Bonjour cher journal,
je t'ecris afin de soumettre le gros soucis que j'ai avec le serveur LDAP qui tourne sur notre serveur. Je suis d'ailleur bien embeté car il y a plusieur machine qui compte sur lui.
Donc, mon probleme est que le service slapd ne veut plus tourner correctement. Le serveur est un debian stable, slapd va été installé avec apt-get install et tout fonctionnait à merveille depuis plusieurs mois.
Hors, pour une raison encore mysterieuse, il ne veut plus rien savoir depuis ce matin. Je peux le lancer depuis /etc/init.d/slapd, il tournera mais à la moindre tentative de connexion dessus, il tombe en m'affichant le message d'erreur suivant:
Oct 24 14:56:46 choum slapd[1179]: daemon: added 6r
Oct 24 14:56:46 choum slapd[1179]: daemon: select: listen=6 active_threads=0 tvp=NULL
Oct 24 14:57:19 choum slapd[1179]: daemon: activity on 1 descriptors
Oct 24 14:57:19 choum slapd[1179]: daemon: new connection on 9
Oct 24 14:57:19 choum slapd[1179]: daemon: conn=0 fd=9 connection from IP=127.0.0.1:54170 (IP=0.0.0.0:34049) accepted.
Oct 24 14:57:19 choum slapd[1179]: daemon: added 9r
Oct 24 14:57:19 choum slapd[1179]: daemon: activity on:
Oct 24 14:57:19 choum slapd[1179]:
Oct 24 14:57:19 choum slapd[1179]: daemon: select: listen=6 active_threads=0 tvp=NULL
Oct 24 14:57:19 choum slapd[1179]: daemon: activity on 1 descriptors
Oct 24 14:57:19 choum slapd[1179]: daemon: activity on:
Oct 24 14:57:19 choum slapd[1179]: 9r
Oct 24 14:57:19 choum slapd[1179]:
Oct 24 14:57:19 choum slapd[1179]: daemon: read activity on 9
Oct 24 14:57:19 choum slapd[1179]: connection_get(9)
Oct 24 14:57:19 choum slapd[1179]: connection_get(9): got connid=0
Oct 24 14:57:19 choum slapd[1179]: connection_read(9): checking for input on id=0
Oct 24 14:57:19 choum slapd[1179]: ber_get_next on fd 9 failed errno=11 (Resource temporarily unavailable)
Oct 24 14:57:19 choum slapd[1179]: daemon: select: listen=6 active_threads=1 tvp=NULL
et slapd disparait de la liste des process :-(
Ce que je ne comprends, c'est que absolument rien n'a changé dans la config de slapd ni dans les données et je ne vois vraiment pas d'où cela pourrait provenir.
Vu que nous avons absolument besoin de cet annuaire, j'ai installé slapd de Debian/testing. Lui il veut bien tourner, pas de problème, mais par contre il veut pas de mes données à cause de krbName et d'objectClass=account. On dirait que les schema ont changé et cela ne m'arrange pas du tout.
Si j'essaye de reimporte la base d'utilisateur avec l'outils migrationtools, pareil, j'ai les même erreur.
Si quelqu'un à une idée, cela m'aiderait grandement...
# Re: Gros soucis avec slapd
Posté par Nap . Évalué à 1.
2) poste un message sur la liste openldap-software@openldap.org
3) pour le nouveau slapd, regarde dans les fichiers de description de schema la définition des objets, pour voir ce qui a pu changer
je pense que tu peux sans danger remplacer des fichiers .schema du nouveau slapd par ceux de l'ancien (juste pour les objets qui posent probleme
4) quand tu dis "il ne veut pas de mes données", c'est lors de quelle opération ?
5) quelles sont les erreurs du nouveau slapd par rapport à tes données ?
# Re: Gros soucis avec slapd
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 1.
Et la verdict est qu'il produit un "Segmentation fault".
Que l'annuaire soit vide de données ou non.
Hmm, ca veut dire que quelque chose sur le systeme n'est plus comme avant et que cela ne plait pas du tout à slapd.
2) J'hesite, car il ne me semble pas que ce soit un bug ou un probleme de slapd dans la mesure ou tout fonctionnait chrome nickel jusqu'à hier... Mais je vais quand même aller lire leurs archives
3) J'ai vais essayer ça, il me semble que core.schema est beaucoup plus petit que la précédente version.
4) lorsque que veux remettre mes données sauvergadée dans un fichier ldif ou lorsque que pars de rien et que j'utilise migrationtools (qui pourtant fonctionnait bien avant, mais avant quoi ?)
5) heu, il se plaint que tel et tel attribut ne soient pas défini dans les schémas, mais je vais retrourner voir du coté de slapd stable (2.0.23-6.3) avant de continuer à explorer le problème de la nouvelle version
Merci en tout cas pour tes indices et questions/réponses
[^] # Re: Gros soucis avec slapd
Posté par zyglotron . Évalué à 2.
apt-get install --reinstall les-paquets-qui-vont-bien-aka-slapd-et-ses-dépendances
Il m'est arrivé de me sortir de problème grace à cette méthode.
[^] # Re: Gros soucis avec slapd
Posté par remi . Évalué à 2.
vérifie ton $PATH, ton $LD_LIBRARY_PATH, ...
trace le process en mode debug pour voir les derniers appels système avant qu'il plante
strace -s 512 -ff -o ~/slapd.trace slapd -d 511
vérifie que ton DNS n'a pas changé, que ta conf PAM/NSS est toujours la même (genre de trucs qui peuvent faire planter plein de choses, encore qu'en debian/stable, normalement ya aucun risque).
[^] # Re: Gros soucis avec slapd
Posté par Nap . Évalué à 1.
fais un strace slapd -d 511 (jamais essayé) il te permettra peut etre de voir quel appel de lib fait tout sauter
J'hesite, car il ne me semble pas que ce soit un bug ou un probleme de slapd
t'inquiete pas pour ça, de toute maniere cette liste part assez souvent dans le presque-hors sujet, et puis ça concerne un probleme dans l'environnement d'execution de slapd, c'est la que tu trouveras les gens les plus a meme de savoir ce qui cloche, et ce dont a besoin l'executable et qu'il n'a plus
heu, il se plaint que tel et tel attribut ne soient pas défini dans les schémas
sous debian unstable, les attributs dont tu parles (krbName en tout cas) ont semble-t-il changé, utilise tes vieux fichiers de schema
la classe account est toujours présente (fichier cosine.schema)
vérifie si c'est bien la meme que dans ta version
[^] # Re: Gros soucis avec slapd
Posté par CopainJack (site web personnel, Mastodon) . Évalué à 2.
D'abord, merci pour vos tuyaux.
J'ai donc tracé tout ça, et j'ai verifié les librairies utilisés.
Il semblerai que le problème vienne de libldap2 qui est en version 2.1.22 (celle de testing) alors que mon slapd est en version 2.0.23-6.3. Malheureusement, je ne sais pas remettre la version 2.0.23 de cette librairie à cause de probleme de dependence.
Donc, soit je risque le coup et je reinstalle chaqun des paquets dependant (avec le parametre --reinstall) mais avec le risque que je casse tout. Soit j'etudie les changements entre les schemas des deux versions de slapd.
Je vais pour le moment opter pour la seconde solution, si je ne m'en sors pas, j'ai tout le week-end pour réparer le systeme (sans les utilisateurs qui me demande toutes les 10 minutes: "alors, ça marche ? je peux faire ceci ?" ;-)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.