Além disso, o groupOfUniqueNames não é
exatamente o que a maioria das pessoas pensa com relação à
"unique", o melhor seria usar groupOfNames.

	Outro ponto, é o nss-ldap e a rfc-2307-bis, em certas
versões isso nem sempre funcionava como esperado. A lista do
OpenLDAP respondeu perguntas similares à sua algumas vezes,
você talvez encontre mais detalhes por lá também.

	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGzIsICjAO0JDlykYRApZ9AKDEx3m4AyuWAgCeONuoO2A5qXwmLACfT8hn
bWLon9JafkSVD8hKwpjsNtU=
=0OnX
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Problemas com índice em LDAP
  - From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>

References:
- Problemas com índice em LDAP
  - From: "Edson Marquezani Filho" <edsonmarquezani@gmail.com>

Prev by Date: Re: Dúvida sobre compartilhamento.
Next by Date: Re: Problemas com o EXIM4
Previous by thread: Problemas com índice em LDAP
Next by thread: Re: Problemas com índice em LDAP
Index(es):
- Date
- Thread