-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 21-08-2007 10:54, Edson Marquezani Filho wrote: > Olá pessoal. > > Estou com um problema com meu servidor LDAP. O log mostra > constantemente essa mensagem: > > slapd[5812]: <= bdb_equality_candidates: (uniqueMember) index_param failed > (18)
Isso normalmente indica que algo procurou por uniqueMember mas você não tem o índice (ou pelo menos não tem ele num estado "utilizável"). > Recentemente, a base tem ficado corrompida a ponto de parar o > serviço, vez após vez, e já gerei toda a base novamente várias vezes. Isso é ruim. Você tem um grande número de usuários? Acessos? Você está usando BDB? Você tem checkpoints definidos? Você configurou o DB_CONFIG para os parâmetros necessários de gerência da base para grandes quantidades de acessos/objetos? > Tenho esse índice definido no meu arquivo de configuração: > index uniqueMember pres Porque somente pres? Porque não eq,pres? Alguma razão em especial para estar usando uniqueMember e não member? > E tenho o arquivo DB de índice no diretório da base também. > -rw------- 1 ldap ldap 8192 Ago 21 10:51 uniqueMember.bdb > > Sempre quando gero novamente a base, uso o seguinte procedimento: > - apago o conteúdo do diretório de dados do ldap > - slapadd a partir de um ldif extraído anteriormente, seja de uma > réplica ou do backup diário. > - mudo o dono dos arquivos para usuário ldap > - slapindex > - inicio o serviço No Debian (etch) o dono dos arquivos é o openldap . Os índices são gerados no momento em que você faz o slapadd e deveriam ser consistentes. > Apesar disso a mensagem já mencionada aparece constantemente nos > logs e a base já se perdeu várias vezes. > > Alguém tem idéia do que poderia ser ? Ficaria muito grato se alguém > pudesse ajudar. Versões antigas do OpenLDAP não tinham a habilidade de indexar o uniqueMember. Além disso, o groupOfUniqueNames não é exatamente o que a maioria das pessoas pensa com relação à "unique", o melhor seria usar groupOfNames. Outro ponto, é o nss-ldap e a rfc-2307-bis, em certas versões isso nem sempre funcionava como esperado. A lista do OpenLDAP respondeu perguntas similares à sua algumas vezes, você talvez encontre mais detalhes por lá também. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIsICjAO0JDlykYRApZ9AKDEx3m4AyuWAgCeONuoO2A5qXwmLACfT8hn bWLon9JafkSVD8hKwpjsNtU= =0OnX -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]