openldap логирование + репликация!
Уважаемые, гуру. Поставил Я себе openldap. Настроил - работает. Единственная проблема не могу заставить реплицироваться сервера.
Мастер конф:
###########################################################
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib/openldap/openldap
moduleload back_ldap.so
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth
loglevel -1
database bdb
suffix "dc=name,dc=com"
checkpoint 32 30
rootdn "cn=admin,dc=name,dc=com"
rootpw secret
overlay syncprov
syncprov-checkpoint 10 10
syncprov-sessionlog 100
directory /var/lib/openldap-data
index objectClass eq
index entryCSN eq
index entryUUID eq
###########################################################
Slave-conf:
###########################################################
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib/openldap/openldap
moduleload back_ldap.so
moduleload syncprov
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth
database bdb
suffix "dc=name,dc=com"
checkpoint 32 30
rootdn "cn=admin,dc=name,dc=com"
rootpw secret
syncrepl rid=001
provider=ldap://192.168.10.254
bindmethod=simple
binddn="cn=admin,dc=name,dc=com"
credentials="secret"
searchbase="dc=name,dc=com"
schemachecking=on
type=refreshAndPersist
retry="5 +"
directory /var/lib/openldap-data
index objectClass eq
index entryCSN eq
index entryUUID eq
###########################################################
Такие вот настройки. Момент первый - логов нет( Ни лдаповских ни в системных ничего нету. Момент второй - нету репликаций. Кто что посоветует?
- Для комментирования войдите или зарегистрируйтесь
Делай как я, подходит только
Делай как я, подходит только для openldap 2.4... Метод зеркалирование.
мастер (условно)
слэйв (условно)
можно добавлять сколь угодно много серверов.
gentoo centos fedora
На сколько я понял апдейт
На сколько я понял апдейт должен быть условно мгновенным(зависит от канала). Сделал так как ты посоветовал! Обновлений на слейве не вижу ((
еще... мне нужно на слейве
еще... мне нужно на слейве корень базы добавлять? или просто стартонуть службу? Да и как у тя логгирование настроено? танцую с бубном уже не могу настроить его!
какое еще логирование? кому
какое еще логирование? кому это надо? разве что только для отладка, так там все валится через syslog-ng в /var/log/message, а вообще можешь посмотреть в сторону как строятся фильтры в syslog-ng
destination apcupsd { file("/var/log/apcupsd.data"); };
filter apcupsd { program("apcupsd"); };
log { source(src); filter(apcupsd); destination(apcupsd); flags(final); };
данные должны обновляться мгновенно :) корень скорее всего надо создать, так как я переехал с openldap 2.3 там была другая организация репликации, после миграции на 2.4 соответственно корень уже был. в любом случае можешь сделать slapcat и потом загрузить на зеркало, потом включить репликацию и любоваться...
gentoo centos fedora
болт! сделал slapcat. Вкинул
болт! сделал slapcat. Вкинул инфо на слейв. Создал на мастере +1 группу. Не отзеркалилось. Да, и у меня не syslog-ng а metalog
у тебя openldap какой?
у тебя openldap какой?
gentoo centos fedora
emerge -pv openldap These are
emerge -pv openldap
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] net-nds/openldap-2.4.19 USE="berkdb crypt perl samba ssl tcpd -cxx -debug -experimental -gnutls -icu -iodbc -ipv6 -kerberos -minimal -odbc -overlays -sasl (-selinux) -slp -smbkrb5passwd -syslog" 0 kB
Aess написал(а):emerge -pv
USE=overlays ?
Уважаемые гуру.... никто не
Уважаемые гуру.... никто не настраивал репликацию ldap-а??????? Ни у кого нету мыслей?
.
Я, не настолько самоуверен, чтобы самоназываться "гуру" :)
С репликацией в 2.4 наверное всё же придётся разобраться...
Правда, в ситуации, отличной от "контроллер домена Window$" (где на рабочих станциях ЕМНИП можно задать основной и резервный "контроллер") меня так слегка подтормаживает вопрос: ну настроил я репликацию, а дальше что?..
:wq
--
Live free or die
Я точно не гуру - потому
Я точно не гуру - потому опенлдап в чистом виде не употребляю по религиозным соображениям.
А в чем вопрос то, как автоматически перерубить на резерв при падении основного сервера ? ( У вас все еще есть основные сервера ? :)) -
так что то мне подсказывает, что SVR записи рулят =)
P.S - если не рулят, то остяется только удаваится или выкинуть софт
П.П.С /оффтоп Винда (начиная с 2000) смотрит только в SVR /оффтоп
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
Ты --- врагЪ.
Главное, чтобы все, от кого это трэба, умели с ними работать.
Теперь я знаю, кому надо вручать в руки бейсбольную биту и отправлять на переговоры с разработчиками ПО. :)
:wq
--
Live free or die
Щас меня забанят =) , но софт
Щас меня забанят =) , но софт и не должен никуда лазить сам - имхо, это проблема системного окружения
Из за убогости в этом вопросе современных комьюнути-дистров линукса это конечно проблема
П.С желающие пофлемить на счет убогости - могут идти нафек, конструктив. вопросы - в джаббер. конфе
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Ты --- врагЪ. Это у тебя
Это у тебя мысли просто в одном направлении работают -если не белое, то сразу черное.
А оно то разноцветное.
Кроме Опенлдапа и,имхо как я подозреваю ты подумал MS, AD, есть еще кучка решений, в том числе и совместимые с опенлдап - 389,Мандрива, что то там еще.
Ну и как бы NDS жил,жив и будет жить, да и Оракл(? :)) Ява Директору Сервер наверно тоже жив.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
.
И 389, и Мандрива как та её --- ЕМНИП не самостоятельные (относительно OpenLDAP решения).
+ направленность заточки...
Так что далеко не всё так радужно, как ты представляешь.
Вопрос не столько в самом кванторе существования, сколько в характере оного.
:wq
--
Live free or die
emerge =389-ds-base-1.2.2
emerge =389-ds-base-1.2.2
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
и к чему это???
и к чему это???
Aess написал(а): и к чему
K, очевидно
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я здесь вижу [как минимум] следующее:
1. В конфиге мастера у тебя не объявлена реплика (в том числе не указан объект, который производит репликацию);
2. В конфиге слейва не прописаны парва на запись для упомянутой в п.1 сущности.
:wq
--
Live free or die
Если ты имееш ввиду replica,
Если ты имееш ввиду replica, то поддержка slurpd давно завершена и не работает. теперь по другому идет репликация. Через syncrepl
/
Я помню, что репликация через
slurpd
осталась в ветке 2.3 :)Глупый вопрос: подключение к мастеру через обычного клиента с указанием регистрационных данных из конфига slave'а проходит нормально?
:wq
--
Live free or die
да подключаюсь
да подключаюсь
.
Тогда остаётся предположить другой интереснейший момент (честно скажу: на ветке 2.4 не проверял).
В 2.3 на примере настройки логирования я отметил одну интереснейшую фичу парсера конфига OpenLDAP, а именно: зависимость работоспособности от положения секции в конфиге.
Грубо на пальцах: если разместить секцию не в той части конфига, то демон запустится, и даже работать будет... Но требуемая [тебе] секция фактически будет проигнорирована.
Предполагаю, что в случае с репликацией в 2.4 тебе встретились те же грабли. В качестве ключа к решению проблемы могу порекомендовать пошарится по примерам официальной документации (хотя и там без гарантий учёта/отработки сего момента).
:wq
--
Live free or die
Наступал на енти грабли)
Наступал на енти грабли) везде написано что репликацию нужно описывать после объявления БД. Так и сделал. Болт!
.
Сейчас почитать/поцитировать свои конфиги не могу. Поэтому просто перечислю то, что мне видится подозрительным:
Я бы попробовал передвинуть объъявление рабочего каталога и пароля суперпользователя перед объявлением базы.
В твоём же случае между объявлением базы и объявлением репликации стоит директива пароля. Может, проблема в ней?
:wq
--
Live free or die
не вопрос ) перекинул логин
не вопрос ) перекинул логин пасс ниже репликации. не запустился. отсавил логин до репликации пасс перенес после репликации. запустился - репликаций нету ))
Меня что еще настораживает... я объявляю подгрузку модуля syncprov. Но... в дире модулей нету такого файла как syncprov
/
Достаточно высокий (но не высший) уровень логирования, файрволлом порезать соединения на 389-й порт (чтоб не забивали логи) и почитать логи запуска демона.
:)
:wq
--
Live free or die
)))))) читай тему )) он у
)))))) читай тему )) он у меня в логи ничего непишет!
UP. Настроил
UP.
Настроил логирование.....
помогите разобратьси на что он материтьси и почему не реплицирует:
.
А именно?
Сиречь что и как настроил?
Базовую часть квеста прошёл.
Заходи в джаббер (в нулевом приближении лучше лично).
ЗЫ: Причина проблемы ведь упоминалась...
Как и особенности логирования OpenLDAP'а...
:wq
--
Live free or die
syslog
Укажу за автора решение: надо указать опцию +syslog для emerge. Раньше она по-умолчанию использовалась.
.
Если эта ранняя конфигурация оказалась зафиксированной в
/etc/portage/package.use
(а для сервера и выставление флагаsyslog
глобально в/etc/make.conf
выглядит логично), то она никуда бы и не делась :):wq
--
Live free or die