OT: LDAP backend
Jan Marek
jmarek na jcu.cz
Pondělí Srpen 15 08:47:10 CEST 2005
Dd,
On Mon, Aug 15, 2005 at 02:12:19AM +0200, Jaroslav Prodelal wrote:
> Dobry den,
>
> vracim se k problemu, ktery jsem zde uvadel. Problem se bohuzel
> opakoval. Nevim, cim to muze byt, ale zase se databaze nejak pokazila.
>
> > Ono neni od veci nejakym zpusobem proverit, jestli jsou zalohovana data
> > pouzitelna. Tedy napr. zkontrolovat, zda jsou db soubory v konzistentnim
> > stavu pomoci db_verify. Nebo obcas provadet db_checkpoint. Nebo zalohovat
> > pomoci db_dump apod.
> Jak jsem ale rekl, db_verify kazdou hodinu a stejne se to najednou zase
> cele pokazilo. Nastesti jsem u toho opet sedel, jal jsem se tedy jiz
> zkusenejsi z prechozi doby problem opravit. Bohuzel
>
> db_recover
> ani
> db_recover -c
> ani
> db_recover -c -t <nejake pouzitelne datum po kazdodenni zaloze>
>
> se nepodarilo data obnovit.
mel jsem taky problem s poskozenim databaze, nevim uz ale presne,
co to bylo za verzi OpenLDAP-u. Pomohlo mi (na radu p. Pitticha)
pridat do /etc/ldap/slapd.conf toto:
cachesize 5000
checkpoint 512 30
druhe cislo v parametru checkpoint je doba mezi checkpointy
v sekundach.
Dale bylo treba do adresare s databazi pridat soubor s nazvem
DB_CONFIG (ano, velkymi pismeny), jehoz obsah je (v mem pripade)
tento:
set_cachesize 0 52428800 0
set_lg_bsize 2097152
Toto nastaveni mi jednak vyrazne zvysilo vykon (napr. slapadd mi
pred timto nastavenim vkladal 14000 uzivatelu cca 2.5 hodiny, po
tomto nastaveni cca 20 min.) a od te doby se mi nestalo, ze by se
mi rozbourala databaze.
> Repliku nemam, ale predpokladam, ze stejne kdyz se poskodi primarni
> databaze, ze ten primarni slapd prestane fungovat a nepomuze ani
> replika. Resp. kdyz ho restartuji nenastartuje a tim je mi na nic i
> replika. Uvazuji spravne?
Ne. Replika bezi v podstate samostatne, jen se tvari pro
uzivatele, ze je read-only a zapisovat do ni muze jen master
ldap. Cili overovani uzivatelu lze delat s vyhodou na replice
a menit hesla, uzivatele apod. na masteru. Predani mezi masterem
a replikou je pomerne velmi svizne. Problem ale je, jak nastavit
napr. PAM, aby byl schopen overovat proti replice a zmeny udelat
na masteru, kdyz toto (bohuzel) neumi v jednom kroku ani knihovny
a utility openLDAP-u... :-(((. (Melo by to IMHO fungovat tak, ze
se utilita bindne na repliku a chce zadat zmenu. Replika mu
ohlasi, ze se zmeny delaji jinde - posle mu tzv. referral.
utilita se automaticky rebindne na ten referral a provede zmenu,
takze uzivatel o tom rebindu vubec nevi a ani nemusi vedet).
Nebo to nekomu funguje a podelil by se o zkusenosti a nastaveni
napr. PAM-u?
>
> Dekuji moc za vase podnety!
>
> --ogee
Zdravi
Honza Marek
--
Ing. Jan Marek | Nez mi poslete prilohu .doc, .xls
University of South Bohemia | nebo .ppt, prectete si, prosim,
Academic Computer Centre | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080 | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux