abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 23:44 | Komunita

    Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.

    Ladislav Hagara | Komentářů: 0
    včera 19:33 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | Zajímavý projekt

    Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Pozvánky

    Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."

    Ladislav Hagara | Komentářů: 1
    včera 07:00 | Pozvánky

    Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.

    Ladislav Hagara | Komentářů: 1
    1.10. 22:33 | IT novinky

    Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.

    Ladislav Hagara | Komentářů: 16
    30.9. 17:11 | Bezpečnostní upozornění

    Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.

    Ladislav Hagara | Komentářů: 11
    30.9. 16:33 | Bezpečnostní upozornění

    Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.

    Ladislav Hagara | Komentářů: 0
    29.9. 23:55 | Nová verze

    Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).

    Ladislav Hagara | Komentářů: 0
    29.9. 23:11 | IT novinky

    Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.

    Fluttershy, yay! | Komentářů: 0
    Raději
     (63%)
     (37%)
    Celkem 27 hlasů
     Komentářů: 3, poslední včera 23:31
    Rozcestník

    Dotaz: Nestartuje LDAP

    15.6.2009 08:52 jan.rok | skóre: 21
    Nestartuje LDAP
    Přečteno: 268×

    Dobrý den,

    na SLES10 mi přestal startoval LDAP server: hlásí chybu:

     supr nscd: nss_ldap: could not search LDAP server - Server is unavailable

    Konfigurace se snad nezměnila. Kde bych měl hledat chybu? Následkem toho pak nejde ani pošta, Samba, nic co se přes LDAP ověřuje.

    Podle jednoho doporučení jsem zkusil:


    netstat -plutn | grep slapd

    ale nevypsalo to nic.

    Děkuji za jakékoliv postrčení. Škola nám stojí... :-(
     

     


    Řešení dotazu:


    Odpovědi

    15.6.2009 09:13 Milan Uhrák | skóre: 30 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Nestartuje LDAP

    Váš popis je velmi strohý ... jste začátečnik ?   SLES jsem tedy nikdy nepoužíval, ale snad každé distro má logy (to moje ve /var/log/ ). zde lze snadno - dělám to pomocí midnight commanderu (esc -> ? tuším) prohledat soubory na výskyt slova slapd a tím se dopracovat k lepšímu popisu chyby.

    Také lze (u mne) spustit slapd z konzole a sledovat co se bude dít. množství vypisovaných informací lze řídit buď z /etc/ldap/slapd.conf (u mne) nebo z příkazové řádky ( u mne spuštěním "slapd -d 16383" - to číslo udává, co vše se má vylogovat a myslím, že s tímto číslem jsem dostal tak 5 obrazovek hlášek). Více je v man slapd.conf (u mne).

    Jak říkám, Vaše distro neznám, ale snad nebude tak moc odlišné.

    Jen doufám, že jste si "nehrál" s nastavením, kterému nerozumíte a řešení brzy naleznete.

    S pozdravem

    Uhrák

    15.6.2009 09:40 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Nestartuje LDAP

    Ano jsem začátečník.S konfigurací nikdo nic nedělal.

    Dále je v logu toto:

     supr slapd[12136]: bdb_db_open: Database cannot be opened, err -30974. Restore from backup!
    Jun 15 09:31:24 supr slapd[12136]: ====> bdb_cache_release_all
    Jun 15 09:31:24 supr slapd[12136]: bdb(dc=domena,dc=cz): DB_ENV->lock_id_free interface requires an environment configured for the locking subsystem
    Jun 15 09:31:24 supr slapd[12136]: bdb(dc=domena,dc=cz): txn_checkpoint interface requires an environment configured for the transaction subsystem
    Jun 15 09:31:24 supr slapd[12136]: bdb_db_close: txn_checkpoint failed: Invalid argument (22)
    Jun 15 09:31:24 supr slapd[12136]: backend_startup_one: bi_db_open failed! (-30974)
    Jun 15 09:31:24 supr slapd[12136]: slapd shutdown: initiated
    Jun 15 09:31:24 supr slapd[12136]: ====> bdb_cache_release_all
    Jun 15 09:31:24 supr slapd[12136]: bdb_db_close: alock_close failed
    Jun 15 09:31:24 supr slapd[12136]: slapd destroy: freeing system resources.
    Jun 15 09:31:24 supr slapd[12136]: slapd stopped.
    Jun 15 09:31:24 supr slapd[12136]: connections_destroy: nothing to destroy.
    supr:/var/lib/ldap #
     

    To vypadá na poškozenou databázi LDAP?

    Řešení 1× (timeos)
    15.6.2009 11:41 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: Nestartuje LDAP

    Ano, pravdepodobne poskodena databaza (vypadok elektriky?) . LDAP vacsinou pouziva standardne databazu berkeley-db (BDB), ktora je sice fajn, ale lahko sa poskodi vplvyom napr zleho vypnutia. Je preto dolezite robit pravidelne zalohy (dumpy) databazy v pripade ze by takato situacia nastala. Pokial ziadna zaloha nie je, je mozne existujucu databazu este skusit opravit pomocou "dbX" utilit (kde X je verzia pouzivanej BDB)... konkretne pomocou dbX_recover (alebo mozno aj rovno db_recover, treba zistit). Zo slapd.conf si zistite, kde je presne ulozena databaza (direktiva "directory") a pouzite nasledujuci prikaz:

    db_recover -h /cesta/k/databaze 

    Prikaz by nemal vypisat nic a po jeho dokonceni mozte skusit nastartovat LDAP cez init skript. Ak tato recovery nepomoze, skuste pouzit este catastrophic recovery (ten isty prikaz s parametrom -c):

    db_recover -c -h /cesta/k/databaze 

    drzim palce.

    15.6.2009 13:03 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Nestartuje LDAP

    Ani nevíte, jak jste mi pomohl, díky moc. Zabrala až ta druhá možnost, poprvé se zobrazila chyba

    db_recover: unable to join the environment
     

    A o té druhé možnosti jsem nevěděl.

    Výslechy bylo zjištěno, že skutečně došlo k výpadku napájení, bohužel jistá osoba vytáhla nesprávný kabel z UPS.
    Děkuju všem za rychlé reakce. JR

    15.6.2009 09:25 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nestartuje LDAP
    supr nscd: nss_ldap: could not search LDAP server - Server is unavailable
    Tohle není chyba LDAP serveru, ale LDAP klienta NSS (tj. správa a ověřování unixových účtů v LDAPu). Pokud tohle skutečně najdete v logu LDAP serveru, znamená to, že ke startu LDAP serveru potřebujete účty, které jsou v LDAPu – což by byl poněkud problém. Účty potřebné pro start LDAPu musíte mít v lokální databázi (/etc/passwd a /etc/groups) a NSS musíte mít nastavené tak, aby nejprve zkoušel soubory a pak až LDAP, nebo aby při nedostupnosti LDAPu pokračoval v ověřování dál přes soubory.
    15.6.2009 09:49 jan.rok | skóre: 21
    Rozbalit Rozbalit vše Re: Nestartuje LDAP

    Dobrý den,

    mám to chápat tak, že pokud mám v slapd.conf:

    database bdb
    suffix "dc=domena,dc=cz"
    rootdn "cn=Administrator,dc=domena,dc=cz"
    rootpw "{ssha}A55YdUvtLY5v/6phETq5INaLlLpYWlpTTA=="
     

    tak to znamená, že LDAP server vyžaduje pro svůj start účet administrator a tento účet musí být také v /etc/passwd?

    15.6.2009 10:13 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Nestartuje LDAP
    Ne, tohle je účet v LDAPu. Ale třeba můžete mít nastavené, že se server spouští pod unixovým uživatelem ldap (pod rootem asi neběží, resp. po startu a zahájení naslouchání se asi práv roota zbaví), tj. vlastníkem datových souborů je uživatel ldap apod. Uživatele ldap pak musí být nutné ověřit i bez běžícího LDAP serveru – tj. uživatel musí být v lokální databázi (v souboru /etc/passwd) a tato databáze se musí prohledávat i při nedostupnosti LDAP serveru (nejlepší je, když se soubory prohledávají jako první – zpravidla jsou tam systémové účty, a nejspíš chcete, aby nebylo možné ani omylem tyto účty v LDAPu předefinovat).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.