Hallo Dieter Dieter Kluenter writes:
Ich weiß nicht woher das Attribut 'namedObject' kommt, spasseshalber habe ich mit Directory Administrator ein Gruppe lehrerIn angelegt, diese wird nur mit objectclass posixGroup angelegt. So sieht das jetzt bei mir aus, einmal die Standardausgabe und dann die operationalen Attribute
,----[ Standard-Suche ] | dieter@marin, 522:~> ldapsearch -b ou=group,o=avci,c=de -s sub cn=lehrerin | [...] | dn: cn=lehrerIn,ou=Group,o=avci,c=de | objectClass: top | objectClass: posixGroup | cn: lehrerIn | gidNumber: 900 `---- ,----[ operationale Attribute ] | # lehrerIn, Group, avci, de | dn: cn=lehrerIn,ou=Group,o=avci,c=de | structuralObjectClass: posixGroup | entryUUID: b62a1456-1798-1028-9c66-9d481eb0205b | creatorsName: cn=admin,o=avci,c=de | createTimestamp: 20040331195240Z | entryCSN: 2004033119:52:40Z#0x0001#0#0000 | modifiersName: cn=admin,o=avci,c=de | modifyTimestamp: 20040331195240Z | subschemaSubentry: cn=Subschema | hasSubordinates: FALSE `----
Beende doch einmal die slapd Prozesse und hole mit slapcat -b <suffix> -l /tmp/mein.ldif den Inhalt deines Verzeichnisdienstes und sieh dir mal die Ausgabe an.
Hab ich gemacht. Mir scheint alles in Ordnung zu sein.
Anderseits, kann es sein, daß durch eine unsafte Beendigung die Datenbank defekt ist? Das könnte man mit db_recover behebe
Dann dürfte doch kein Auslesen mit slapcat möglich sein, oder? Wenn ich auf einen der Nutzer wechsle, die in der Gruppe lehrerIn sind, und dann "groups" aufrufe kommt: id: Es ist kein Name zur Gruppen-ID 500 zu finden 500 Offensichtlich wird zwar die ID 500 benutzt, aber lehrerIn bleibt aussen vor. In /var/log/messages finde ich: Apr 1 08:37:29 schola su: (to bd) beda on /dev/pts/3 Apr 1 08:37:29 schola slapd[1496]: conn=30 fd=23 ACCEPT from IP=192.168.1.3:32825 (IP=0.0.0.0:389) Apr 1 08:37:29 schola slapd[1722]: conn=30 op=1 BIND dn="" method=128 Apr 1 08:37:29 schola slapd[1722]: conn=30 op=1 RESULT tag=97 err=0 text= Apr 1 08:37:29 schola slapd[1735]: conn=30 op=2 SRCH base="dc=ksobwalden,dc=ch" scope=2 filter="(uid=bd)" Apr 1 08:37:29 schola slapd[1735]: <= bdb_equality_candidates: (uid) index_param failed (18) Apr 1 08:37:29 schola slapd[1735]: conn=30 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text= Apr 1 08:37:29 schola slapd[1722]: conn=30 op=3 SRCH base="dc=ksobwalden,dc=ch" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=bd)(uniqueMember=uid=bd,dc=ks obwalden,dc=ch)))" Apr 1 08:37:29 schola slapd[1722]: conn=30 op=3 SRCH attr=cn userPassword memberUid uniqueMember gidNumber Apr 1 08:37:29 schola slapd[1722]: <= bdb_equality_candidates: (memberUid) index_param failed (18) Apr 1 08:37:29 schola slapd[1722]: <= bdb_equality_candidates: (uniqueMember) index_param failed (18) Apr 1 08:37:29 schola slapd[1722]: conn=30 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Apr 1 08:37:29 schola su: pam_unix2: session started for user bd, service su Apr 1 08:37:29 schola slapd[1735]: conn=29 op=3 UNBIND Apr 1 08:37:29 schola slapd[1735]: conn=29 fd=19 closed Apr 1 08:37:29 schola slapd[1496]: conn=16 fd=21 closed Apr 1 08:37:29 schola slapd[1496]: conn=31 fd=19 ACCEPT from IP=192.168.1.3:32826 (IP=0.0.0.0:389) Apr 1 08:37:29 schola slapd[1735]: conn=31 op=1 BIND dn="" method=128 Apr 1 08:37:29 schola slapd[1735]: conn=31 op=1 RESULT tag=97 err=0 text= Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SRCH base="dc=ksobwalden,dc=ch" scope=2 filter="(&(objectClass=posixGroup)(gidNumber=500))" Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber Apr 1 08:37:29 schola slapd[1722]: <= bdb_equality_candidates: (gidNumber) index_param failed (18) Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Könnte die Meldung "index_param failed" mir weiterhelfen? Ich habe mal mit google gesucht, dort leider kaum brauchbares gefunden. Gruss Beda