PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : emergency: ldap connect geht nicht mehr!



poweradmin
19.02.05, 22:46
hey leutz,

nach gestrigem security update von ssh und ldap (2.2.6) können die winclients sich nicht mehr an der Domäne (samba 3.09) anmelden. Zuerst hatte ich ssh in verdacht, aber als ich dann beide versionen wieder "downgegradet" hatte, läufts immernoch nicht. Ich bekomme immer ein :
admin su: pam_ldap: ldap_simple_bind Can't contact LDAP server

Configs habe ich schon geprüft, die wurden nicht "überschrieben".

distro ist SuSE 9.1

Ehrlich gesagt, habe ich diesmal überhaupt keine Idee wo ich da noch ansetzen sollte. Bin dankbar für jeden denkanstoss von euch.

Gruß Pierre :(

mamue
20.02.05, 08:45
Läuft denn der ldap-server?
"rcldap status" gibt Dir Gewissheit. "ldapsearch -x uid=*" sollte die ersten 1000 Einträge zurückgeben.
Ansonsten mal in der /etc/openldap/slapd.conf den loglevel setzen entsprechend der man page, ich würde "search filter processing" vorschlagen.
In der smb.conf den loglevel vielleicht mal auf 2 setzen und dann schauen, wo es denn klemmt.

HTH,
mamue

poweradmin
20.02.05, 09:38
hallo mamue,

ja, der ldap server läuft. Ein ldapsearch -x uid=* bringt wieder "ldap_bind: Can't contact LDAP server (-1)". Zwischenzeitlich dacht ich schon ich hätte es gefunden, der bind konnte die Intranet-Zone nicht aüflösen. Aber nachdem der erst mal wieder läuft kommt immer noch obiger fehler. Hab mal den loglevel in der slapd.conf auf 64 gesetzt. Beim restart kommt dann auch folgendes:

admin slapd[20343]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 6, 2004)
Feb 20 09:29:44 admin slapd[20343]: bdb_db_init: Initializing BDB database
Feb 20 09:29:44 admin slapd[20343]: line 98 (index objectClass,uidNumber,gidNumber eq)
Feb 20 09:29:44 admin slapd[20343]: index objectClass 0x0004
Feb 20 09:29:44 admin slapd[20343]: index uidNumber 0x0004
Feb 20 09:29:44 admin slapd[20343]: index gidNumber 0x0004
Feb 20 09:29:44 admin slapd[20343]: line 99 (index cn,sn,uid,displayName pres,sub,eq)
Feb 20 09:29:44 admin slapd[20343]: index cn 0x0716
Feb 20 09:29:44 admin slapd[20343]: index sn 0x0716
Feb 20 09:29:44 admin slapd[20343]: index uid 0x0716
Feb 20 09:29:44 admin slapd[20343]: index displayName 0x0716
Feb 20 09:29:44 admin slapd[20343]: line 100 (index memberUid,mail,givenname eq,subinitial)
Feb 20 09:29:44 admin slapd[20343]: index memberUid 0x0114
Feb 20 09:29:44 admin slapd[20343]: index mail 0x0114
Feb 20 09:29:44 admin slapd[20343]: index givenName 0x0114
Feb 20 09:29:44 admin slapd[20343]: line 101 (index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq)
Feb 20 09:29:44 admin slapd[20343]: index sambaSID 0x0004
Feb 20 09:29:44 admin slapd[20343]: index sambaPrimaryGroupSID 0x0004
Feb 20 09:29:44 admin slapd[20343]: index sambaDomainName 0x0004

Damit kann ich jetzt irgendwie nicht ganz soviel anfangen.

EDIT: noch vergessen, wenn ich mit ldapsearch -x .... eine anfrage mache kommt im syslog garnichts!?

mamue
20.02.05, 13:10
man 5 slapd.conf:
64 configuration file processing
32 search filter processing
Bei 32 sollte also ganz bestimmt etwas erscheinen, bei 64 sehe ich dafür keinen Grund.
Kann es sein, dass der slapd ganz viel CPU-Zeit beansprucht? Vielleicht hängt der ja, weil die Datenbank defekt ist? "top" gibt Dir Auskunft. Ob die Konfigurationsdatei in Ordnung ist, kannst Du übrigens am einfachsten mit:
"slapd -t" testen, slapd wird dabei nicht als daemon gestartet.
Hast Du Deine Datenbank schon mal gesichert, z.B. mit "slapcat -l ldap-out.ldif"?
Das sollte eigentlich recht schnell gehen, ca. 5-10 Sekunden für 10000 Einträge.

HTH,
mamue

poweradmin
20.02.05, 20:42
Hallo mamue,

erstmal vielen dank für deine tips!
Lufthol.....

Aber langsam glaub ich es hakt :mad:
slapd -t -u ldap sagt "config check succeeded" . Beim Exportieren der bdb ins ldif-file mit slapkatze ;) bekomme ich nur ein 0 byte file und der prompt kommt nicht auf die kommandozeile zurück. Ergo, ich nach meinen familienbesuch heut abend nochmal geschaut ob ldap wirklich läuft. Upps, obwohl ein slapd staus "running" ausgibt, müsste ja laut config die pid in /var/run/slapd rumlungern.
Tuuhhhhhhhhhhhht es aber nicht.
Loglevel habe ich wie von dir empfohlen auf 32 gesetzt, mehr als ein:

Feb 20 20:32:41 admin slapd[18764]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
Feb 20 20:32:41 admin slapd[18764]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 6, 2004)
Feb 20 20:32:41 admin slapd[18764]: bdb_db_init: Initializing BDB database

kommt nicht. Aber is ja auch kein wunder: Schlafkatze Programm ;)

Ich befürchte ja das allerschlimmste! Heul..

EDIT: Cpu usage ist "gen" null. Was mich wundert, wenn ich schon die pid nicht finde, wieso brauch dann ein ldap stop 5s?

mamue
20.02.05, 23:03
Es kommt gelegentlich vor, dass die Datenbank defekt ist. Wenn slapcat nicht funktioniert ist das ein Hinweis darauf. Du könntest versuchen, die Datenbank mit db_recover (?) zu retten, die genaue Syntax habe ich jetzt nicht im Kopf. Ich hoffe, wenigstens der Name stimmt.

HTH,
mamue

poweradmin
21.02.05, 00:01
Hallo mamue,

Jaaaaaaaaaaaaaaaaaaaaaa, du bist mein held. Warum ich aber auch nicht gleich auf die dbutils gekommen bin. Na ja, soviel routine habe ich mit Berkeley und ldap noch nicht.

Danke nochmal, du hast mir die woche gerettet. :D