0

オープンディレクトリマスターとして実行されているサーバーがあります。ユーザーはクライアント マシンの VPN またはネットワーク アカウントを介してデータにアクセスできます。ただし、LDAP ログは一貫してエラーを報告します。以下にログを添付しました。

Sep 12 13:01:54 server slapd[61]: conn=6890 op=27: attribute "entryCSN" index add failure
Sep 12 13:01:56 server slapd[61]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 13:01:56 server slapd[61]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 13:04:55 server slapd[61]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 13:04:55 server slapd[61]: conn=6916 op=23: attribute "entryCSN" index delete failure
Sep 12 13:04:56 server slapd[61]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 13:04:56 server slapd[61]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 13:12:43 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 13:41:11 server slapd[61]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 13:41:11 server slapd[61]: conn=7113 op=15: attribute "entryCSN" index delete failure
Sep 12 13:41:12 server slapd[61]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 13:41:12 server slapd[61]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 14:17:48 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:29:46 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:30:55 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:31:26: --- last message repeated 2 times ---
Sep 12 14:36:30 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:38:56: --- last message repeated 2 times ---
Sep 12 14:39:37 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:40:34: --- last message repeated 2 times ---
Sep 12 14:40:34 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:43:21 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:51:47 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 14:54:35: --- last message repeated 2 times ---
Sep 12 14:54:35 server slapd[61]: connection_read(22): no connection!
Sep 12 15:35:49 server slapd[61]: => nestedgroup_getgroup result (16)
Sep 12 15:36:27: --- last message repeated 2 times ---
Sep 12 16:45:10 server slapd[62]: @(#) $OpenLDAP: slapd 2.4.23 (Feb 25 2012 19:47:01) $
                root@melodie.apple.com:/private/var/tmp/OpenLDAP/OpenLDAP-186.4~2/servers/slapd
Sep 12 16:45:10 server slapd[62]: daemon: SLAP_SOCK_INIT: dtblsize=8192
Sep 12 16:45:11 server slapd[62]: bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
Sep 12 16:45:11 server slapd[62]: slapd starting
Sep 12 16:45:11 server slapd[62]: daemon: posting com.apple.slapd.startup notification
Sep 12 16:53:06 server slapd[62]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 16:53:06 server slapd[62]: conn=1216 op=19: attribute "entryCSN" index delete failure
Sep 12 16:53:07 server slapd[62]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 16:53:07 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:09:40 server slapd[62]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 17:09:40 server slapd[62]: conn=1366 op=19: attribute "entryCSN" index delete failure
Sep 12 17:09:41 server slapd[62]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:09:41 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:11:25 server slapd[62]: Entry (uid=sadmin,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:11:25 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:19:53 server slapd[62]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 17:19:53 server slapd[62]: conn=1420 op=788: attribute "entryCSN" index delete failure
Sep 12 17:19:54 server slapd[62]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 17:19:54 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 18:19:30 server slapd[62]: <= bdb_substring_candidates: (altSecurityIdentities) not indexed
Sep 12 18:21:21 server slapd[62]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 18:21:21 server slapd[62]: conn=2057 op=55: attribute "entryCSN" index delete failure
Sep 12 18:21:22 server slapd[62]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 18:21:22 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 18:25:09 server slapd[62]: => bdb_idl_delete_key: c_get failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)
Sep 12 18:25:09 server slapd[62]: conn=2095 op=61: attribute "entryCSN" index delete failure
Sep 12 18:25:10 server slapd[62]: Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'
Sep 12 18:25:10 server slapd[62]: entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'

これが何を意味するのか、考えられる原因について、誰かが光を当てることができますか?

4

2 に答える 2

0

多くのエラー メッセージを投稿しました。まず、slapd.conf の詳細度を下げることを試みることができます。動作するために必要なすべてが機能する場合は、気にしません。次に、これらの問題を本当に修正する必要がある場合は、それぞれの問題を調べる必要があります。ここに示されている問題のいくつかは、無効なインデックス設定に関連しており、ネストされたグループの概念を修正する必要があるものもあれば、オブジェクトと一致しないスキーマに関連しているものもあります。スキーマチェックをオンにしましたか? デフォルトでオンになっているいくつかのslapdバージョンからのAFAIR。どのバージョンを使用していますか?

slaptest ユーティリティを使用してデータベースおよび/または構成ファイルの一貫性をテストし、slapcat を使用してデータベースをダンプします。何か問題が発生した後、最初にリカバリを試みた後に気付くことができます。あなたが提示したいくつかのエラーは、データベースのダンプに影響を与え、ダンプできなくなる可能性があります。slapindex も使用してインデックスをチェック/再構築します。

于 2012-09-17T21:56:31.590 に答える
0

問題の 1 つは、非常に簡単に見つけることができます。

Entry (uid=untitled_1,cn=users,dc=server,dc=speirhunter,dc=private): object class 'posixAccount' requires attribute 'homeDirectory'

entry failed schema check: object class 'posixAccount' requires attribute 'homeDirectory'

属性posixAccountが指定されていないため、不完全なクラスのエントリがあります。posix アカウントは、通常userhomeDirectoryと呼ばれるものです。このようなエントリは、 のエントリに相当するオープン ディレクトリです。しかし、そのエントリにはホーム ディレクトリ フィールド (属性、LDAP 用語で) がありません。/etc/passwd

それはuntitled_1おそらく偽のエントリです。homeDirectory 属性を追加するか、エントリを完全に削除することができます。また、どのようにしてそこに到達したのか、どのようにして無効な形式でそこに到達したのかを突き止めたいと思うかもしれません (それを作成したツールはありますか? その untitled_1 はどこから来たのですか?)

于 2012-09-17T21:57:18.323 に答える