Anzeige:
Ergebnis 1 bis 7 von 7

Thema: emergency: ldap connect geht nicht mehr!

  1. #1
    Registrierter Benutzer
    Registriert seit
    Oct 2003
    Ort
    Berlin
    Beiträge
    143

    Unhappy emergency: ldap connect geht nicht mehr!

    hey leutz,

    nach gestrigem security update von ssh und ldap (2.2.6) können die winclients sich nicht mehr an der Domäne (samba 3.09) anmelden. Zuerst hatte ich ssh in verdacht, aber als ich dann beide versionen wieder "downgegradet" hatte, läufts immernoch nicht. Ich bekomme immer ein :
    admin su: pam_ldap: ldap_simple_bind Can't contact LDAP server

    Configs habe ich schon geprüft, die wurden nicht "überschrieben".

    distro ist SuSE 9.1

    Ehrlich gesagt, habe ich diesmal überhaupt keine Idee wo ich da noch ansetzen sollte. Bin dankbar für jeden denkanstoss von euch.

    Gruß Pierre

  2. #2
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    Läuft denn der ldap-server?
    "rcldap status" gibt Dir Gewissheit. "ldapsearch -x uid=*" sollte die ersten 1000 Einträge zurückgeben.
    Ansonsten mal in der /etc/openldap/slapd.conf den loglevel setzen entsprechend der man page, ich würde "search filter processing" vorschlagen.
    In der smb.conf den loglevel vielleicht mal auf 2 setzen und dann schauen, wo es denn klemmt.

    HTH,
    mamue

  3. #3
    Registrierter Benutzer
    Registriert seit
    Oct 2003
    Ort
    Berlin
    Beiträge
    143
    hallo mamue,

    ja, der ldap server läuft. Ein ldapsearch -x uid=* bringt wieder "ldap_bind: Can't contact LDAP server (-1)". Zwischenzeitlich dacht ich schon ich hätte es gefunden, der bind konnte die Intranet-Zone nicht aüflösen. Aber nachdem der erst mal wieder läuft kommt immer noch obiger fehler. Hab mal den loglevel in der slapd.conf auf 64 gesetzt. Beim restart kommt dann auch folgendes:

    admin slapd[20343]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 6, 2004)
    Feb 20 09:29:44 admin slapd[20343]: bdb_db_init: Initializing BDB database
    Feb 20 09:29:44 admin slapd[20343]: line 98 (index objectClass,uidNumber,gidNumber eq)
    Feb 20 09:29:44 admin slapd[20343]: index objectClass 0x0004
    Feb 20 09:29:44 admin slapd[20343]: index uidNumber 0x0004
    Feb 20 09:29:44 admin slapd[20343]: index gidNumber 0x0004
    Feb 20 09:29:44 admin slapd[20343]: line 99 (index cn,sn,uid,displayName pres,sub,eq)
    Feb 20 09:29:44 admin slapd[20343]: index cn 0x0716
    Feb 20 09:29:44 admin slapd[20343]: index sn 0x0716
    Feb 20 09:29:44 admin slapd[20343]: index uid 0x0716
    Feb 20 09:29:44 admin slapd[20343]: index displayName 0x0716
    Feb 20 09:29:44 admin slapd[20343]: line 100 (index memberUid,mail,givenname eq,subinitial)
    Feb 20 09:29:44 admin slapd[20343]: index memberUid 0x0114
    Feb 20 09:29:44 admin slapd[20343]: index mail 0x0114
    Feb 20 09:29:44 admin slapd[20343]: index givenName 0x0114
    Feb 20 09:29:44 admin slapd[20343]: line 101 (index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq)
    Feb 20 09:29:44 admin slapd[20343]: index sambaSID 0x0004
    Feb 20 09:29:44 admin slapd[20343]: index sambaPrimaryGroupSID 0x0004
    Feb 20 09:29:44 admin slapd[20343]: index sambaDomainName 0x0004

    Damit kann ich jetzt irgendwie nicht ganz soviel anfangen.

    EDIT: noch vergessen, wenn ich mit ldapsearch -x .... eine anfrage mache kommt im syslog garnichts!?
    Geändert von poweradmin (20.02.05 um 09:52 Uhr)

  4. #4
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    man 5 slapd.conf:
    64 configuration file processing
    32 search filter processing
    Bei 32 sollte also ganz bestimmt etwas erscheinen, bei 64 sehe ich dafür keinen Grund.
    Kann es sein, dass der slapd ganz viel CPU-Zeit beansprucht? Vielleicht hängt der ja, weil die Datenbank defekt ist? "top" gibt Dir Auskunft. Ob die Konfigurationsdatei in Ordnung ist, kannst Du übrigens am einfachsten mit:
    "slapd -t" testen, slapd wird dabei nicht als daemon gestartet.
    Hast Du Deine Datenbank schon mal gesichert, z.B. mit "slapcat -l ldap-out.ldif"?
    Das sollte eigentlich recht schnell gehen, ca. 5-10 Sekunden für 10000 Einträge.

    HTH,
    mamue

  5. #5
    Registrierter Benutzer
    Registriert seit
    Oct 2003
    Ort
    Berlin
    Beiträge
    143
    Hallo mamue,

    erstmal vielen dank für deine tips!
    Lufthol.....

    Aber langsam glaub ich es hakt
    slapd -t -u ldap sagt "config check succeeded" . Beim Exportieren der bdb ins ldif-file mit slapkatze bekomme ich nur ein 0 byte file und der prompt kommt nicht auf die kommandozeile zurück. Ergo, ich nach meinen familienbesuch heut abend nochmal geschaut ob ldap wirklich läuft. Upps, obwohl ein slapd staus "running" ausgibt, müsste ja laut config die pid in /var/run/slapd rumlungern.
    Tuuhhhhhhhhhhhht es aber nicht.
    Loglevel habe ich wie von dir empfohlen auf 32 gesetzt, mehr als ein:

    Feb 20 20:32:41 admin slapd[18764]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
    Feb 20 20:32:41 admin slapd[18764]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 6, 2004)
    Feb 20 20:32:41 admin slapd[18764]: bdb_db_init: Initializing BDB database

    kommt nicht. Aber is ja auch kein wunder: Schlafkatze Programm

    Ich befürchte ja das allerschlimmste! Heul..

    EDIT: Cpu usage ist "gen" null. Was mich wundert, wenn ich schon die pid nicht finde, wieso brauch dann ein ldap stop 5s?
    Geändert von poweradmin (20.02.05 um 20:44 Uhr)

  6. #6
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    Es kommt gelegentlich vor, dass die Datenbank defekt ist. Wenn slapcat nicht funktioniert ist das ein Hinweis darauf. Du könntest versuchen, die Datenbank mit db_recover (?) zu retten, die genaue Syntax habe ich jetzt nicht im Kopf. Ich hoffe, wenigstens der Name stimmt.

    HTH,
    mamue

  7. #7
    Registrierter Benutzer
    Registriert seit
    Oct 2003
    Ort
    Berlin
    Beiträge
    143

    Smile

    Hallo mamue,

    Jaaaaaaaaaaaaaaaaaaaaaa, du bist mein held. Warum ich aber auch nicht gleich auf die dbutils gekommen bin. Na ja, soviel routine habe ich mit Berkeley und ldap noch nicht.

    Danke nochmal, du hast mir die woche gerettet.

Ähnliche Themen

  1. Apache startet nach RAM-Austausch nicht mehr.
    Von joedl im Forum Linux als Server
    Antworten: 6
    Letzter Beitrag: 12.02.05, 19:07
  2. rp-pppoe-3.5-141 ständig getrennt
    Von joinandlose im Forum Anbindung an die Aussenwelt
    Antworten: 8
    Letzter Beitrag: 21.10.03, 21:42
  3. Sicherheitsproblem??
    Von Samson im Forum Linux als Server
    Antworten: 2
    Letzter Beitrag: 20.01.03, 00:20
  4. Bei SuSE7.3 geht das Routen nicht (ohne Firewall)
    Von ortega im Forum Router und Netzaufbau
    Antworten: 10
    Letzter Beitrag: 12.02.02, 01:51

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •