openldap логирование + репликация!

Уважаемые, гуру. Поставил Я себе openldap. Настроил - работает. Единственная проблема не могу заставить реплицироваться сервера.

Мастер конф:
###########################################################

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

modulepath /usr/lib/openldap/openldap
moduleload back_ldap.so

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth

loglevel -1

database bdb
suffix "dc=name,dc=com"
checkpoint 32 30
rootdn "cn=admin,dc=name,dc=com"

rootpw secret

overlay syncprov
syncprov-checkpoint 10 10
syncprov-sessionlog 100

directory /var/lib/openldap-data

index objectClass eq
index entryCSN eq
index entryUUID eq

###########################################################

Slave-conf:

###########################################################

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

modulepath /usr/lib/openldap/openldap
moduleload back_ldap.so
moduleload syncprov

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth

database bdb
suffix "dc=name,dc=com"
checkpoint 32 30
rootdn "cn=admin,dc=name,dc=com"

rootpw secret

syncrepl rid=001
provider=ldap://192.168.10.254
bindmethod=simple
binddn="cn=admin,dc=name,dc=com"
credentials="secret"
searchbase="dc=name,dc=com"
schemachecking=on
type=refreshAndPersist
retry="5 +"

directory /var/lib/openldap-data

index objectClass eq
index entryCSN eq
index entryUUID eq

###########################################################

Такие вот настройки. Момент первый - логов нет( Ни лдаповских ни в системных ничего нету. Момент второй - нету репликаций. Кто что посоветует?

Делай как я, подходит только

Делай как я, подходит только для openldap 2.4... Метод зеркалирование.
мастер (условно)

serverID    1

syncrepl        rid=001
                provider=ldap://ldapserver2.bit:389
                type=refreshAndPersist
                retry="5 10 300 +"
                searchbase="dc=ldapserver,dc=bit"
                attrs="*,+"
                bindmethod=simple
                binddn="cn=root,dc=ldapserver,dc=bit"
                credentials=<PASSWD>
mirrormode TRUE
overlay syncprov
syncprov-checkpoint 100 5

слэйв (условно)

serverID    2

syncrepl<------>rid=001
<------><------>provider=ldap://ldapserver.bit:389
<------><------>type=refreshAndPersist
<------><------>retry="5 10 300 +"
<------><------>searchbase="dc=ldapserver,dc=bit"
<------><------>attrs="*,+"
<------><------>bindmethod=simple
<------><------>binddn="cn=root,dc=ldapserver,dc=bit"
<------><------>credentials=<PASSWD>
mirrormode TRUE
overlay syncprov
syncprov-checkpoint 100 5

можно добавлять сколь угодно много серверов.

gentoo centos fedora

На сколько я понял апдейт

На сколько я понял апдейт должен быть условно мгновенным(зависит от канала). Сделал так как ты посоветовал! Обновлений на слейве не вижу ((

еще... мне нужно на слейве

еще... мне нужно на слейве корень базы добавлять? или просто стартонуть службу? Да и как у тя логгирование настроено? танцую с бубном уже не могу настроить его!

какое еще логирование? кому

какое еще логирование? кому это надо? разве что только для отладка, так там все валится через syslog-ng в /var/log/message, а вообще можешь посмотреть в сторону как строятся фильтры в syslog-ng

destination apcupsd { file("/var/log/apcupsd.data"); };

filter apcupsd { program("apcupsd"); };

log { source(src); filter(apcupsd); destination(apcupsd); flags(final); };

данные должны обновляться мгновенно :) корень скорее всего надо создать, так как я переехал с openldap 2.3 там была другая организация репликации, после миграции на 2.4 соответственно корень уже был. в любом случае можешь сделать slapcat и потом загрузить на зеркало, потом включить репликацию и любоваться...

gentoo centos fedora

болт! сделал slapcat. Вкинул

болт! сделал slapcat. Вкинул инфо на слейв. Создал на мастере +1 группу. Не отзеркалилось. Да, и у меня не syslog-ng а metalog

у тебя openldap какой?

у тебя openldap какой?

gentoo centos fedora

emerge -pv openldap These are

emerge -pv openldap

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild R ] net-nds/openldap-2.4.19 USE="berkdb crypt perl samba ssl tcpd -cxx -debug -experimental -gnutls -icu -iodbc -ipv6 -kerberos -minimal -odbc -overlays -sasl (-selinux) -slp -smbkrb5passwd -syslog" 0 kB

Aess написал(а):emerge -pv

Aess написал(а):
emerge -pv openldap

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild R ] net-nds/openldap-2.4.19 USE="berkdb crypt perl samba ssl tcpd -cxx -debug -experimental -gnutls -icu -iodbc -ipv6 -kerberos -minimal -odbc -overlays -sasl (-selinux) -slp -smbkrb5passwd -syslog" 0 kB

USE=overlays ?

Уважаемые гуру.... никто не

Уважаемые гуру.... никто не настраивал репликацию ldap-а??????? Ни у кого нету мыслей?

.

Aess написал(а):
Уважаемые гуру.... никто не настраивал репликацию ldap-а??????? Ни у кого нету мыслей?

Я, не настолько самоуверен, чтобы самоназываться "гуру" :)
С репликацией в 2.4 наверное всё же придётся разобраться...

Правда, в ситуации, отличной от "контроллер домена Window$" (где на рабочих станциях ЕМНИП можно задать основной и резервный "контроллер") меня так слегка подтормаживает вопрос: ну настроил я репликацию, а дальше что?..

:wq
--
Live free or die

Я точно не гуру - потому

Я точно не гуру - потому опенлдап в чистом виде не употребляю по религиозным соображениям.

меня так слегка подтормаживает вопрос: ну настроил я репликацию, а дальше что?.

А в чем вопрос то, как автоматически перерубить на резерв при падении основного сервера ? ( У вас все еще есть основные сервера ? :)) -
так что то мне подсказывает, что SVR записи рулят =)

P.S - если не рулят, то остяется только удаваится или выкинуть софт

П.П.С /оффтоп Винда (начиная с 2000) смотрит только в SVR /оффтоп

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

.

slepnoga написал(а):
Я точно не гуру - потому опенлдап в чистом виде не употребляю по религиозным соображениям.

Ты --- врагЪ.

slepnoga написал(а):
меня так слегка подтормаживает вопрос: ну настроил я репликацию, а дальше что?.

А в чем вопрос то, как автоматически перерубить на резерв при падении основного сервера ? ( У вас все еще есть основные сервера ? :)) -
так что то мне подсказывает, что SVR записи рулят =)

Главное, чтобы все, от кого это трэба, умели с ними работать.

slepnoga написал(а):
P.S - если не рулят, то остяется только удаваится или выкинуть софт

Теперь я знаю, кому надо вручать в руки бейсбольную биту и отправлять на переговоры с разработчиками ПО. :)

:wq
--
Live free or die

Щас меня забанят =) , но софт

Щас меня забанят =) , но софт и не должен никуда лазить сам - имхо, это проблема системного окружения
Из за убогости в этом вопросе современных комьюнути-дистров линукса это конечно проблема

П.С желающие пофлемить на счет убогости - могут идти нафек, конструктив. вопросы - в джаббер. конфе

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Ты --- врагЪ. Это у тебя

Ты --- врагЪ.

Это у тебя мысли просто в одном направлении работают -если не белое, то сразу черное.
А оно то разноцветное.
Кроме Опенлдапа и,имхо как я подозреваю ты подумал MS, AD, есть еще кучка решений, в том числе и совместимые с опенлдап - 389,Мандрива, что то там еще.
Ну и как бы NDS жил,жив и будет жить, да и Оракл(? :)) Ява Директору Сервер наверно тоже жив.

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

.

slepnoga написал(а):
Это у тебя мысли просто в одном направлении работают -если не белое, то сразу черное.
А оно то разноцветное.
Кроме Опенлдапа и,имхо как я подозреваю ты подумал MS, AD, есть еще кучка решений, в том числе и совместимые с опенлдап - 389,Мандрива, что то там еще.

И 389, и Мандрива как та её --- ЕМНИП не самостоятельные (относительно OpenLDAP решения).
+ направленность заточки...
Так что далеко не всё так радужно, как ты представляешь.

slepnoga написал(а):
Ну и как бы NDS жил,жив и будет жить, да и Оракл(? :)) Ява Директору Сервер наверно тоже жив.

Вопрос не столько в самом кванторе существования, сколько в характере оного.

:wq
--
Live free or die

emerge =389-ds-base-1.2.2

emerge =389-ds-base-1.2.2

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

и к чему это???

и к чему это???

Aess написал(а): и к чему

Aess написал(а):
и к чему это???

K, очевидно

Уважаемые гуру.... никто не настраивал репликацию ldap-а??????? Ни у кого нету мыслей?

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Я здесь вижу [как минимум] следующее:

1. В конфиге мастера у тебя не объявлена реплика (в том числе не указан объект, который производит репликацию);
2. В конфиге слейва не прописаны парва на запись для упомянутой в п.1 сущности.

:wq
--
Live free or die

Если ты имееш ввиду replica,

Если ты имееш ввиду replica, то поддержка slurpd давно завершена и не работает. теперь по другому идет репликация. Через syncrepl

/

Aess написал(а):
Если ты имееш ввиду replica, то поддержка slurpd давно завершена и не работает. теперь по другому идет репликация. Через syncrepl

Я помню, что репликация через slurpd осталась в ветке 2.3 :)

Глупый вопрос: подключение к мастеру через обычного клиента с указанием регистрационных данных из конфига slave'а проходит нормально?

:wq
--
Live free or die

да подключаюсь

да подключаюсь

.

Aess написал(а):
да подключаюсь

Тогда остаётся предположить другой интереснейший момент (честно скажу: на ветке 2.4 не проверял).

В 2.3 на примере настройки логирования я отметил одну интереснейшую фичу парсера конфига OpenLDAP, а именно: зависимость работоспособности от положения секции в конфиге.
Грубо на пальцах: если разместить секцию не в той части конфига, то демон запустится, и даже работать будет... Но требуемая [тебе] секция фактически будет проигнорирована.

Предполагаю, что в случае с репликацией в 2.4 тебе встретились те же грабли. В качестве ключа к решению проблемы могу порекомендовать пошарится по примерам официальной документации (хотя и там без гарантий учёта/отработки сего момента).

:wq
--
Live free or die

Наступал на енти грабли)

Наступал на енти грабли) везде написано что репликацию нужно описывать после объявления БД. Так и сделал. Болт!

.

Aess написал(а):
везде написано что репликацию нужно описывать после объявления БД. Так и сделал. Болт!

Сейчас почитать/поцитировать свои конфиги не могу. Поэтому просто перечислю то, что мне видится подозрительным:

Я бы попробовал передвинуть объъявление рабочего каталога и пароля суперпользователя перед объявлением базы.
В твоём же случае между объявлением базы и объявлением репликации стоит директива пароля. Может, проблема в ней?

:wq
--
Live free or die

не вопрос ) перекинул логин

не вопрос ) перекинул логин пасс ниже репликации. не запустился. отсавил логин до репликации пасс перенес после репликации. запустился - репликаций нету ))

Меня что еще настораживает... я объявляю подгрузку модуля syncprov. Но... в дире модулей нету такого файла как syncprov

/

Aess написал(а):
Меня что еще настораживает... я объявляю подгрузку модуля syncprov. Но... в дире модулей нету такого файла как syncprov

Достаточно высокий (но не высший) уровень логирования, файрволлом порезать соединения на 389-й порт (чтоб не забивали логи) и почитать логи запуска демона.
:)

:wq
--
Live free or die

)))))) читай тему )) он у

)))))) читай тему )) он у меня в логи ничего непишет!

UP. Настроил

UP.

Настроил логирование.....

помогите разобратьси на что он материтьси и почему не реплицирует:


Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on 1 descriptor
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on:
Dec 29 15:26:29 server1c slapd[25447]:
Dec 29 15:26:29 server1c slapd[25447]: >>> slap_listener(ldap:///)
Dec 29 15:26:29 server1c slapd[25447]: daemon: listen=8, new connection on 12
Dec 29 15:26:29 server1c slapd[25447]: daemon: listen=8, new connection on 12
Dec 29 15:26:29 server1c slapd[25447]: daemon: added 12r (active) listener=(nil)
Dec 29 15:26:29 server1c slapd[25447]: conn=4 fd=12 ACCEPT from IP=192.168.10.254:58592 (IP=0.0.0.0:389)
Dec 29 15:26:29 server1c slapd[25447]: daemon: epoll: listen=7 active_threads=0 tvp=zero
Dec 29 15:26:29 server1c slapd[25447]: daemon: epoll: listen=7 active_threads=0 tvp=zero
Dec 29 15:26:29 server1c slapd[25447]: daemon: epoll: listen=8 active_threads=0 tvp=zero
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on 1 descriptor
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on:
Dec 29 15:26:29 server1c slapd[25447]:  12r
Dec 29 15:26:29 server1c slapd[25447]:
Dec 29 15:26:29 server1c slapd[25447]: daemon: read active on 12
Dec 29 15:26:29 server1c slapd[25447]: connection_get(12)
Dec 29 15:26:29 server1c slapd[25447]: connection_get(12): got connid=4
Dec 29 15:26:29 server1c slapd[25447]: connection_read(12): checking for input on id=4
Dec 29 15:26:29 server1c slapd[25447]: daemon: epoll: listen=7 active_threads=0 tvp=zero
Dec 29 15:26:29 server1c slapd[25447]: daemon: epoll: listen=8 active_threads=0 tvp=zero
Dec 29 15:26:29 server1c slapd[25447]: do_bind
Dec 29 15:26:29 server1c slapd[25447]: >>> dnPrettyNormal: <cn=admin,dc=iglast,dc=com,dc=ua>
Dec 29 15:26:29 server1c slapd[25447]: >>> dnPrettyNormal: <cn=admin,dc=iglast,dc=com,dc=ua>
Dec 29 15:26:29 server1c slapd[25447]: <<< dnPrettyNormal: <cn=admin,dc=iglast,dc=com,dc=ua>, <cn=admin,dc=iglast,dc=com,dc=ua>
Dec 29 15:26:29 server1c slapd[25447]: do_bind: version=3 dn="cn=admin,dc=iglast,dc=com,dc=ua" method=128
Dec 29 15:26:29 server1c slapd[25447]: conn=4 op=0 BIND dn="cn=admin,dc=iglast,dc=com,dc=ua" method=128
Dec 29 15:26:29 server1c slapd[25447]: ==> bdb_bind: dn: cn=admin,dc=iglast,dc=com,dc=ua
Dec 29 15:26:29 server1c slapd[25447]: bdb_dn2entry("cn=admin,dc=iglast,dc=com,dc=ua")
Dec 29 15:26:29 server1c slapd[25447]: => bdb_dn2id("cn=admin,dc=iglast,dc=com,dc=ua")
Dec 29 15:26:29 server1c slapd[25447]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989)
Dec 29 15:26:29 server1c slapd[25447]: send_ldap_result: conn=4 op=0 p=3
Dec 29 15:26:29 server1c slapd[25447]: send_ldap_result: err=49 matched="" text=""
Dec 29 15:26:29 server1c slapd[25447]: send_ldap_response: msgid=1 tag=97 err=49
Dec 29 15:26:29 server1c slapd[25447]: conn=4 op=0 RESULT tag=97 err=49 text=
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on 1 descriptor
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on 1 descriptor
Dec 29 15:26:29 server1c slapd[25447]: daemon: activity on:
Dec 29 15:26:29 server1c slapd[25447]:  12r
Dec 29 15:26:29 server1c slapd[25447]:
Dec 29 15:26:29 server1c slapd[25447]: daemon: read active on 12

.

Aess написал(а):
Настроил логирование.....

А именно?
Сиречь что и как настроил?

Aess написал(а):
помогите разобратьси на что он материтьси и почему не реплицирует:

Базовую часть квеста прошёл.
Заходи в джаббер (в нулевом приближении лучше лично).

ЗЫ: Причина проблемы ведь упоминалась...
Как и особенности логирования OpenLDAP'а...

:wq
--
Live free or die

syslog

Укажу за автора решение: надо указать опцию +syslog для emerge. Раньше она по-умолчанию использовалась.

.

zhenn написал(а):
Укажу за автора решение: надо указать опцию +syslog для emerge. Раньше она по-умолчанию использовалась.

Если эта ранняя конфигурация оказалась зафиксированной в /etc/portage/package.use (а для сервера и выставление флага syslog глобально в /etc/make.conf выглядит логично), то она никуда бы и не делась :)

:wq
--
Live free or die

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".