OT: LDAP backend

Jan Marek jmarek na jcu.cz
Pondělí Srpen 15 08:47:10 CEST 2005 

Dd,

On Mon, Aug 15, 2005 at 02:12:19AM +0200, Jaroslav Prodelal wrote:
> Dobry den,
> 
>    vracim se k problemu, ktery jsem zde uvadel. Problem se bohuzel
> opakoval. Nevim, cim to muze byt, ale zase se databaze nejak pokazila.
> 
> > Ono neni od veci nejakym zpusobem proverit, jestli jsou zalohovana data
> > pouzitelna. Tedy napr. zkontrolovat, zda jsou db soubory v konzistentnim 
> > stavu pomoci db_verify. Nebo obcas provadet db_checkpoint. Nebo zalohovat 
> > pomoci db_dump apod.
> Jak jsem ale rekl, db_verify kazdou hodinu a stejne se to najednou zase
> cele pokazilo. Nastesti jsem u toho opet sedel, jal jsem se tedy jiz
> zkusenejsi z prechozi doby problem opravit. Bohuzel
> 
> db_recover
> 	ani
> db_recover -c
> 	ani
> db_recover -c -t <nejake pouzitelne datum po kazdodenni zaloze>
> 
> se nepodarilo data obnovit.

mel jsem taky problem s poskozenim databaze, nevim uz ale presne,
co to bylo za verzi OpenLDAP-u. Pomohlo mi (na radu p. Pitticha)
pridat do /etc/ldap/slapd.conf toto:

cachesize       5000
checkpoint      512 30

druhe cislo v parametru checkpoint je doba mezi checkpointy
v sekundach.

Dale bylo treba do adresare s databazi pridat soubor s nazvem
DB_CONFIG (ano, velkymi pismeny), jehoz obsah je (v mem pripade)
tento:

set_cachesize   0       52428800        0
set_lg_bsize            2097152

Toto nastaveni mi jednak vyrazne zvysilo vykon (napr. slapadd mi
pred timto nastavenim vkladal 14000 uzivatelu cca 2.5 hodiny, po
tomto nastaveni cca 20 min.) a od te doby se mi nestalo, ze by se
mi rozbourala databaze.

> Repliku nemam, ale predpokladam, ze stejne kdyz se poskodi primarni
> databaze, ze ten primarni slapd prestane fungovat a nepomuze ani
> replika. Resp. kdyz ho restartuji nenastartuje a tim je mi na nic i
> replika. Uvazuji spravne?

Ne. Replika bezi v podstate samostatne, jen se tvari pro
uzivatele, ze je read-only a zapisovat do ni muze jen master
ldap. Cili overovani uzivatelu lze delat s vyhodou na replice
a menit hesla, uzivatele apod. na masteru. Predani mezi masterem
a replikou je pomerne velmi svizne. Problem ale je, jak nastavit
napr. PAM, aby byl schopen overovat proti replice a zmeny udelat
na masteru, kdyz toto (bohuzel) neumi v jednom kroku ani knihovny
a utility openLDAP-u... :-(((. (Melo by to IMHO fungovat tak, ze
se utilita bindne na repliku a chce zadat zmenu. Replika mu
ohlasi, ze se zmeny delaji jinde - posle mu tzv. referral.
utilita se automaticky rebindne na ten referral a provede zmenu,
takze uzivatel o tom rebindu vubec nevi a ani nemusi vedet).

Nebo to nekomu funguje a podelil by se o zkusenosti a nastaveni
napr. PAM-u?

> 
>    Dekuji moc za vase podnety!
> 
> --ogee

Zdravi
Honza Marek
-- 
Ing. Jan Marek               | Nez mi poslete prilohu .doc, .xls 
University of South Bohemia  | nebo .ppt, prectete si, prosim,
Academic Computer Centre     | WWW stranku uvedenou na poslednim
Phone: +420-38-9032080       | radku signatury...
http://www.gnu.org/philosophy/no-word-attachments.cs.html

Další informace o konferenci Linux