ldap lastet mit >99% [gelöst] prob:phpldapadmin

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
htpzc
Beiträge: 42
Registriert: 01.10.2003 16:04:33

ldap lastet mit >99% [gelöst] prob:phpldapadmin

Beitrag von htpzc » 16.09.2004 10:22:03

Hi,
ich bin mir nicht ganz sicher, aber ich glaube , seitdem ich letztens ein upgrade des systems gemacht habe, lastet mein ldap voll aus.
Hat das Problem schonmal jemand gehabt?
Sobald ich starte lastet slapd zu (fast) 100% mein System aus.
Auch ein normales beenden funktioniert nicht mehr.

mein ldap ist übrigens kompiliert und nicht von einem deb paket
allerdings lief mein ldap seit circa einem monat in meiner testumgebung ohne probleme.

Wie ich gerade bemerkt habe funktioniert auch kein zugriff mehr.

Passiert ist dies, wie ich eben per phpldapadmin darauf zugegriffen habe und von einem user das password von clear in crypted setzen wollte. ab da hat er dann gehangen (sag ich mal so). Zu disem Zeitpunkt waren auch noch mehrere Instanzen gestartet.

Starte ich jetzt den dienst, so kommt nur eine Instanz hoch, welche das system voll auslastet.
Ich poste hier mal noch mein debgging:
----------------------------------------------------------------------------
@(#) $OpenLDAP: slapd 2.2.15 (Sep 3 2004 10:12:57) $
root@ha1-dt:/usr/local/src/openldap-2.2.15/servers/slapd
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: IPv6 socket() failed errno=97 (Address family not supported by protocol)
daemon: initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
bdb_initialize: initialize BDB backend
bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (December 3, 2003)
>>> dnNormalize: <cn=Subschema>
=> ldap_bv2dn(cn=Subschema,0)
ldap_err2string
<= ldap_bv2dn(cn=Subschema)=0 Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(cn=subschema)=0 Success
<<< dnNormalize: <cn=subschema>
bdb_db_init: Initializing bdb database
>>> dnPrettyNormal: <dc=de>
=> ldap_bv2dn(dc=de,0)
ldap_err2string
<= ldap_bv2dn(dc=de)=0 Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(dc=de)=0 Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(dc=de)=0 Success
<<< dnPrettyNormal: <dc=de>, <dc=de>
>>> dnPrettyNormal: <cn=ldapadm,dc=de>
=> ldap_bv2dn(cn=ldapadm,dc=de,0)
ldap_err2string
<= ldap_bv2dn(cn=ldapadm,dc=de)=0 Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(cn=ldapadm,dc=de)=0 Success
=> ldap_dn2bv(272)
ldap_err2string
<= ldap_dn2bv(cn=ldapadm,dc=de)=0 Success
<<< dnPrettyNormal: <cn=ldapadm,dc=de>, <cn=ldapadm,dc=de>
matching_rule_use_init
1.2.840.113556.1.4.804 (integerBitOrMatch): matchingRuleUse: ( 1.2.840.113556.1.4.804 NAME 'integerBitOrMatch' APPLIES ( qlaMailSizeMax $ qlaMailQuotaCount $ qlaMailQuotaSize $ qlaQmailGid $ qlaQmailUid $ mailSizeMax $ mailQuotaCount $ mailQuotaSize $ qmailGID $ qmailUID $ oncRpcNumber $ ipProtocolNumber $ ipServicePort $ shadowFlag $ shadowExpire $ shadowInactive $ shadowWarning $ shadowMax $ shadowMin $ shadowLastChange $ gidNumber $ uidNumber $ mailPreferenceOption $ supportedLDAPVersion ) )
1.2.840.113556.1.4.803 (integerBitAndMatch): matchingRuleUse: ( 1.2.840.113556.1.4.803 NAME 'integerBitAndMatch' APPLIES ( qlaMailSizeMax $ qlaMailQuotaCount $ qlaMailQuotaSize $ qlaQmailGid $ qlaQmailUid $ mailSizeMax $ mailQuotaCount $ mailQuotaSize $ qmailGID $ qmailUID $ oncRpcNumber $ ipProtocolNumber $ ipServicePort $ shadowFlag $ shadowExpire $ shadowInactive $ shadowWarning $ shadowMax $ shadowMin $ shadowLastChange $ gidNumber $ uidNumber $ mailPreferenceOption $ supportedLDAPVersion ) )
1.3.6.1.4.1.1466.109.114.2 (caseIgnoreIA5Match): matchingRuleUse: ( 1.3.6.1.4.1.1466.109.114.2 NAME 'caseIgnoreIA5Match' APPLIES ( qlaMailHostList $ qlaMailMStorePrefix $ qlaUidPrefix $ qlaDomainList $ filtersender $ rfc822sender $ rfc822moderator $ filtermember $ rfc822member $ accountStatus $ deliveryMode $ qmailDotMode $ deliveryProgramPath $ mailForwardingAddress $ mailHost $ mailAlternateAddress $ mailMessageStore $ nisMapEntry $ bootFile $ macAddress $ ipNetmaskNumber $ ipNetworkNumber $ ipHostNumber $ memberNisNetgroup $ memberUid $ loginShell $ homeDirectory $ gecos $ janetMailbox $ cNAMERecord $ sOARecord $ nSRecord $ mXRecord $ mDRecord $ aRecord $ email $ associatedDomain $ dc $ mail $ altServer ) )
1.3.6.1.4.1.1466.109.114.1 (caseExactIA5Match): matchingRuleUse: ( 1.3.6.1.4.1.1466.109.114.1 NAME 'caseExactIA5Match' APPLIES ( qlaMailHostList $ qlaMailMStorePrefix $ qlaUidPrefix $ qlaDomainList $ filtersender $ rfc822sender $ rfc822moderator $ filtermember $ rfc822member $ accountStatus $ deliveryMode $ qmailDotMode $ deliveryProgramPath $ mailForwardingAddress $ mailHost $ mailAlternateAddress $ mailMessageStore $ nisMapEntry $ bootFile $ macAddress $ ipNetmaskNumber $ ipNetworkNumber $ ipHostNumber $ memberNisNetgroup $ memberUid $ loginShell $ homeDirectory $ gecos $ janetMailbox $ cNAMERecord $ sOARecord $ nSRecord $ mXRecord $ mDRecord $ aRecord $ email $ associatedDomain $ dc $ mail $ altServer ) )
2.5.13.35 (certificateMatch): matchingRuleUse: ( 2.5.13.35 NAME 'certificateMatch' APPLIES ( cACertificate $ userCertificate ) )
2.5.13.34 (certificateExactMatch): matchingRuleUse: ( 2.5.13.34 NAME 'certificateExactMatch' APPLIES ( cACertificate $ userCertificate ) )
2.5.13.30 (objectIdentifierFirstComponentMatch): matchingRuleUse: ( 2.5.13.30 NAME 'objectIdentifierFirstComponentMatch' APPLIES ( supportedApplicationContext $ ldapSyntaxes $ supportedFeatures $ supportedExtension $ supportedControl ) )
2.5.13.29 (integerFirstComponentMatch): matchingRuleUse: ( 2.5.13.29 NAME 'integerFirstComponentMatch' APPLIES ( qlaMailSizeMax $ qlaMailQuotaCount $ qlaMailQuotaSize $ qlaQmailGid $ qlaQmailUid $ mailSizeMax $ mailQuotaCount $ mailQuotaSize $ qmailGID $ qmailUID $ oncRpcNumber $ ipProtocolNumber $ ipServicePort $ shadowFlag $ shadowExpire $ shadowInactive $ shadowWarning $ shadowMax $ shadowMin $ shadowLastChange $ gidNumber $ uidNumber $ mailPreferenceOption $ supportedLDAPVersion ) )
2.5.13.27 (generalizedTimeMatch): matchingRuleUse: ( 2.5.13.27 NAME 'generalizedTimeMatch' APPLIES ( modifyTimestamp $ createTimestamp ) )
2.5.13.24 (protocolInformationMatch): matchingRuleUse: ( 2.5.13.24 NAME 'protocolInformationMatch' APPLIES protocolInformation )
2.5.13.23 (uniqueMemberMatch): matchingRuleUse: ( 2.5.13.23 NAME 'uniqueMemberMatch' APPLIES uniqueMember )
2.5.13.22 (presentationAddressMatch): matchingRuleUse: ( 2.5.13.22 NAME 'presentationAddressMatch' APPLIES presentationAddress )
2.5.13.20 (telephoneNumberMatch): matchingRuleUse: ( 2.5.13.20 NAME 'telephoneNumberMatch' APPLIES ( pager $ mobile $ homePhone $ telephoneNumber ) )
2.5.13.17 (octetStringMatch): matchingRuleUse: ( 2.5.13.17 NAME 'octetStringMatch' APPLIES userPassword )
2.5.13.16 (bitStringMatch): matchingRuleUse: ( 2.5.13.16 NAME 'bitStringMatch' APPLIES x500UniqueIdentifier )
2.5.13.14 (integerMatch): matchingRuleUse: ( 2.5.13.14 NAME 'integerMatch' APPLIES ( qlaMailSizeMax $ qlaMailQuotaCount $ qlaMailQuotaSize $ qlaQmailGid $ qlaQmailUid $ mailSizeMax $ mailQuotaCount $ mailQuotaSize $ qmailGID $ qmailUID $ oncRpcNumber $ ipProtocolNumber $ ipServicePort $ shadowFlag $ shadowExpire $ shadowInactive $ shadowWarning $ shadowMax $ shadowMin $ shadowLastChange $ gidNumber $ uidNumber $ mailPreferenceOption $ supportedLDAPVersion ) )
2.5.13.13 (booleanMatch): matchingRuleUse: ( 2.5.13.13 NAME 'booleanMatch' APPLIES ( membersonly $ senderconfirm $ hasSubordinates ) )
2.5.13.11 (caseIgnoreListMatch): matchingRuleUse: ( 2.5.13.11 NAME 'caseIgnoreListMatch' APPLIES ( homePostalAddress $ registeredAddress $ postalAddress ) )
2.5.13.8 (numericStringMatch): matchingRuleUse: ( 2.5.13.8 NAME 'numericStringMatch' APPLIES ( qmailAccountPurge $ internationaliSDNNumber $ x121Address ) )
2.5.13.7 (caseExactSubstringsMatch): matchingRuleUse: ( 2.5.13.7 NAME 'caseExactSubstringsMatch' APPLIES ( dnQualifier $ destinationIndicator $ serialNumber ) )
2.5.13.6 (caseExactOrderingMatch): matchingRuleUse: ( 2.5.13.6 NAME 'caseExactOrderingMatch' APPLIES ( dnQualifier $ destinationIndicator $ serialNumber ) )
2.5.13.5 (caseExactMatch): matchingRuleUse: ( 2.5.13.5 NAME 'caseExactMatch' APPLIES ( moderatortext $ confirmtext $ mailReplyText $ preferredLanguage $ employeeType $ employeeNumber $ displayName $ departmentNumber $ carLicense $ nisMapName $ ipServiceProtocol $ documentPublisher $ buildingName $ organizationalStatus $ uniqueIdentifier $ co $ personalTitle $ documentLocation $ documentVersion $ documentTitle $ documentIdentifier $ host $ userClass $ roomNumber $ drink $ info $ textEncodedORAddress $ uid $ dmdName $ houseIdentifier $ dnQualifier $ generationQualifier $ initials $ givenName $ destinationIndicator $ physicalDeliveryOfficeName $ postOfficeBox $ postalCode $ businessCategory $ description $ title $ ou $ o $ street $ st $ l $ c $ serialNumber $ sn $ knowledgeInformation $ labeledURI $ cn $ name $ ref $ vendorVersion $ vendorName $ supportedSASLMechanisms ) )
2.5.13.4 (caseIgnoreSubstringsMatch): matchingRuleUse: ( 2.5.13.4 NAME 'caseIgnoreSubstringsMatch' APPLIES ( dnQualifier $ destinationIndicator $ serialNumber ) )
2.5.13.3 (caseIgnoreOrderingMatch): matchingRuleUse: ( 2.5.13.3 NAME 'caseIgnoreOrderingMatch' APPLIES ( dnQualifier $ destinationIndicator $ serialNumber ) )
2.5.13.2 (caseIgnoreMatch): matchingRuleUse: ( 2.5.13.2 NAME 'caseIgnoreMatch' APPLIES ( moderatortext $ confirmtext $ mailReplyText $ preferredLanguage $ employeeType $ employeeNumber $ displayName $ departmentNumber $ carLicense $ nisMapName $ ipServiceProtocol $ documentPublisher $ buildingName $ organizationalStatus $ uniqueIdentifier $ co $ personalTitle $ documentLocation $ documentVersion $ documentTitle $ documentIdentifier $ host $ userClass $ roomNumber $ drink $ info $ textEncodedORAddress $ uid $ dmdName $ houseIdentifier $ dnQualifier $ generationQualifier $ initials $ givenName $ destinationIndicator $ physicalDeliveryOfficeName $ postOfficeBox $ postalCode $ businessCategory $ description $ title $ ou $ o $ street $ st $ l $ c $ serialNumber $ sn $ knowledgeInformation $ labeledURI $ cn $ name $ ref $ vendorVersion $ vendorName $ supportedSASLMechanisms ) )
2.5.13.1 (distinguishedNameMatch): matchingRuleUse: ( 2.5.13.1 NAME 'distinguishedNameMatch' APPLIES ( qladnmanager $ dnsender $ dnmoderator $ dnmember $ dITRedirect $ associatedName $ secretary $ documentAuthor $ manager $ seeAlso $ roleOccupant $ owner $ member $ distinguishedName $ aliasedObjectName $ namingContexts $ subschemaSubentry $ modifiersName $ creatorsName ) )
2.5.13.0 (objectIdentifierMatch): matchingRuleUse: ( 2.5.13.0 NAME 'objectIdentifierMatch' APPLIES ( supportedApplicationContext $ supportedFeatures $ supportedExtension $ supportedControl ) )
slapd startup: initiated.
backend_startup: starting "dc=de"
bdb_db_open: dbenv_open(/data/ldap)
/usr/local/etc/rc.ldap: line 16: 1011 Killed $server $conf -d 1
------------------------------------------------------------------------------------------

hoffe mir kann jemand helfen, da ich ohne meine db nicht weiter arbeiten kann.

danke schonmal

mfg marcus
Zuletzt geändert von htpzc am 16.09.2004 11:04:44, insgesamt 4-mal geändert.
Nach oben
htpzc
Beiträge: 42
Registriert: 01.10.2003 16:04:33

Beitrag von htpzc » 16.09.2004 10:59:22

na toll

wie ich ja schon beschrieben habe, habe ich per phpldapadmin den Eintrag geändert.
Anscheinend hat dieser mir die db abgeschossen, so dass sie unbrauchbar jetzt ist.Habe zum Glück ne Sicherung.

Für alle die mit LDAP arbeite, rate ich davon ab phpldapadmin zu nutzen.
Ich habe ihn zwar selbst auch wieder genutzt, hatte aber oft Probleme wenn es darum ging neue Einträge anzulegen oder zu pflegen.
Vorteile, bringt es nur in der Übersicht, und da reicht der ldap browser vollkommen aus.

Ich rate allen (das rate ich mir jetzt auch selbst :-)) phpldapadmin nicht zu nutzen wenn nicht von nöten.

Nichts gegen das prog, aber bei solch schwerwiegenden fehlern...!!!

Sollte ich mich in irgendeiner Hinsicht irren, lasse ich mich gern belehren.

Ansonsten wünsche ich noch einen angenehmen Tag!!! :-)


mfg Marcus
Nach oben
Antworten

Zurück zu „weitere Dienste“