El 8 de enero de 2014, 20:54, Juan Luis Aranda <dasmandr@xxxxxxxxx>escribió: > > El 08/01/2014 20:18, "Alberto cmoft" <albertocmoft@xxxxxxxxx> escribió: > > > > > Buenas > > > > tengo un Openldap que se niega a devolver ningún tipo de dato. Lo que he > visto hasta ahora > > > > - En /etc/ldap/slapd.d/cn=config/ parece que la configuración se ha > salvado. > > Estos archivos apuntan a /var/lib/ldap como sitio para guardar cosas: > > > > root@server:/etc/ldap# head -n 5 > slapd.d/cn\=config/olcDatabase\=\{1\}hdb.ldif > > dn: olcDatabase={1}hdb > > objectClass: olcDatabaseConfig > > objectClass: olcHdbConfig > > olcDatabase: {1}hdb > > olcDbDirectory: /var/lib/ldap > > > > En /var/lib/ldap tengo: > > root@server:~# ls /var/lib/ldap > > DB_CONFIG __db.001 __db.002 __db.003 __db.004 __db.005 __db.006 > alock dn2id.bdb id2entry.bdb log.0000000001 objectClass.bdb > > > > ¿Me falta algún archivo y gracias a mi gran (in)experiencia no me estoy > enterando? ¿Alguna forma de ver que carajo tienen esos archivos? Vacios no > parecen estar, pero empiezo a tirarme ligeramente de los pelos. > > > > (el ldap es OpenLDAP: slapd 2.4.21 y el server Ubuntu 10.04.1 LTS. El > fichero /var/log/ldap.log está oportunamente vacio) > > > > ¿Qué significa no devolver ningún dato?, ¿da error al consultar?, > ¿consultas que antes devolvían algo ahora juras que no dan respuesta?, ¿el > servicio está corriendo? > Vale, perdón por la poca claridad, intento aclarar algo: Salvo para hacer el slapcat, el servicio está corriendo, sí. Por otro lado: - El phpmyadmin, aunque conecta, dice que "dc=example,dc=org \n This base entry does not exist" - Usando ldapsearch, me dice que no such object: root@server:/var/lib# ldapsearch -h 127.0.0.1 -D cn=admin,dc=example,dc=org -W -b "dc=example,dc=org" -s sub "(objectclass=*)" Enter LDAP Password: # extended LDIF # # LDAPv3 # base <dc=example,dc=org> with scope subtree # filter: (objectclass=*) # requesting: ALL # # search result search: 2 result: 32 No such object # numResponses: 1 - El propio server (y todos los demás cacharros del laboratorio) estaban configurados para autenticar contra el ldap. Además de no autenticar, haciendo "finger usuario" dice que no existe el usuario. En principio, están puestos para que si el ldap no responde tengan el usuario cacheado, y aún así permitan conectar, pero en este caso no dejan autenticar (gdm de hecho se queda ligeramente colgado, pero creo que ese es otro tema) > Con el trozo del cn=config que has puesto podemos sacar poco en claro. > > Mira a ver qué te dice slapcat, por si acaso. Con slapcat -n 0 sacas un > volcado del cn=config. A partir del n=1 puedes ir volcando cada una de las > bases de datos que tenga funcionando. > El slapcat -n 0 devuelve esto --> http://pastebin.com/tjhZWpWG El salpcat -n 1 no devuelve nada (Y me refiero a literalmente nada, un string vacio) Por otro lado, en el /var/log/syslog tengo cosas como: Jan 8 21:49:36 server kernel: [11642.120014] parport0: FIFO is stuck Jan 8 21:49:36 server kernel: [11642.160013] parport0: BUSY timeout (1) in compat_write_block_pio Jan 8 21:49:41 server slapd[14808]: @(#) $OpenLDAP: slapd 2.4.21 (Aug 10 2010 17:08:36) $#012#011buildd@yellow :/build/buildd/openldap-2.4.21/debian/build/servers/slapd Jan 8 21:49:41 server slapd[14809]: slapd starting Jan 8 21:49:46 server kernel: [11652.160020] DMA write timed out Jan 8 21:50:01 server CRON[14814]: pam_ldap: could not open secret file /etc/ldap.secret (No such file or directory) Jan 8 21:50:01 server CRON[14815]: pam_ldap: could not open secret file /etc/ldap.secret (No such file or directory) Jan 8 21:50:01 server CRON[14814]: pam_ldap: ldap_search_s No such object Jan 8 21:50:01 server CRON[14815]: pam_ldap: ldap_search_s No such object Y un poco antes, entre la versión de OpenLDAP y el "slapd starting": Jan 8 21:24:28 server slapd[10871]: hdb_db_open: database "dc=example,dc=org": unclean shutdown detected; attempting recovery. Estoy suponiendo que los errores de DMA no tienen que ver con eso, y que son cosa del cups, pero de los demás no lo tengo nada claro. Salu2 y gracias por la paciencia :-)