[РЕШЕНО] Не запускается ldap

ztime · December 1, 2012, 11:30pm

Установил CDS
Пытаюсь настроить но все застыло на

cl-setup ldap
 * ПРЕДУПРЕЖДЕНИЕ: Выполнение этой программы изменит конфигурационные файлы и базу данных сервиса LDAP.
Если вы готовы продолжить выполнение программы, введите 'yes', если нет - 'no': yes

 * LDAP база данных очищена ...                                                                                        [ ok ]
 * Запускается LDAP ...                                                                                                [ !! ]

пытаюсь сделать

/etc/init.d/slapd restart
 * There is a problem with your slapd.conf!
 * ERROR: slapd failed to start

в логе тоже пишет что проблемы с slapd.conf

Файл slapd.conf в /etc/openldap присутствует
В чем проблема не пойму

yuriblohin · December 3, 2012, 9:02am

покажите содержимое slapd.conf

ztime · December 3, 2012, 1:31pm

http://pastebin.calculate-linux.ru/ru/show/4715

и еще заметил что при загрузке системы не стартует cl-core

/etc/init.d/calculate-core restart
 * WARNING: you are stopping a boot service
 * Stop calculate core ...                                                                                              [ ok ]
 * Start calculate core ...                                                                                             [ !! ]
 * ERROR: calculate-core failed to start

хотя в логах ничего нет кроме ERROR: calculate-core failed to start
если запустить так /etc/init.d/calculate-core start
то пишет что cl-core уже запущено

rasdark · December 3, 2012, 3:14pm

Плюсую проблему.
Проблема с запуском slapd. Стала наблюдаться после перезагрузки.
Хорошо сервер виртуальный и имею сохраненный state

Ради эксперимента создал ВМ, установил CDS. Для примера, настроил днс-зону.
Сделал бэкап. Перегрузился.
Получил ошибку.

* There is a problem with your slapd.conf!

Восстановил бэкап. Не помогло! Та же ошибка.
Сделал так:

 # slaptest -u
50bc44e5 unable to open file "/var/run/openldap/slapd.pid": 2 (No such file or directory)

Создал чего просит. Хотя почему? Если до перезагрузки все было!

 # slaptest -u
config file testing succeeded

и теперь

 # slaptest
50bc44f9 bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/openldap-data: (2).
Expect poor performance for suffix "dc=calculate".
50bc44f9 bdb_db_open: database "dc=calculate": db_open(/var/lib/openldap-data/id2entry.bdb) failed: No such file or directory (2).
50bc44f9 backend_startup_one (type=bdb, suffix="dc=calculate"): bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)

Файла действительно нет…

 # ls -l /var/lib/openldap-data/
итого 672
-rw-r--r-- 1 root root     2048 дек.   3 10:21 alock
-rw------- 1 root root    24576 дек.   3 10:21 __db.001
-rw------- 1 root root   188416 дек.   3 10:21 __db.002
-rw------- 1 root root   270336 дек.   3 10:21 __db.003
-rw------- 1 root root   163840 дек.   3 10:21 __db.004
-rw------- 1 root root   548864 дек.   3 10:21 __db.005
-rw------- 1 root root    32768 дек.   3 10:21 __db.006
-rw-r----- 1 root root 10485760 дек.   3 10:18 log.0000000001

Танцы с db4.8_recover ни к чему ни привели.

ztime · December 4, 2012, 9:15am

Блин обновил один сервер на свою голову - теперь и на нем slapd не стартует

yuriblohin · December 4, 2012, 9:35am

Какие-нибудь конфиги диспатчем применяли? Какой версии был ldap до того и какой стал?

Стабильная версия ldap сейчас openldap-2.4.30 и нового гентушники с марта не размаскировывали.

rasdark · December 4, 2012, 9:47am

Свежеустановленный.
Обновленный cl-assemble.
openldap-2.4.30
диспатчем никаких конфигов не трогал.

rasdark · December 4, 2012, 11:11am

Откат с openldap-2.4.30 на openldap-2.4.28-r1 решил проблему.

rasdark · December 4, 2012, 12:11pm

Странное дело.
Пересобрал 2.4.30 НЕ с бинаря… для эксперимента ребутнулся. Все работает…!

Lautre · December 4, 2012, 12:54pm

Попробуйте обновить оверлей и переустановить из бинарного файла еще раз.

rasdark · December 4, 2012, 1:05pm

Оверлей обновил. Переустановил из бинарного файла. Перезагрузился. Полет нормальный. Проблема исчезла.

Lautre · December 4, 2012, 1:11pm

Все-таки иногда случается, как в винде “криво встало”

rasdark · December 4, 2012, 1:12pm

То есть, вы просто пересобрали бинарь, положили на бинхост и проблема испарилась?

Lautre · December 4, 2012, 1:37pm

да

ztime · December 4, 2012, 8:19pm

Не совсем так - я например собирал openldap из исходников для архитектуры i586 (естественно собиралось из исходников) - и появилась ошибка которая в шапке а потом появилось и в i686
Причем собирал 19.11.2012 - все было нормально - а вот потом вопрос - да и openldap на i686 не пересобирался а только emerge ~~uDN world и применялся dispatch-conf (образ от 19,11,2012 для i686~~ полет нормальный а вот после обновления ошибка)
Так что дело походу не в бинарнике
Щас буду пробовать для архитектуры i586

ztime · December 6, 2012, 2:34am

Все решил
Надо обязательно пересобрать openldap!

YuriStep · December 8, 2012, 8:00pm

Alexander Tratsevskiy wrote:

Все-таки иногда случается, как в винде “криво встало”

Ладно, отвечу “политкорректно” - несколько “не так”
Все “танцы с бубнами” упираются в банальный снос при перезагрузке сервера каталога /var/run/openldap. Бинарное обновление openldap, как и создание “ручками” каталога /var/run/openldap - ситуацию спасает ровно до следующего рестарта.
… я так догадываюсь - искать баги в скриптах инициализации, и зеркалировании /run & /var/run - там “кто-то очень добрый” стал сносить все “лишнее” …

mavriq · December 9, 2012, 4:08am

… я так догадываюсь - искать баги в скриптах инициализации, и зеркалировании /run & /var/run - там “кто-то очень добрый” стал сносить все “лишнее” …

Какая у вас говорите версия openldap? а openrc?

Недавно, после обновления до sys-apps/openrc-0.11.6, столкнулся с такой багой:

 # /etc/init.d/slapd start
checkpath: invalid option -- 'u'
Usage: checkpath [options] path1 [path2] [...]

Options: [dDfFpm:o:W:ChqVv]
  -d, --directory                   Create a directory if not exists
  -D, --directory-truncate          Create/empty directory
  -f, --file                        Create a file if not exists
  -F, --file-truncate               Truncate file
  -p, --pipe                        Create a named pipe (FIFO) if not exists
  -m, --mode <arg>                  Mode to check
  -o, --owner <arg>                 Owner to check (user:group)
  -W, --writable <arg>              Check whether the path is writable or not
  -h, --help                        Display this help output
  -C, --nocolor                     Disable color output
  -V, --version                     Display software version
  -v, --verbose                     Run verbosely
  -q, --quiet                       Run quietly (Does not affect errors)
 * There is a problem with your slapd.conf!
 * ERROR: slapd failed to start

Уж и не знаю как такое случилось, но косяк оказался в следующих строках (исправлял ручками)

<code class="diff">
@@ -14,7 +14,7 @@
 start() {
-       checkpath -d /var/run/openldap/ -u ldap:ldap 
+       checkpath -d /var/run/openldap/ -o ldap:ldap 
        if ! checkconfig -Q ; then
</code>

Возможно у вас проблема также в изменившемся синтаксисе checkpath
Детали в
/lib/rc/bin/checkpath --help

…искать баги в скриптах инициализации, и зеркалировании /run & /var/run

Кстати, у вас ведь тоже /var/run - симлинк на /run? Вроде такого

$ ls -l /var/run
lrwxrwxrwx 1 root root 4 дек.   3 14:06 /var/run -> /run

ztime · December 9, 2012, 6:34am

Михаил Гагауз wrote:

Кстати, у вас ведь тоже /var/run - симлинк на /run? Вроде такого
[…]

Да у меня так
Что довольно странно
Помоему раньше так не было
Вопрос - где косяки в кальке или в генту ( то есть кто порылся и на кого ворчать )

Evgeni · December 9, 2012, 4:19pm

Тимофей Захарчук wrote:

Михаил Гагауз wrote:

Кстати, у вас ведь тоже /var/run - симлинк на /run? Вроде такого
[…]

Да у меня так
Что довольно странно
Помоему раньше так не было
Вопрос - где косяки в кальке или в генту ( то есть кто порылся и на кого ворчать )

проскакивало в ньюсах генты