[debian] slapd traag - Linux en overige clients

zaterdag 14 augustus 2004 13:20

Acties:

Verwijderd

Topicstarter

Na een crash op mijn oude woody server ben ik op sarge overgegaan. Helaas heb ik aardig wat problemen met de nieuwere versie van slapd (versie 2.1.30-2). Al nadat ik de package had geinstalleerd duurde het 5 minuten voordat slapd was opgestart. De oude versie deed naar nog een seconde over.

wanneer ik slapd -d 49 intik zie ik het volgendende:

code:

@(#) $OpenLDAP: slapd 2.1.30 (Jul  9 2004 17:19:08) $
        @euklid:/home/roland/debian/openldap/build/2.1.30/openldap2-2.1.30/debia
n/build/servers/slapd
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
slap_open_listener: socket() failed for AF_INET6 errno=97 (Address family not su
pported by protocol)
daemon: initialized ldap:///
daemon_init: 2 listeners opened
ldap_pvt_gethostbyname_a: host=server-wel, r=0

voordat hij verder dan deze code gaat ben ik 5 minuten verder.

Ik heb op deja.com en gathering.tweakers.net gezocht maar daar kon ik de oplossing niet vinden.

Heeft iemand dit probleem toevallig ook niet gehad?

zaterdag 14 augustus 2004 13:22

Acties:

CyBeR

💩

server-wel is je hostname? is die resolvable?

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 14 augustus 2004 13:25

Acties:

Verwijderd

Topicstarter

ping server-wel lukt gewoon.
Ik heb ook de stable versie geprobeert en deze ging een stuk sneller, helaas geeft deze hee veel problemen met apt-get, waardoor ik toch de testing versie moet nemen.

zaterdag 14 augustus 2004 13:41

Acties:

Blaasvis

Cidora \o/

mag ik vragen welke kernel je gebruikt ?

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P

zaterdag 14 augustus 2004 14:08

Acties:

Verwijderd

Topicstarter

Tuurlijk,

Linux version 2.4.26-1-386

Het is de meegeleverde versie bij debian testing.
Maar waarom vraag je dit, is er dan een probleem met slapd en sommige kernels?

zaterdag 14 augustus 2004 14:23

Acties:

Blaasvis

Cidora \o/

nou ja ik heb een performance probleem gehad met 2.6.X en openldap 2.1 , 2.2 loste dit op voor mij

Freedom is everything you need ; <moto-moi|afk> ik verkloot het gewoon nooit :P

zondag 15 augustus 2004 01:20

Acties:

Verwijderd

Het probleem is volgensmij OpenLDAP+IPv6. Gebruik je IPv6?
OpenLDAP Performance tuning (komt [url=http://pc1/dev/papers/ldap/ldap.pdf]hier[/url] uit.)

zondag 15 augustus 2004 01:57

Acties:

Hmzaniac

Evil Admin

wat ook nog wel eens wil helpen is een goede opzet van welke properties nou hoe gecached worden.. iedere goede LDAP howto heeft hier wel wat voorbeeldjes van. De standaard debian (sarge iig) config is redelijk slecht...

Ik heb een WOS-post!

zondag 15 augustus 2004 13:51

Acties:

Verwijderd

Probleem: Je server probeert te luisteren op ldap:/// en dat houdt alle IPv4 en IPv6 in die gebind zijn aan je interfaces. Echter, je server ondersteunt geen IPv6.

Oplossing: Er zijn meerdere oplossingen voor dit probleem. Heb je bugzilla.debian.org al geraadpleegd? Zo niet, doe dat dan voor package slapd distributie versie sarge. Er zitten (of zaten) nogal wat bugs in deze package voor deze distributie versie. Staat deze er niet in, kun je deze toevoegen wanneer je van mening bent dat het een bug betreft. Naar mijn voorlopige oordeel betreft het hier een bug.

Alvorens te upgraden naar een non-stable versie (Sarge) is het sowieso slim om te onderzoeken of er bugs of belangrijke veranderingen in bepaalde, belangrijke software zit. Dit kan met het programmas apt-listchanges en apt-listbugs.

Wat je ook kunt doen is in /etc/ldap/ldap.conf de URI aanpassen naar 1 of meerdere specifieke IPv4 addressen zoals bijvoorbeeld ldap://127.0.0.1 of ldap://192.168.0.1 of een computernaam die refereert naar een IPv4 address ldap://computernaam. Deze laatste mag echter niet refereren naar een IPv6 address. Zie ook de voorbeelden in deze config file en de documentatie.

Misschien helpt het om in /etc/hosts de IPv6 verwijzing van localhost naar ::1 te verwijderen en deze te verwijderen van lo maar dat vind ik geen nette oplossing.

Heb je al op openldap.org mailing list en FAQ gezocht?

Heb je je configuratie file opnieuw geconfigureerd toen je de Sarge package installeerde?

Succes. (Ik lees je reactie niet aangezien ik het te druk heb om hier nog te komen. Sorry.)

maandag 16 augustus 2004 00:17

Acties:

Verwijderd

Topicstarter

Allemaal erg bedankt, het probleem is nog niet opgelost maar ik weet nu weer wel hoe ik verder moet zoeken.

bugzilla.debian.org kon ik helass niet berijken. www.debian.org/bugs heb ik wel bekeken zonder iets belangrijks te vinden.

Ook apt-listbugs gaf maar een bug voor slapd aan, maar die sloeg op crashes en die heb ik niet.

zaterdag 21 augustus 2004 19:35

Acties:

Verwijderd

Topicstarter

in slapd kan je met de -4 optie alleen ipv4 laden, de bovengenoemde error gaf hij hierna niet meer, maar het duurde nog steeds ontzettend lang.
Nadat ik de optie -h (en daarachter alle sockets) opgaf startte slapd wel snel op, alleen voor het slome afsluiten heb ik nog steeds niks gevonden.

Ik heb alle entry's weer ingevoerd, en deze zijn ook allemaal op te vragen met ldapsearch. Ook het programma "LDAP account mannager" kan alle gegevens zien. Helaas wil debian de gebruikersnamen niet herkennen om mee in te loggen.

Ik heb libnss_ldap en pam_ldap gedownload en bijde configuratiebestanden goed ingesteld. Ook libnsswitch.conf heb ik goed aangepast. Wanneer ik "id user" intik krijg ik te lezen dat de betreffende user niet gevonden is. De ldap server word opgevraagd en geeft het volgende:

code:

daemon: activity on 1 descriptors
daemon: new connection on 11
conn=47 fd=11 ACCEPT from IP=127.0.0.1:34193 (IP=127.0.0.1:389)
daemon: added 11r
daemon: activity on:
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: activity on 1 descriptors
daemon: activity on: 11r
daemon: read activity on 11
ldap_read: want=8, got=8
  0000:  30 17 02 01 01 60 12 02                            0....`..
ldap_read: want=17, got=17
  0000:  01 02 04 00 80 0b 63 6f  6d 70 75 74 65 72 67 65   ......compjuterge
  0010:  6b                                                 k
ber_dump: buf=0x08122a38 ptr=0x08122a38 end=0x08122a4f len=23
  0000:  02 01 01 60 12 02 01 02  04 00 80 0b 63 6f 6d 70   ...`........compj
  0010:  75 74 65 72 67 65 6b                               utergek
ldap_read: want=8 error=Resource temporarily unavailable
ber_dump: buf=0x08122a38 ptr=0x08122a3b end=0x08122a4f len=20
  0000:  60 12 02 01 02 04 00 80  0b 63 6f 6d 70 75 74 65   `........compjute
  0010:  72 67 65 6b                                        rgek
ber_dump: buf=0x08122a38 ptr=0x08122a42 end=0x08122a4f len=13
  0000:  00 0b 63 6f 6d 70 75 74  65 72 67 65 6b            ..compjutergek
conn=47 op=0 BIND dn="" method=128
  0000:  30 0c 02 01 01 61 07 0a  01 31 04 00 04 00         0....a...1....
ldap_write: want=14, written=14
  0000:  30 0c 02 01 01 61 07 0a  01 31 04 00 04 00         0....a...1....
conn=47 op=0 RESULT tag=97 err=49 text=
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: activity on 1 descriptors
daemon: activity on: 11r
daemon: read activity on 11
ldap_read: want=8, got=7
  0000:  30 05 02 01 02 42 00                               0....B.
ber_dump: buf=0x081075b8 ptr=0x081075b8 end=0x081075bd len=5
  0000:  02 01 02 42 00                                     ...B.
ldap_read: want=8 error=Resource temporarily unavailable
conn=47 op=1 UNBIND
daemon: removing 11
conn=47 fd=11 closed
daemon: select: listen=6 active_threads=0 tvp=NULL
daemon: activity on 1 descriptors
daemon: select: listen=6 active_threads=0 tvp=NULL

Wanneer ik nu met ssh in wil loggen met root (een gebruiker die niet in de ldap database staat) moet ik erg lang wachten na het opgeven van de gebruikernaam en na het invullen van het wachtwoord. Wanneer ik met een andere user wil inloggen sluit het scherm wanneer ik het wachtwoord heb ingevoerd.

Eigenlijk komt overal het volgende te staan:

code:

1	ldap_read: want=8 error=Resource temporarily unavailable

Wat betekend deze error en hoe zou ik die mogelijk kunnen oplossen?