PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verbindun zu LDAP funktioniert plötzlich nicht mehr :(



TimeJunky
26.10.05, 06:28
Ich bekomme plötzlich keine Verbindung zum LDAP-Server mehr. Woran könnte es liegen?

ldapsearch -x ...

bringt ständig: ldap_bind: Can't contact LDAP server (-1)


Auch unter Webmin habe ich keine Verbindung mehr. Bis letzten Freitag konnten noch Daten eingegeben werden :( Und das Netzwerk funktionierte vor einer drei Stunden noch. Reboot bringt nichts.

Hat jemand eine Idee, wie ich den Fehler am schnellsten finden kann? - Denn ohne LDAP läuft kein SAMBA mehr und ohne SAMBA sind alle Daten über die Clients nicht mehr aufrufbar.

Obwohl 'rcldap restart' folgendes bringt:

Shutting down ldap-server done
Starting ldap-server done



Ich habe keine Idee was verstellt sein könnte, weil ich zuletzt höchtens http.conf und vhost-nossl.conf aufgerufen und verändert habe. Weder gq noch egroupware bekommen noch Verbindung zum ldap-server.

Reicht es, wenn ich /etc/openldap/slapd.conf und .../lapd.conf wiederherstelle?



-------------------------------------------
-------------------------------------------

System:

Suse9.3
lampp
samba
Firewall ist inaktiv :eek:

Polarizer
26.10.05, 11:03
LDAP hört an den TCP-Ports 389 und 636(TLS).

Was sagt
netstat -anp | egrep -i "tcp.*\:(389|636).*LISTEN"

Ist dort der slapd gebunden und auch an den richtigen Schnittstellen.

Ist iptables aktiv?
iptables -L

Wie ist die Ausgabe von slapcat.

Was steht im Moment des "slapsearch" in der /var/log/messages

Wie hoch ist der slapd debug level eingestellt (/etc/openldap/slapd.conf).

Sehr wahrscheinlich ist, daß die Berkley-DB des LDAPs defekt ist. Hast Du mit slapcat schon ein Backup als LDIF-Datei? Dann diese wieder einspielen via


rcldap stop
rm /var/lib/ldap/*
slapadd -v -l /path/datei.ldif
rcldap start

TimeJunky
26.10.05, 11:44
Danke! Letzteres war es :)

Dank Amanda, kann ich jetzt austüfteln wann die DB flöten ging.

Polarizer
26.10.05, 12:11
Die Datenbank geht immer dann flöten, wenn slapd unsanft beendet wurde und nach dem letzten Start Schreibzugriffe erfolgten. Deshalb habe ich mit drei Dinge angewöhnt.

1. Täglicher Neustart des slapd zur unbedenklichen Zeit

-00 23 * * * rcldap stop ; sync ; rcldap start

2. Cronjob, zum Sichern des LDIF Files

-00 00 /usr/sbin/slapcat -l /var/lib/backup.$(date +%Y%m%d).ldif

3. Neustart nach Schreibzugriff wenn möglich ( siehe 1. )

BTW: Wenn Du samba am ldap nutzt - kennst Du GOSA[1]?

[1] https://gosa.gonicus.de/

TimeJunky
26.10.05, 14:58
danke für die tipps! ich werde cronjob ergänzen

die Backups überlasse ich weiterhin aber Amanda.

Nein, GOsa kannte ich noch nicht. Kann ich mir dadurch die phpLdapAdmin-Installation sparen? :)

Polarizer
26.10.05, 15:15
die Backups überlasse ich weiterhin aber Amanda.

Amanda erstellt Dir aber keine LDIF-Datei, die man schnell mal wieder einspielt, sondern sichert Dir die im Zweifelsfall defekte Berkley-DB.
Nein, GOsa kannte ich noch nicht. Kann ich mir dadurch die phpLdapAdmin-Installation sparen? :)
In denke schon, GOSA ist LDAP-Frontend zu Account-Verwaltung u.a. für Unix- und Sambauser.

TimeJunky
26.10.05, 16:30
ja, du hast recht... unter amanda wäre evtl. eine defekte DB agesichert...

ich habe cronjob jetzt eingerichtet. allerdings möchte ich, dass alle BU, die älter als 10 Tage sind gelöscht werden, damit das verzeichniss nicht überläuft und das Sicherheitsrisiko auf PW-Schlüssel durch häufigeres Wechseln minimiert wird.

date +%Y%m%d-10 bringt leider nur:

20051026-10 als ausgabe :(

Polarizer
26.10.05, 16:59
Du kannst den Filename über die zweite Stelle des Tages rotieren lassen, das hat aber den Nachteil das er einem ersten Tag des Monat das Backups den 31. Tages überschreibt, so dieser 31. Tage hatte?!


#!/bin/bash

APREFIX=$(date +%Y%m)
AROTATE=$(date +%d)

AFILENAME=$APREFIX${AROTATE:1:2}".ldif"

echo $AFILENAME