Re: [bofhers] Recuperar base de datos de Openldap

• From: Alberto cmoft <albertocmoft@xxxxxxxxx>
• To: bofhers@xxxxxxxxxxxxx
• Date: Wed, 8 Jan 2014 22:03:26 +0100

El 8 de enero de 2014, 20:54, Juan Luis Aranda <dasmandr@xxxxxxxxx>escribió:

>
> El 08/01/2014 20:18, "Alberto cmoft" <albertocmoft@xxxxxxxxx> escribió:
>
> >
> > Buenas
> >
> > tengo un Openldap que se niega a devolver ningún tipo de dato. Lo que he
> visto hasta ahora
> >
> > - En /etc/ldap/slapd.d/cn=config/ parece que la configuración se ha
> salvado.
> >   Estos archivos apuntan a /var/lib/ldap como sitio para guardar cosas:
> >
> > root@server:/etc/ldap# head -n 5
> slapd.d/cn\=config/olcDatabase\=\{1\}hdb.ldif
> > dn: olcDatabase={1}hdb
> > objectClass: olcDatabaseConfig
> > objectClass: olcHdbConfig
> > olcDatabase: {1}hdb
> > olcDbDirectory: /var/lib/ldap
> >
> > En /var/lib/ldap tengo:
> > root@server:~# ls /var/lib/ldap
> > DB_CONFIG  __db.001  __db.002  __db.003  __db.004  __db.005  __db.006
>  alock  dn2id.bdb  id2entry.bdb  log.0000000001  objectClass.bdb
> >
> > ¿Me falta algún archivo y gracias a mi gran (in)experiencia no me estoy
> enterando? ¿Alguna forma de ver que carajo tienen esos archivos? Vacios no
> parecen estar, pero empiezo a tirarme ligeramente de los pelos.
> >
> > (el ldap es OpenLDAP: slapd 2.4.21 y el server Ubuntu 10.04.1 LTS. El
> fichero /var/log/ldap.log está oportunamente vacio)
> >
>
> ¿Qué significa no devolver ningún dato?, ¿da error al consultar?,
> ¿consultas que antes devolvían algo ahora juras que no dan respuesta?, ¿el
> servicio está corriendo?
>
Vale, perdón por la poca claridad, intento aclarar algo:

Salvo para hacer el slapcat, el servicio está corriendo, sí. Por otro lado:

- El phpmyadmin, aunque conecta, dice que "dc=example,dc=org \n This base
entry does not exist"

- Usando ldapsearch, me dice que no such object:
root@server:/var/lib# ldapsearch -h 127.0.0.1 -D cn=admin,dc=example,dc=org
-W -b "dc=example,dc=org" -s sub "(objectclass=*)"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=example,dc=org> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

- El propio server (y todos los demás cacharros del laboratorio) estaban
configurados para autenticar contra el ldap. Además de no autenticar,
haciendo "finger usuario" dice que no existe el usuario. En principio,
están puestos para que si el ldap no responde tengan el usuario cacheado, y
aún así permitan conectar, pero en este caso no dejan autenticar (gdm de
hecho se queda ligeramente colgado, pero creo que ese es otro tema)


> Con el trozo del cn=config que has puesto podemos sacar poco en claro.
>
> Mira a ver qué te dice slapcat, por si acaso. Con slapcat -n 0 sacas un
> volcado del cn=config. A partir del n=1 puedes ir volcando cada una de las
> bases de datos que tenga funcionando.
>
El slapcat -n 0 devuelve esto --> http://pastebin.com/tjhZWpWG
El salpcat -n 1 no devuelve nada (Y me refiero a literalmente nada, un
string vacio)

Por otro lado, en el /var/log/syslog tengo cosas como:
Jan  8 21:49:36 server kernel: [11642.120014] parport0: FIFO is stuck
Jan  8 21:49:36 server kernel: [11642.160013] parport0: BUSY timeout (1) in
compat_write_block_pio
Jan  8 21:49:41 server slapd[14808]: @(#) $OpenLDAP: slapd 2.4.21 (Aug 10
2010 17:08:36) $#012#011buildd@yellow
:/build/buildd/openldap-2.4.21/debian/build/servers/slapd
Jan  8 21:49:41 server slapd[14809]: slapd starting
Jan  8 21:49:46 server kernel: [11652.160020] DMA write timed out
Jan  8 21:50:01 server CRON[14814]: pam_ldap: could not open secret file
/etc/ldap.secret (No such file or directory)
Jan  8 21:50:01 server CRON[14815]: pam_ldap: could not open secret file
/etc/ldap.secret (No such file or directory)
Jan  8 21:50:01 server CRON[14814]: pam_ldap: ldap_search_s No such object
Jan  8 21:50:01 server CRON[14815]: pam_ldap: ldap_search_s No such object

Y un poco antes, entre la versión de OpenLDAP y el "slapd starting":
Jan  8 21:24:28 server slapd[10871]: hdb_db_open: database
"dc=example,dc=org": unclean shutdown detected; attempting recovery.

Estoy suponiendo que los errores de DMA no tienen que ver con eso, y que
son cosa del cups, pero de los demás no lo tengo nada claro.

Salu2 y gracias por la paciencia :-)

• Follow-Ups:
  • Re: [bofhers] Recuperar base de datos de Openldap
    • From: Juan Luis Aranda

• References:
  • [bofhers] Recuperar base de datos de Openldap
    • From: Alberto cmoft
  • Re: [bofhers] Recuperar base de datos de Openldap
    • From: Juan Luis Aranda

Other related posts:

• » Re: [bofhers] Recuperar base de datos de Openldap- Juan Luis Aranda
• » Re: [bofhers] Recuperar base de datos de Openldap - Alberto cmoft
• » Re: [bofhers] Recuperar base de datos de Openldap- Juan Luis Aranda
• » Re: [bofhers] Recuperar base de datos de Openldap- Feina Centdos
• » Re: [bofhers] Recuperar base de datos de Openldap- Alberto cmoft
• » Re: [bofhers] Recuperar base de datos de Openldap- Feina Centdos
• » Re: [bofhers] Recuperar base de datos de Openldap- Alberto cmoft
• » Re: [bofhers] Recuperar base de datos de Openldap- Alberto cmoft
• » Re: [bofhers] Recuperar base de datos de Openldap- Eduardo G. Aguilar Grandes
• » Re: [bofhers] Recuperar base de datos de Openldap- jmpdbluelite
• » Re: [bofhers] Recuperar base de datos de Openldap- José Carlos Cuevas
• » Re: [bofhers] Recuperar base de datos de Openldap- Alberto cmoft
• » Re: [bofhers] Recuperar base de datos de Openldap- Eduardo G. Aguilar Grandes
• » Re: [bofhers] Recuperar base de datos de Openldap- Feina Centdos
• » Re: [bofhers] Recuperar base de datos de Openldap- f5inet
• » Re: [bofhers] Recuperar base de datos de Openldap- Alberto cmoft

1. Home
2. bofhers
3. Archive
4. 01-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---