Re: [bofhers] Recuperar base de datos de Openldap

  • From: "Eduardo G. Aguilar Grandes" <yacopi88@xxxxxxxxx>
  • To: bofhers <bofhers@xxxxxxxxxxxxx>
  • Date: Fri, 10 Jan 2014 11:31:50 +0100

"De Mayo"
Luego se me quejan porque les casco el del día anterior.

Suerte chacho!


El 10 de enero de 2014, 11:29, Alberto cmoft <albertocmoft@xxxxxxxxx>escribió:

> Bueno, por si a alguien le quedaba alguna duda:
>
> Al final he pillado el backup de mayo y voy a intentar recuperar los users
> nuevos como pueda.
>
> Gracias por la ayuda :-)
>
>
> El 9 de enero de 2014, 10:36, Alberto cmoft <albertocmoft@xxxxxxxxx>escribió:
>
>
>>
>>
>> El 9 de enero de 2014, 10:30, Feina Centdos <feina102@xxxxxxxxx>escribió:
>>
>> Más preguntas:
>>>
>>> Entiendo que las pruebas las haces con una copia en otra máquina:
>>> utilizas exactamente la misma configuración /etc/openldap/* a parte de los
>>> ficheros de datos de /var/lib/ldap? (lo del dc=example,dc=org me ha
>>> descolocado :()
>>>
>>>
>> Las pruebas ahora mismo las estoy haciendo en el propio server, previa
>> copia de /var/lib/ldap a /var/lib/ldap-old. Lo próximo que voy a intentar
>> es poner un ldap en mi maquina, pero no sé hasta que punto podré poner una
>> versión exactamente igual a la que tenemos en el server.
>>
>> El dc=example,dc=org lo pongo por aquello de anonimizar el nombre del
>> sitio donde estoy (que los que me conocéis sabéis donde es, pero esta lista
>> es pública y tampoco es plan). En todos los sitios donde aparece, ponía la
>> base que utilizamos.
>>
>>
>>
>>> Saludos
>>>
>>>
>>>  El 9 de enero de 2014, 10:21, Alberto cmoft 
>>> <albertocmoft@xxxxxxxxx>escribió:
>>>
>>> Buenos días.
>>>>
>>>> Por partes:
>>>>
>>>>
>>>> El 8 de enero de 2014, 23:51, Juan Luis Aranda 
>>>> <dasmandr@xxxxxxxxx>escribió:
>>>>
>>>>
>>>>> Antes de nada, seguro que tenéis backup de las entradas de LDAP [1]. A
>>>>> que sí :)
>>>>>
>>>>>
>>>> Sí, claro. De mayo. (Aquí le tienen alergía a los backups, pero eso es
>>>> otra historia :-/) Existe la posibilidad de que tengamos alguno más
>>>> moderno, pero no tengo demasiada esperanza
>>>>
>>>>
>>>>> Si está cacheado "bien", aunque el servidor esté en el otro barrio,
>>>>> debería funcionar. A mí me funciona :)
>>>>>
>>>> Entonces supongo que estará cacheado mal. Deja conectar cuando el
>>>> servidor no responde (porque no hay red, está parado, etc), pero si el
>>>> server responde diciendo que no encuentra el user, no deja entrar.
>>>>
>>>>
>>>>> > El slapcat -n 0 devuelve esto --> http://pastebin.com/tjhZWpWG
>>>>> > El salpcat -n 1 no devuelve nada (Y me refiero a literalmente nada,
>>>>> un string vacio)
>>>>> >
>>>>>
>>>>> cn=config parece estar bien por lo que puedo ver
>>>>>
>>>>> > Por otro lado, en el /var/log/syslog tengo cosas como:
>>>>> > Jan  8 21:49:36 server kernel: [11642.120014] parport0: FIFO is stuck
>>>>> > Jan  8 21:49:36 server kernel: [11642.160013] parport0: BUSY timeout
>>>>> (1) in compat_write_block_pio
>>>>> > Jan  8 21:49:41 server slapd[14808]: @(#) $OpenLDAP: slapd 2.4.21
>>>>> (Aug 10 2010 17:08:36) $#012#011buildd@yellow
>>>>> :/build/buildd/openldap-2.4.21/debian/build/servers/slapd
>>>>> > Jan  8 21:49:41 server slapd[14809]: slapd starting
>>>>> > Jan  8 21:49:46 server kernel: [11652.160020] DMA write timed out
>>>>> > Jan  8 21:50:01 server CRON[14814]: pam_ldap: could not open secret
>>>>> file /etc/ldap.secret (No such file or directory)
>>>>> > Jan  8 21:50:01 server CRON[14815]: pam_ldap: could not open secret
>>>>> file /etc/ldap.secret (No such file or directory)
>>>>> > Jan  8 21:50:01 server CRON[14814]: pam_ldap: ldap_search_s No such
>>>>> object
>>>>> > Jan  8 21:50:01 server CRON[14815]: pam_ldap: ldap_search_s No such
>>>>> object
>>>>> >
>>>>> > Y un poco antes, entre la versión de OpenLDAP y el "slapd starting":
>>>>> > Jan  8 21:24:28 server slapd[10871]: hdb_db_open: database
>>>>> "dc=example,dc=org": unclean shutdown detected; attempting recovery.
>>>>> >
>>>>>
>>>>> La base de datos de entradas está malamente, parece. Creo recordar que
>>>>> hay alguna utilidad para intentar repararla. Son los archivos en
>>>>> /var/lib/ldap.
>>>>>
>>>> A ver si mañana tengo un rato para buscar esa utilidad. De todas formas
>>>>> son, creo, bases de datos Berkeley DB.
>>>>>
>>>> Sí, estuve probando con una copia y las cosas de db4.7-util, sin
>>>> suerte. Voy a volver a intentarlo con lo que ha puesto Feina.
>>>>
>>>>
>>>>> A no ser que sea problema de permisos. Y por la pinta que tiene no me
>>>>> extrañaría.
>>>>>
>>>> Los permisos de /var/lib/ldap :
>>>> root@server:/var/lib# ls -l ldap
>>>> total 11664
>>>> -rw-r----- 1 openldap openldap     4096 2014-01-08 21:49 alock
>>>> -rw------- 1 openldap openldap    24576 2014-01-08 21:49 __db.001
>>>> -rw------- 1 openldap openldap   319488 2014-01-09 09:46 __db.002
>>>> -rw------- 1 openldap openldap  2629632 2014-01-09 09:46 __db.003
>>>> -rw------- 1 openldap openldap    98304 2014-01-08 23:40 __db.004
>>>> -rw------- 1 openldap openldap  1179648 2014-01-09 09:46 __db.005
>>>> -rw------- 1 openldap openldap    32768 2014-01-08 23:40 __db.006
>>>> -rw-r----- 1 openldap openldap       96 2013-06-21 11:08 DB_CONFIG
>>>> -rw------- 1 openldap openldap     8192 2013-12-27 12:26 dn2id.bdb
>>>> -rw------- 1 openldap openldap    32768 2013-12-27 12:26 id2entry.bdb
>>>> -rw-r----- 1 openldap openldap 10485760 2014-01-08 22:19 log.0000000001
>>>> -rw-r----- 1 openldap openldap    45056 2013-12-11 18:38 objectClass.bdb
>>>>
>>>>
>>>>
>>>>> [1] Si no tienes backup no hay problema, seguro que tienes tiempo
>>>>> libre para picarte de nuevo los usuarios }:)
>>>>>
>>>> Creo que la respuesta de $BOSS en ese caso sería algo como "Pues a la
>>>> porra con el ldap, usuarios locales"
>>>>
>>>>
>>>>
>>>>> P.S: ¿dc=example,dc=org? ¡Boh, que cutrez!, ni para cambiar los
>>>>> nombres de los jautús.
>>>>>
>>>> dc=example,dc=org es cortersía del Buscar y Reemplazar de gedit :-P (y
>>>> no, no lo estoy haciendo sobre el original, sino sobre la copia que tengo
>>>> en mi pc, por aquello de no guardar sin querer)
>>>>
>>>> El 9 de enero de 2014, 8:45, Feina Centdos <feina102@xxxxxxxxx>escribió:
>>>>
>>>> Buenos días, una preguntilla:
>>>>>
>>>>> Después de la línea
>>>>>
>>>>>   "Jan  8 21:24:28 server slapd[10871]: hdb_db_open: database
>>>>> "dc=example,dc=org": unclean shutdown detected; attempting recovery."
>>>>>
>>>>> hay algún resultado del attempting recovery?
>>>>>
>>>>
>>>> No, la linea siguiente es justo la de sldap starting:
>>>>
>>>> Jan  8 21:24:28 minsky slapd[10870]: @(#) $OpenLDAP: slapd 2.4.21 (Aug
>>>> 10 2010 17:08:36) $#012#011buildd@yellow
>>>> :/build/buildd/openldap-2.4.21/debian/build/servers/slapd
>>>> Jan  8 21:24:28 minsky slapd[10871]: hdb_db_open: database
>>>> "dc=gsi,dc=dit,dc=upm,dc=es": unclean shutdown detected; attempting
>>>> recovery.
>>>> Jan  8 21:24:28 minsky slapd[10871]: slapd starting
>>>>
>>>>
>>>>  Sino puedes intentar http://www.grotan.com/ldap/restore.txt (antes
>>>>> parar openldap y copia de seguridad de todos los ficheros de 
>>>>> /var/lib/ldap)
>>>>>
>>>>> Después de aplicar los procedimientos (básicamente el db_recover) del
>>>>> link comprueba los permisos de los ficheros (si los has hecho como root y
>>>>> los ha creado de nuevo, el servicio de ldap no arrancará ya que el owner 
>>>>> ha
>>>>> de ser el del usuario con el que se ejecuta el servicio).
>>>>>
>>>>> Intenta arrancar slapd desde el terminal slapd -u
>>>>> <usuario_servicio_ldap> -d <debug_level> y a ver que "escupe".
>>>>>
>>>>
>>>>
>>>> Sin hacer nada, tal cual tenía los archivos dice que --->
>>>> http://pastebin.com/9d7Emazf
>>>>
>>>>
>>>>>
>>>>> Saludos.
>>>>>
>>>>>
>>>>>
>>>> Voy a probar con el db_recover y os cuento, gracias a los dos :-)
>>>>
>>>
>>>
>>
>


-- 


Saludos,

Eduardo G. Aguilar Grandes

Other related posts:

  1. Home
  2. bofhers
  3. Archive
  4. 01-2014