| [Question] Hỏi về ldap master và ldap slave |
19/04/2007 04:52:50 (+0700) | #1 | 54525 |
charming
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã cấu hình cho ldap master và slave, nhưng không thấy slave cập nhật database từ master. File cấu hình như sau:
Master :
Code:
# vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
replogfile /var/lib/ldap/replog
loglevel 296
password-hash {CRYPT}
access to *
by * read
database bdb
suffix "dc=vt04a,dc=com"
rootdn "cn=Manager,dc=vt04a,dc=com"
rootpw {CRYPT}frZ2fNLLQyOMY
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
replica host=ldapslave.vt04a.com:389
binddn="cn=Manager,dc=vt04a,dc=com"
bindmethod=simple credentials=123456
# vi /etc/openldap/ldap.conf
BASE dc=vt04a,dc=com
HOST 192.168.1.5
URI ldap://mail.vt04a.com
# vi base.ldif
dn: dc=vt04a,dc=com
objectClass: top
objectClass: domain
domainComponent: vt04a
dn: cn=Manager,dc=vt04a,dc=com
objectClass: top
objectClass: organizationalRole
cn: Manager
dn: ou=Server,dc=vt04a,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Server
dn: ou=Client,dc=vt04a,dc=com
objectClass: top
objectClass: organizationalUnit
ou: Client
dn: uid=dovecot,ou=Server,dc=vt04a,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: inetOrgPerson
cn: dovecot
sn: dovecot
uid: dovecot
uidNumber: 301
gidNumber: 300
homeDirectory: /home/dovecot
userPassword: {CRYPT}frj6CQnOtzq3.
mail: <a href="mailto:dovecot@vt04a.com">dovecot@vt04a.com</a>
ou: Server
dn: uid=trang,ou=Client,dc=vt04a,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: inetOrgPerson
cn: trang
sn: xuan trang
uid: trang
uidNumber: 302
gidNumber: 300
homeDirectory: /home/trang
userPassword: {CRYPT}frdadNSivpzlo
mail: <a href="mailto:trang@vt04a.com">trang@vt04a.com</a>
ou: Client
dn: uid=quynh,ou=Client,dc=vt04a,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: inetOrgPerson
cn: quynh
sn: ngoc quynh
uid: quynh
uidNumber: 303
gidNumber: 300
homeDirectory: /home/quynh
userPassword: {CRYPT}frI1Fun0wizMI
mail: <a href="mailto:quynh@vt04a.com">quynh@vt04a.com</a>
ou: Client
đối với file này mình add cho cả master và slave
Slave:
Code:
# vi /etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
password-hash {CRYPT}
access to *
by * read
database bdb
suffix "dc=vt04a,dc=com"
rootdn "cn=Manager,dc=vt04a,dc=com"
rootpw {CRYPT}frZ2fNLLQyOMY
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
updatedn cn=Manager,dc=vt04a,dc=com
updateref ldap://mail.vt04a.com:389/
# vi /etc/openldap/ldap.conf
BASE dc=vt04a,dc=com
HOST 192.168.1.6
URI ldap://ldapslave.vt04a.com
Rồi sau đó mình add vào base.ldif :
Code:
dn: uid=hoa,ou=Client,dc=vt04a,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
objectClass: inetOrgPerson
cn: hoa
sn: khanh hoa
uid: hoa
uidNumber: 304
gidNumber: 300
homeDirectory: /home/hoa
userPassword: {CRYPT}trO1Ii2Hx64jc
mail: <a href="mailto:hoa@vt04a.com">hoa@vt04a.com</a>
ou: Client
Sau đó mình ldapmodify trên máy master. Và mình dùng lệnh ldapsearch -s ở máy slave thì ko thấy record uid=hoa. |
|
|
 |
|
| [Question] Re: Hỏi về ldap master và ldap slave |
19/04/2007 21:33:10 (+0700) | #2 | 54625 |
![[Avatar]](/hvaonline/images/avatar/5cc723b4f0b888633f4aa1e3b543769f.jpg "[Avatar]")
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
replica host=ldapslave.vt04a.com:389
binddn="cn=Manager,dc=vt04a,dc=com"
bindmethod=simple credentials=123456
Chưa thấy dòng
suffix="dc=vt04a,dc=com"
đâu cả.
 )
Chỉnh lại: mình xem lại thì thấy ko cần khai báo
suffix="dc=vt04a,dc=com" trong slapd master  .
Bạn đã chạy thằng slurpd chưa đấy?  |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
20/04/2007 07:16:04 (+0700) | #3 | 54723 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
| Mình đã khởi động slurpd luôn rồi, vậy mà ko thấy slave update database. |
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
20/04/2007 22:35:03 (+0700) | #4 | 54816 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
Hiện tại mình cũng không rõ nguyên nhân tại sao.
Theo cấu hình của bạn thì:
Master LDAP: mail.vt04a.com
Slave LDAP: ldapslave.vt04a.com
Vậy bạn phải chắc chắn rằng:
1/ Hai máy phải nhận biết được nhau qua tên của chúng.
Theo mình, trước hết bạn nên chỉ đích danh bằng IP (cho chắc cú).
2/ Từ máy Master, có thể xác thực và ghi được đến máy Slave.
Bạn thử lệnh sau trên máy Master:
ldapwhoami -h ldapslave.vt04a.com -x -D "cn=Manager,dc=vt04a,dc=com" -W
Nếu quá trình xác thực thành công thì cũng ghi được luôn (vì bạn dùng rootdn).
Bạn thử xem cái file replog có thông báo gì không.
Bạn đọc thêm ở đây xem sao:
http://www.openldap.org/doc/admin23/replication.html
|
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
21/04/2007 09:17:30 (+0700) | #5 | 54933 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã làm theo hướng dẫn của bạn rồi. Code:
[root@mail openldap]# ldapwhoami -h ldapslave.vt04a.com -x -D "cn=Manager,dc=vt04a,dc=com" -W
Enter LDAP Password:
dn:cn=Manager,dc=vt04a,dc=com
Result: Success (0)
Mình coi file replog thì nó rỗng. nhưng nó vẫn chưa upate database cho slave :wink: |
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
22/04/2007 01:07:04 (+0700) | #6 | 55051 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
Code:
[root@mail openldap]# ldapwhoami -h ldapslave.vt04a.com -x -D "cn=Manager,dc=vt04a,dc=com" -W
Enter LDAP Password:
dn:cn=Manager,dc=vt04a,dc=com
Result: Success (0)
Nếu như trên thì đường giữa Master và Slave đã ổn rồi.
Theo mình, bạn nên rà soát lại một lượt. Mục đích của mình ở đây là sử dụng slurpd, nên bỏ qua những gì không liên quan tới slurpd.
Bạn thử lại từ đầu:
- Xóa toàn bộ dữ liệu trên Slave và Master
Trên Slave:
- Chạy slave, dưới quyền Root luôn cho hoành tráng , test thôi mà:
Code:
Trên Master:
- Chạy Master:
Code:
- Chạy slurpd trên máy Master:
Code:
slurpd -f /path_to_slapd.conf -r /path_to_replog
- Rồi bắt đầu Add file base.ldif chứa:
Code:
dn: dc=vt04a,dc=com
objectClass: top
objectClass: domain
domainComponent: vt04a
lên Master:
Code:
ldapadd -x -D "cn=Manager,dc=vt04a,dc=com" -W -f base.ldif
-Nếu thành công thì trên Slave sẽ có một Entry được Add vào giống hệt trên Master.
-Theo dõi xem replog có gì không.
) |
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
22/04/2007 23:01:56 (+0700) | #7 | 55187 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã làm theo hướng dẫn của bạn. Nhưng trong file replog ko có gì cả.
Code:
[root@mail ldap]# slapd -dl -h "ldap:///"
unrecognized log level "l"
[root@mail ldap]# slurpd -f /etc/openldap/slapd.conf -r /var/lib/ldap/replog
[root@mail ~]# ldapwhoami -h ldapslave.vt04a.com -x -D "cn=Manger,dc=vt04a,dc=com" -W
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Mặc dù mình đã dùng đúng password. |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
23/04/2007 02:20:08 (+0700) | #8 | 55219 |
pnco
HVA Friend
|
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
|
|
| Đổi lại loglevel -1 trong slapd.conf rồi xem log xem sao. Không có log khó mà biết chuyện gì đang xảy ra. |
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
23/04/2007 07:04:05 (+0700) | #9 | 55258 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã chỉnh loglevel -1 rồi.
Code:
[root@mail log]# tail /var/log/ldap
Apr 22 17:29:06 mail slapd[2431]: daemon: activity on:
Apr 22 17:29:06 mail slapd[2431]:
Apr 22 17:29:06 mail slapd[2431]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 22 17:29:06 mail slapd[2431]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 22 17:29:05 mail slapd[2431]: do_unbind
Apr 22 17:29:06 mail slapd[2431]: conn=5 op=2 UNBIND
Apr 22 17:29:06 mail slapd[2431]: connection_resched: attempting closing conn=5 sd=12
Apr 22 17:29:06 mail slapd[2431]: connection_close: conn=5 sd=12
Apr 22 17:29:06 mail slapd[2431]: daemon: removing 12
Apr 22 17:29:06 mail slapd[2431]: conn=5 fd=12 closed
[root@mail ~]# cd /var/lib/ldap/
[root@mail ldap]# ll
total 1016
-rw-r--r-- 1 ldap ldap 2048 Apr 22 17:05 alock
-rw------- 1 ldap ldap 8192 Apr 22 17:06 cn.bdb
-rw------- 1 ldap ldap 24576 Apr 22 16:55 __db.001
-rw------- 1 ldap ldap 278528 Apr 22 16:55 __db.002
-rw------- 1 ldap ldap 270336 Apr 22 16:55 __db.003
-rw------- 1 ldap ldap 98304 Apr 22 16:55 __db.004
-rw------- 1 ldap ldap 352256 Apr 22 16:55 __db.005
-rw------- 1 ldap ldap 24576 Apr 22 16:55 __db.006
-rw-r----- 1 root ldap 722 Feb 13 2006 DB_CONFIG
-rw------- 1 ldap ldap 8192 Apr 22 16:55 dn2id.bdb
-rw------- 1 ldap ldap 8192 Apr 22 17:06 gidNumber.bdb
-rw------- 1 ldap ldap 32768 Apr 22 16:55 id2entry.bdb
-rw------- 1 ldap ldap 10485760 Apr 22 17:06 log.0000000001
-rw------- 1 ldap ldap 8192 Apr 22 17:06 mail.bdb
-rw------- 1 ldap ldap 8192 Apr 22 17:06 objectClass.bdb
-rw------- 1 ldap ldap 8192 Apr 22 17:06 ou.bdb
drwxr-xr-x 2 root root 4096 Apr 22 17:06 replica
-rw-r--r-- 1 ldap ldap 0 Apr 22 17:06 replog
-rw-r--r-- 1 ldap ldap 0 Apr 22 17:06 replog.lock
-rw------- 1 ldap ldap 8192 Apr 22 17:06 sn.bdb
-rw------- 1 ldap ldap 8192 Apr 22 17:06 uid.bdb
-rw------- 1 ldap ldap 8192 Apr 22 17:06 uidNumber.bdb
Ôi chán quá làm hoài mà nó cũng vậy à. |
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
24/04/2007 07:18:17 (+0700) | #10 | 55434 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
Mới có vài lần đã kêu rồi  (
Bạn mở 3 cái Console:
- 1 cái tail -f master_log
- 1 cái tail -f slave_log
- 1 cái tail -f replog
Rồi thực hiện các bước thử nghiệm (thêm sửa xóa trên Master).
Mình thấy, sau khi quá trình replication giữa Master và Slave thực hiện xong, nội dung của replog sẽ bị xóa, cho nên bạn không thấy gì trong replog cũng đúng thôi.
Cuối cùng, bạn kiếm xem trong /var/lib/ldap/replica có file nào dạng .rej không.
|
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
24/04/2007 22:32:45 (+0700) | #11 | 55535 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã làm như hướng dẫn của bạn.
Đối với ldap master:
Code:
[root@mail ~]# tail -f /var/lib/ldap/replog
replica: 192.168.1.6:389
time: 1176889901
dn: cn=Manager,dc=vt04a,dc=com
changetype: delete
tail: /var/lib/ldap/replog: file truncated
replica: 192.168.1.6:389
time: 1176889916
dn: dc=vt04a,dc=com
changetype: delete
tail: /var/lib/ldap/replog: file truncated
replica: 192.168.1.6:389
time: 1176889954
dn: dc=vt04a,dc=com
changetype: add
objectClass: top
objectClass: domain
dc: vt04a
structuralObjectClass: domain
entryUUID: 46d26226-81de-102b-954c-ed3fbd031f5d
creatorsName: cn=Manager,dc=vt04a,dc=com
createTimestamp: 20070418095234Z
entryCSN: 20070418095234Z#000000#00#000000
modifiersName: cn=Manager,dc=vt04a,dc=com
modifyTimestamp: 20070418095234Z
replica: 192.168.1.6:389
time: 1176889955
dn: cn=Manager,dc=vt04a,dc=com
changetype: add
objectClass: top
objectClass: organizationalRole
cn: Manager
structuralObjectClass: organizationalRole
entryUUID: 474213a0-81de-102b-954d-ed3fbd031f5d
creatorsName: cn=Manager,dc=vt04a,dc=com
createTimestamp: 20070418095235Z
entryCSN: 20070418095235Z#000000#00#000000
modifiersName: cn=Manager,dc=vt04a,dc=com
modifyTimestamp: 20070418095235Z
tail: /var/lib/ldap/replog: file truncated
[root@mail ~]# tail -f /var/log/ldap
Apr 18 16:28:03 mail slapd[2430]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 16:28:03 mail slapd[2430]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 16:28:03 mail slapd[2430]: daemon: activity on 1 descriptor
Apr 18 16:28:03 mail slapd[2430]: daemon: activity on:
Apr 18 16:28:03 mail slapd[2430]:
Apr 18 16:28:03 mail slapd[2430]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 16:28:03 mail slapd[2430]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 16:28:03 mail slapd[2430]: conn=16 op=3 UNBIND
Apr 18 16:28:03 mail slapd[2430]: daemon: removing 12
Apr 18 16:28:03 mail slapd[2430]: conn=16 fd=12 closed
Apr 18 16:50:13 mail slapd[2430]: daemon: activity on 1 descriptor
Apr 18 16:50:13 mail slapd[2430]: daemon: activity on:
Apr 18 16:50:13 mail slapd[2430]:
Apr 18 16:50:13 mail slapd[2430]: daemon: listen=8, new connection on 12
Apr 18 16:50:14 mail slapd[2430]: daemon: added 12r
Apr 18 16:50:14 mail slapd[2430]: conn=17 fd=12 ACCEPT from IP=192.168.1.5:52239 (IP=0.0.0.0:389)
Apr 18 16:50:14 mail slapd[2430]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 16:50:14 mail slapd[2430]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 16:50:14 mail slapd[2430]: daemon: activity on 1 descriptor
Apr 18 16:50:14 mail slapd[2430]: daemon: activity on:
Apr 18 16:50:14 mail slapd[2430]: 12r
Apr 18 16:50:14 mail slapd[2430]:
Apr 18 16:50:14 mail slapd[2430]: daemon: read active on 12
Apr 18 16:50:14 mail slapd[2430]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 16:50:14 mail slapd[2430]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 16:50:14 mail slapd[2430]: conn=17 op=0 BIND dn="" method=128
Apr 18 16:50:14 mail slapd[2430]: conn=17 op=0 RESULT tag=97 err=0 text=
Apr 18 16:50:14 mail slapd[2430]: daemon: activity on 1 descriptor
Apr 18 16:50:14 mail slapd[2430]: daemon: activity on:
Apr 18 16:50:14 mail slapd[2430]: 12r
Apr 18 16:50:14 mail slapd[2430]:
[root@mail ~]# cd /var/lib/ldap/
[root@mail ldap]# ls
alock __db.003 DB_CONFIG log.0000000001 replica uid.bdb
cn.bdb __db.004 dn2id.bdb mail.bdb replog uidNumber.bdb
__db.001 __db.005 gidNumber.bdb objectClass.bdb replog.lock
__db.002 __db.006 id2entry.bdb ou.bdb sn.bdb
[root@mail ldap]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# vt04a.com
dn: dc=vt04a,dc=com
objectClass: top
objectClass: domain
dc: vt04a
# Manager, vt04a.com
dn: cn=Manager,dc=vt04a,dc=com
objectClass: top
objectClass: organizationalRole
cn: Manager
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
[root@mail ldap]#
[root@mail replica]# ls
slurpd.replog slurpd.replog.lock slurpd.status slurpd.status.lock
Đối với ldap slave:
Code:
[root@ldapslave ~]# tail -f /var/log/ldap
Apr 18 13:41:07 ldapslave slapd[5969]: conn=61 fd=12 ACCEPT from IP=192.168.1.5:55225 (IP=0.0.0.0:389)
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: activity on 1 descriptor
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: activity on:
Apr 18 13:41:07 ldapslave slapd[5969]: 12r
Apr 18 13:41:07 ldapslave slapd[5969]:
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: read active on 12
Apr 18 13:41:07 ldapslave slapd[5969]: connection_get(12)
Apr 18 13:41:07 ldapslave slapd[5969]: connection_get(12): got connid=61
Apr 18 13:41:07 ldapslave slapd[5969]: connection_read(12): checking for input on id=61
Apr 18 13:41:07 ldapslave slapd[5969]: ber_get_next on fd 12 failed errno=11 (Resource temporarily unavailable)
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: do_bind
Apr 18 13:41:07 ldapslave slapd[5969]: >>> dnPrettyNormal: <cn=Manager,dc=vt04a,dc=com>
Apr 18 13:41:07 ldapslave slapd[5969]: <<< dnPrettyNormal: <cn=Manager,dc=vt04a,dc=com>, <cn=manager,dc=vt04a,dc=com>
Apr 18 13:41:07 ldapslave slapd[5969]: do_bind: version=3 dn="cn=Manager,dc=vt04a,dc=com" method=128
Apr 18 13:41:07 ldapslave slapd[5969]: conn=61 op=0 BIND dn="cn=Manager,dc=vt04a,dc=com" method=128
Apr 18 13:41:07 ldapslave slapd[5969]: ==> bdb_bind: dn: cn=Manager,dc=vt04a,dc=com
Apr 18 13:41:07 ldapslave slapd[5969]: bdb_dn2entry("cn=manager,dc=vt04a,dc=com")
Apr 18 13:41:07 ldapslave slapd[5969]: => bdb_dn2id("dc=vt04a,dc=com")
Apr 18 13:41:07 ldapslave slapd[5969]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989)
Apr 18 13:41:07 ldapslave slapd[5969]: send_ldap_result: conn=61 op=0 p=3
Apr 18 13:41:07 ldapslave slapd[5969]: send_ldap_result: err=49 matched="" text=""
Apr 18 13:41:07 ldapslave slapd[5969]: send_ldap_response: msgid=1 tag=97 err=49
Apr 18 13:41:07 ldapslave slapd[5969]: conn=61 op=0 RESULT tag=97 err=49 text=
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: activity on 1 descriptor
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: activity on:
Apr 18 13:41:07 ldapslave slapd[5969]: 12r
Apr 18 13:41:07 ldapslave slapd[5969]:
[root@ldapslave ~]# cd /var/lib/ldap/
[root@ldapslave ldap]# ls
alock __db.003 DB_CONFIG log.0000000001 sn.bdb
cn.bdb __db.004 dn2id.bdb mail.bdb uid.bdb
__db.001 __db.005 gidNumber.bdb objectClass.bdb uidNumber.bdb
__db.002 __db.006 id2entry.bdb ou.bdb
[root@ldapslave ldap]# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
|
|
|
|
|
| [Question] Re: Hỏi về ldap master và ldap slave |
24/04/2007 23:50:56 (+0700) | #12 | 55552 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
replog như thế là ổn rồi, lỗi là do thằng Master xác thực không thành công với thằng Slave:
Apr 18 13:41:07 ldapslave slapd[5969]: ber_get_next on fd 12 failed errno=11 (Resource temporarily unavailable)
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=7 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: daemon: select: listen=8 active_threads=0 tvp=NULL
Apr 18 13:41:07 ldapslave slapd[5969]: do_bind
Apr 18 13:41:07 ldapslave slapd[5969]: >>> dnPrettyNormal: <cn=Manager,dc=vt04a,dc=com>
Apr 18 13:41:07 ldapslave slapd[5969]: <<< dnPrettyNormal: <cn=Manager,dc=vt04a,dc=com>, <cn=manager,dc=vt04a,dc=com>
Apr 18 13:41:07 ldapslave slapd[5969]: do_bind: version=3 dn="cn=Manager,dc=vt04a,dc=com" method=128
Apr 18 13:41:07 ldapslave slapd[5969]: conn=61 op=0 BIND dn="cn=Manager,dc=vt04a,dc=com" method=128
Apr 18 13:41:07 ldapslave slapd[5969]: ==> bdb_bind: dn: cn=Manager,dc=vt04a,dc=com
Apr 18 13:41:07 ldapslave slapd[5969]: bdb_dn2entry("cn=manager,dc=vt04a,dc=com")
Apr 18 13:41:07 ldapslave slapd[5969]: => bdb_dn2id("dc=vt04a,dc=com")
Apr 18 13:41:07 ldapslave slapd[5969]: <= bdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found (-30989)
:? |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
25/04/2007 04:40:02 (+0700) | #13 | 55602 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
| Vậy mình phải làm sao đây, mình đã tắt iptables rồi. |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
25/04/2007 05:32:59 (+0700) | #14 | 55613 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
Mình đã làm được rồi. Đúng như lời bạn nói, đó là do Master xác thực ko thành công với slave.
Mình đã chỉnh file slapd.conf trong master:
replica host=ldapslave.vt04a.com:389
binddn="cn=Manager,dc=vt04a,dc=com"
bindmethod=simple credentials=123456789
Ban đầu mình cứ tưởng là credentials cho thế nào cũng được nên mình cho credentials=123456, bây giờ mình đã hiểu là credentials phải có cùng password với rootpasswd. Nhưng mà credentials phải có cùng password với rootpasswd của Master hay Slave hay là cả Master và slave. Cám ơn mọi người rất nhiều. ^_^. Bây giờ mình sẽ làm sasl và tls cho ldap. Mong mọi người giúp đỡ. |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
25/04/2007 06:10:01 (+0700) | #15 | 55623 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
charming wrote:
Ban đầu mình cứ tưởng là credentials cho thế nào cũng được nên mình cho credentials=123456
Trời đất, bạn nhắm mắt làm liều như thế thì có ngày chết con nhà người ta .
bây giờ mình đã hiểu là credentials phải có cùng password với rootpasswd
Ý bạn là binddn=rootdn và credentials=rootpw, bạn chắc chứ? Giả sử mình dùng một user khác rootdn có quyền ghi lên cơ sở dữ liệu LDAP thì sao? uid=trang,ou=Client,dc=vt04a,dc=com chẳng hạn?
Nhưng mà credentials phải có cùng password với rootpasswd của Master hay Slave hay là cả Master và slave
Tất nhiên trong trường hợp này credentials=rootdn_slave_password.
Để thử cái này thì đâu có khó. Theo mình, bạn không nên để rootdn của Master và Slave giống nhau.
) |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
25/04/2007 10:03:39 (+0700) | #16 | 55664 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
nil wrote:
Ý bạn là binddn=rootdn và credentials=rootpw, bạn chắc chứ? Giả sử mình dùng một user khác rootdn có quyền ghi lên cơ sở dữ liệu LDAP thì sao? uid=trang,ou=Client,dc=vt04a,dc=com chẳng hạn?
Vậy tóm lại là credentials=rootdn_slave_password. ban đầu mình đọc tài liệu,nó chỉ nói là credentials là passwd để master truyền database cho slave, nhưng khi ấy mình đọc hoài mà ko thấy nó nói về credentials là passwd do mình tự cho hay là phải cùng passwd với rootpw master hoặc slave. Cám ơn bạn nhờ bạn mà mình đã hiểu được vấn đề. Cảm ơn vì sự nhiệt tình của mọi người. |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
26/04/2007 00:50:55 (+0700) | #17 | 55758 |
|
nil
Elite Member
|
|
0 |
|
|
Joined: 12/12/2006 18:37:46
Messages: 271
Location: Thùng rác
Offline
|
|
Vậy tóm lại là credentials=rootdn_slave_password
Đó là mình nói trường hợp cụ thể của bạn. Còn về lý thuyết, không nhất thiết cứ phải dùng rootdn và rootdn password. Mình có thể dùng bất kỳ một user nào có trong Slave, miễn user đó có quyền ghi trên Slave.
) |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
26/04/2007 06:21:59 (+0700) | #18 | 55798 |
charming
Member
|
|
0 |
|
|
Joined: 27/08/2006 12:05:02
Messages: 35
Offline
|
|
| Cảm ơn bạn, bây giờ mình đã hiểu. ^_^ |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
29/11/2011 16:27:17 (+0700) | #19 | 250472 |
linhn312
Member
|
|
0 |
|
|
Joined: 05/10/2011 21:19:03
Messages: 10
Offline
|
|
Chào mọi người,
Hiện tại mình có hai vấn đề cần hỏi:
1. Cấu hình master-salve LDAP replication như trên dành cho mô hình 1 master + 1 slave thì ok rồi, nhưng nếu mình muốn làm mô mình 1 master + 2 slave thì sao, sửa lại config như thế nào? Mình đã thử tìm và thấy hình như làm replication bình thường không thể đáp ứng được cho mô hình với 2 slave trở lên thì phải. Muốn làm với 2 slave trở lên phải dùng sync replication
2. Khi mình cấu hình sync replication, không hiểu thế nào phần credentials trên slave mình đã cố tình gõ nó khác hẳn pass của bất kỳ ldapuser nào trên master rồi, nhưng nó... vẫn replication bình thường. Có lẽ phải chỉnh lại gì đó trên master. Nhưng ai có thể chỉ giúp mình cái credentials đó rút cuộc là gì không?
Thank much.
p/s: Nếu được bạn nào có thể cho mình xin file config LDAP sync replication trên master và slave với  |
|
|
|
|
| [Question] Hỏi về ldap master và ldap slave |
01/12/2011 13:35:42 (+0700) | #20 | 250548 |
linhn312
Member
|
|
0 |
|
|
Joined: 05/10/2011 21:19:03
Messages: 10
Offline
|
|
Ồ, về vấn đề 1 mình nhầm mất rồi... vẫn có thể cấu hình cho 2 slave như thường.
Vấn đề thứ 2 là do cái mình làm không phải syncrepl, cái syncrepl chưa làm được. Ai có cho mình xin file module syncprov với.
Thanks |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")