Hallo Beda,
"Beda Szukics"
Hallo Dieter
Dieter Kluenter writes:
Ich weiß nicht woher das Attribut 'namedObject' kommt, spasseshalber habe ich mit Directory Administrator ein Gruppe lehrerIn angelegt, diese wird nur mit objectclass posixGroup angelegt. So sieht das jetzt bei mir aus, einmal die Standardausgabe und dann die operationalen [...] Beende doch einmal die slapd Prozesse und hole mit slapcat -b <suffix> -l /tmp/mein.ldif den Inhalt deines Verzeichnisdienstes und sieh dir mal die Ausgabe an.
Hab ich gemacht. Mir scheint alles in Ordnung zu sein.
Anderseits, kann es sein, daß durch eine unsafte Beendigung die Datenbank defekt ist? Das könnte man mit db_recover behebe
Dann dürfte doch kein Auslesen mit slapcat möglich sein, oder?
ja, wenn der Datensatz defekt ist kann slapcat nichts auslesen.
Wenn ich auf einen der Nutzer wechsle, die in der Gruppe lehrerIn sind, und dann "groups" aufrufe kommt: id: Es ist kein Name zur Gruppen-ID 500 zu finden 500 Offensichtlich wird zwar die ID 500 benutzt, aber lehrerIn bleibt aussen vor. In /var/log/messages finde ich: Apr 1 08:37:29 schola su: (to bd) beda on /dev/pts/3 Apr 1 08:37:29 schola slapd[1496]: conn=30 fd=23 ACCEPT from IP=192.168.1.3:32825 (IP=0.0.0.0:389) Apr 1 08:37:29 schola slapd[1722]: conn=30 op=1 BIND dn="" method=128 Apr 1 08:37:29 schola slapd[1722]: conn=30 op=1 RESULT tag=97 err=0 text= Apr 1 08:37:29 schola slapd[1735]: conn=30 op=2 SRCH base="dc=ksobwalden,dc=ch" scope=2 filter="(uid=bd)" [...] filter="(&(objectClass=posixGroup)(gidNumber=500))" Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber Apr 1 08:37:29 schola slapd[1722]: <= bdb_equality_candidates: (gidNumber) index_param failed (18) Apr 1 08:37:29 schola slapd[1722]: conn=31 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Könnte die Meldung "index_param failed" mir weiterhelfen? Ich habe mal mit google gesucht, dort leider kaum brauchbares gefunden.
index_param failed besagt nur, daß für dieses Attribut kein Index erstellt wurde, daher nicht in im Index File gesucht, sondern der gesamte Datenbestand durchsucht wird. Ehrlich gesagt, ich verstehe nicht ganz was du machen möchtest. Du hast einen oder mehrere Datensätze, die zwei Objekt Klassen enthalten die jeweils als strukturell deklariert sind (posixgroup und namedObject) wie das zustande gekommen ist vermag ich nicht zu deuten, aber slapd wird sich immer weigern, unstimmige Datensätze zur Kenntnis zu nehmen. Bereinige den Datensatz, du hast ja schon mit slapcat eine Datei erstellt, lösche alle Files im Datenbank-Verzeichnis, definiere in slapd.conf einige Indices und lade den korrigierten Datensatz mittels slapadd erneut. Noch etwas zu deinem Group-System. Bedenke, du erstellst Posix-Groups, die eigentlich nur die Rechte im Dateisystem regeln, wenn du durch Gruppen weitere Selektionen steuern möchtest, ist ein anders Gruppenkonstrukt notwendig. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de