Господа помогите разобраться с LDAP и Samba

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-25 17:59:34

Начну с рассказа...

Где-то год назад встал вопрос поднятие сети полностью с нуля(Контролер домена, файл сервер етс)...Недолго думая, на базе своего роутера с файлсервером в одном флаконе(финансирование было крайне ограничено) поднял ldap и настроил Samba как PDC. До недавнего времени проблем было очень мало, и в основном все быстро решаемые(но были, в связи с неочень сильной машинкой и ограниченного обьема винтов), но недавно подвалило счастье ввиде большого кол-ва нового железа, опять же недолго думая решил поднять второй ldap(в конфиге мастер-мастер) и BDC на нем же. перед этим настроил полное дублирование сервисов DNS и DHCP. Проблем опять таки не возникло. Но вот когда начал подымать связку ldap+ldap в mirrormode TRUE посредством syncrepl пришлось переходить с ldbm на bdb и у меня начались грабли...

Продолжу конфигами(пробовал в двух вариантах):

Вариант №1(syncrepl включен):

ldap.conf PDC

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/postfix.schema
loglevel        256

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=c-es,dc=ru"
rootdn          "cn=root,dc=c-es,dc=ru"
rootpw          {SSHA}многа букав
directory       /var/db/openldap-data

index objectClass                       eq,pres
index ou,cn,sn,mail,givenname           eq,pres,sub
index uidNumber,gidNumber,memberUid     eq,pres
index loginShell                        eq,pres
index uniqueMember                      eq,pres
index uid                               pres,sub,eq
index displayName                       pres,sub,eq
index sambaSID                          eq
index sambaPrimaryGroupSID              eq
index sambaDomainName                   eq
index default                           sub

# Права доступа по умолчанию
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none


access to attrs=sambaLMPassword,sambaNTPassword
    by self write
    by * none

access to *
        by anonymous read
        by * read

serverID 001
syncrepl rid=123
       provider=ldap://192.168.217.253:389
       type=refreshAndPersist
       retry="5 10 300 +"
       searchbase="dc=c-es,dc=ru"
       attrs="*,+"
       bindmethod=simple
       binddn="cn=root,dc=c-es,dc=ru"
       credentials=*********

mirrormode TRUE
overlay syncprov
syncprov-checkpoint 100 5
ldap.conf BDC

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/postfix.schema
loglevel        256

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=c-es,dc=ru"
rootdn          "cn=root,dc=c-es,dc=ru"
rootpw          {SSHA}многа букав
directory       /var/db/openldap-data

index objectClass                       eq,pres
index ou,cn,sn,mail,givenname           eq,pres,sub
index uidNumber,gidNumber,memberUid     eq,pres
index loginShell                        eq,pres
index uniqueMember                      eq,pres
index uid                               pres,sub,eq
index displayName                       pres,sub,eq
index sambaSID                          eq
index sambaPrimaryGroupSID              eq
index sambaDomainName                   eq
index default                           sub

# Права доступа по умолчанию
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none


access to attrs=sambaLMPassword,sambaNTPassword
    by self write
    by * none

access to *
        by anonymous read
        by * read

serverID 002
syncrepl rid=123
       provider=ldap://192.168.217.254:389
       type=refreshAndPersist
       retry="5 10 300 +"
       searchbase="dc=c-es,dc=ru"
       attrs="*,+"
       bindmethod=simple
       binddn="cn=root,dc=c-es,dc=ru"
       credentials=*******

mirrormode TRUE
overlay syncprov
syncprov-checkpoint 100 5
Samba в таком варианте на BDC еще не настраивал по сему smb.conf PDC

Код: Выделить всё

dos charset = 866
        unix charset = KOI8-R
        netbios name = pdc
        workgroup = c-es.ru
       server string = Файловый сервер
       interfaces = re0
       security = user
       encrypt passwords = YES
       passdb backend = ldapsam:ldap://127.0.0.1/
       log level = 0 vfs:1
       log file = /var/log/samba/samba.log
       max log size = 50000
       load printers = No
       os level = 8
        admin users = kron
        ldap suffix = dc=c-es,dc=ru
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=c-es,dc=ru"
    ldap delete dn = no
    ldap ssl = off
       winbind uid = 10000-20000
       winbind gid = 10000-20000
        winbind separator = @
       winbind use default domain = Yes
       hosts allow = 192.168.217. 127.
        socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
    local master = yes
    os level = 192
    domain master = yes
    preferred master = yes
    domain logons = yes
       case sensitive = No
       hide unreadable = Yes
        logon path =

    logon home = \\%L\homes
    logon drive = H:
    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' users
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew
    wins support = yes
    wins proxy = yes
    dns proxy = no
        time server = yes


[homes]
         comment = Home Directories
         path = /fs/samba/homes/%U
         browseable = no
         writable = yes
         public = no
         read only = no
         create mask = 0600
         directory mask = 0700
         valid users = %S

[netlogon]
         comment = Network Logon Service
         path = /usr/local/etc/samba/netlogon
         browseable = no
         guest ok = yes
         writable = no
         share modes = no
         volume = NETLOGON

[profiles]
        comment = profiles
         create mode = 0600
         directory mode = 700
         path = /fs/samba/profiles/%u
         browseable = yes
         guest ok = yes
         writeable = yes




[Общая]
        comment = Обменник
        path = /fs/change
        valid users = @users
       admin users = @c-es.ru\\Anisimov_AD
       read only = No
       create mask = 0777
       directory mask = 0777
       inherit acls = Yes
       inherit owner = Yes
       veto files = /quota.*/.snap/
       hide files = .snap
       map archive = No
       vfs objects = recycle full_audit
       recycle:repository = /fs/lost_n_found
       recycle:keeptree = yes
       recycle:versions = yes
       recycle:exclude = *.tmp | *.TMP | ~$* | ~WRL*
       recycle:excludedir = /fs/temp
       recycle:maxsize = 104805760

       full_audit:facility=LOCAL5
       full_audit:priority=INFO
       full_audit:failure = mkdir rmdir write unlink rename
       full_audit:success = mkdir rmdir write unlink rename
       full_audit:prefix = %m|%U

[db]
        comment = Базы данных
        path = /fs/bd
        valid users = @users
        admin users = @anisimov_ad
        read only = No
        create mask = 0777
        directory mask = 0777
        inherit acls = Yes
        inherit owner = Yes
        veto files = /quota.*/.snap/
        hide files = .snap
        map archive = No

[Эдванс]
        comment = Обменник Эдванс
        path = /fs/edvance
        valid users = @users
       admin users = @Anisimov_AD
       read only = No
       create mask = 0777
       directory mask = 0777
       inherit acls = Yes
       inherit owner = Yes
       veto files = /quota.*/.snap/
       hide files = .snap
       map archive = No
       vfs objects = recycle full_audit
       recycle:repository = /fs/lost_n_found
       recycle:keeptree = yes
       recycle:versions = yes
       recycle:exclude = *.tmp | *.TMP | ~$* | ~WRL*
       recycle:excludedir = /fs/temp
       recycle:maxsize = 104805760

       full_audit:facility=LOCAL5
       full_audit:priority=INFO
       full_audit:failure = mkdir rmdir write unlink rename
       full_audit:success = mkdir rmdir write unlink rename
       full_audit:prefix = %m|%U

[Consultant]
        comment = Консультант
        path = /fs/cons
        valid users = @users
       admin users = @Anisimov_AD
       read only = No
       create mask = 0777
       directory mask = 0777
       inherit acls = Yes
       inherit owner = Yes
       veto files = /quota.*/.snap/
       hide files = .snap
       map archive = No
       vfs objects = recycle full_audit
       recycle:repository = /fs/lost_n_found
       recycle:keeptree = yes
       recycle:versions = yes
       recycle:exclude = *.tmp | *.TMP | ~$* | ~WRL*
       recycle:excludedir = /fs/temp
       recycle:maxsize = 104805760

       full_audit:facility=LOCAL5
       full_audit:priority=INFO
       full_audit:failure = mkdir rmdir write unlink rename
       full_audit:success = mkdir rmdir write unlink rename
       full_audit:prefix = %m|%U
[IPC$]
path = /tmp
hosts allow = 192.168.217.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
Вариант №2 (вырублен syncrepl):
Ну так как синхрона нет, то разница тока в конфиге ldap.conf PDC(BDC не задействован)
ldap.conf PDC

Код: Выделить всё

include         /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/postfix.schema
loglevel        256

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
        by self write
        by users read
        by anonymous auth

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=c-es,dc=ru"
rootdn          "cn=root,dc=c-es,dc=ru"
rootpw          {SSHA}многа букав
directory       /var/db/openldap-data

index objectClass                       eq,pres
index ou,cn,sn,mail,givenname           eq,pres,sub
index uidNumber,gidNumber,memberUid     eq,pres
index loginShell                        eq,pres
index uniqueMember                      eq,pres
index uid                               pres,sub,eq
index displayName                       pres,sub,eq
index sambaSID                          eq
index sambaPrimaryGroupSID              eq
index sambaDomainName                   eq
index default                           sub

# Права доступа по умолчанию
access to attrs=userPassword
        by self write
        by anonymous auth
        by * none


access to attrs=sambaLMPassword,sambaNTPassword
    by self write
    by * none

access to *
        by anonymous read
        by * read
А теперь по поводу грабель. В первом варианте грабли при попытке что-либо изменить связанное с самбой(пароль пользователя или добавить тачек с которых пользователь может логиниться) получаем:

Код: Выделить всё

LDAP_UNWILLING_TO_PERFORM 
Additional Text:Shadow context; no update referral
Все что полезного нашел по этому поводу:

Код: Выделить всё

LDAP_UNWILLING_TO_PERFORM    53 (x'35)    The DSA is unwilling to perform the operation. Additional text: no global superior knowledge - the name that is being added or modified does not exist in any naming context or does not have a valid referral.
Possible cause: no suffix directive in slapd.conf for the DIT
Additional Text:Shadow context; no update referral - the DIT being updated is a replica in read only mode and the absence of an updateref directive means a referral cannot be returned.
Possible Causes:
1. A write had been attempted to a read-only replica (the consumer in a syncrepl configuration is always read-only).
2. In a multi-master syncrepl configuration mirrormode true may be missing from the slapd.conf file.
Только вот трабла в том, что по конфигу это именно мастер-мастер и мирормоде тоже включен.
А вторая трабла, что после переезда базы с lbdm на bdb в обоих случаях slapd валится если пользователи пытаються загрузить Консультант или 1С, консультант лежит на файлсервер и базы 1С тоже. Есть предположение, что просто идет очень много запросов, только что с этим делать я не знаю, раньше оно работало нормально. Такое предположение возникло в связи с тем, что если спамить старт слапда, и то и то загружаеться.
И в логе ldapa при его вылете ничего об ошибках, просто лог обрываеться на стандартных запросах.
Тормоза долго не живут, они стираются.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение princeps » 2009-09-26 11:13:15

уровень логов повысь.
Каким образом 1С и консультант могут иметь отношение к лдапу? Их юзеры на него завязаны?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-26 11:37:46

Уровень логов 256, какой поставить? Базы 1С и консультанта, лежат на ФалйСервере, доступ к которому получают пользователи ЛДАПа

Код: Выделить всё

Sep 26 12:49:22 c-es slapd[16628]: conn=1060 op=0 BIND dn="cn=root,dc=c-es,dc=ru" mech=SIMPLE ssf=0
Sep 26 12:49:22 c-es slapd[16628]: conn=1060 op=0 RESULT tag=97 err=0 text=
Sep 26 12:49:22 c-es slapd[16628]: conn=1060 op=1 SRCH base="dc=c-es,dc=ru" scope=2 deref=0 filter="(objectClass=*)"
Sep 26 12:49:22 c-es slapd[16628]: conn=1060 op=1 SRCH attr=* +
Sep 26 12:49:22 c-es slapd[16628]: send_search_entry: conn 1060  ber write failed.
Sep 26 12:49:22 c-es slapd[16628]: conn=1060 fd=22 closed (connection lost on write)
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 fd=22 ACCEPT from IP=192.168.217.253:55919 (IP=192.168.217.254:389)
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 BIND dn="cn=root,dc=c-es,dc=ru" method=128
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 BIND dn="cn=root,dc=c-es,dc=ru" mech=SIMPLE ssf=0
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 RESULT tag=97 err=0 text=
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=1 SRCH base="dc=c-es,dc=ru" scope=2 deref=0 filter="(objectClass=*)"
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=1 SRCH attr=* +
Sep 26 12:49:27 c-es slapd[16628]: send_search_entry: conn 1061  ber write failed.
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 fd=22 closed (connection lost on write)
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=163 SRCH base="dc=c-es,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(mail=мыло))"
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=163 SRCH attr=mail userPassword
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=163 SEARCH RESULT tag=101 err=0 nentries=1 text=
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=164 SRCH base="dc=c-es,dc=ru" scope=2 deref=0 filter="(&(objectClass=posixAccount)(mail=мыло))"
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=164 SRCH attr=homeDirectory uidNumber gidNumber
Sep 26 12:49:28 c-es slapd[16628]: conn=7 op=164 SEARCH RESULT tag=101 err=0 nentries=1 text=
Это лог последнего отвала
Причем вот это из-за отключенной сейчас системы synclrep

Код: Выделить всё

Sep 26 12:49:22 c-es slapd[16628]: send_search_entry: conn 1060  ber write failed.
Sep 26 12:49:22 c-es slapd[16628]: conn=1060 fd=22 closed (connection lost on write)
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 fd=22 ACCEPT from IP=192.168.217.253:55919 (IP=192.168.217.254:389)
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 BIND dn="cn=root,dc=c-es,dc=ru" method=128
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 BIND dn="cn=root,dc=c-es,dc=ru" mech=SIMPLE ssf=0
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=0 RESULT tag=97 err=0 text=
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=1 SRCH base="dc=c-es,dc=ru" scope=2 deref=0 filter="(objectClass=*)"
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 op=1 SRCH attr=* +
Sep 26 12:49:27 c-es slapd[16628]: send_search_entry: conn 1061  ber write failed.
Sep 26 12:49:27 c-es slapd[16628]: conn=1061 fd=22 closed (connection lost on write)
И как бы падений это не вызывает
Тормоза долго не живут, они стираются.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение princeps » 2009-09-26 12:56:59

может какой-нибудь тюнинг bdb нужен? А юзеров много?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение atrium » 2009-09-26 13:11:15

Версия LDAP какая?

версия 23 не поддерживает репликацию multimaster.

Соответственно сервер будет делать referral на мастер сервер для добавления данных

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-26 13:23:10

princeps писал(а):может какой-нибудь тюнинг bdb нужен? А юзеров много?
Пользователей больше 50, + у меня разделены учетки юзверей и почты, ну в общем порядка 200 различных учеток: ПК, мыло, юзеры етс
Что за тюнинг?
atrium писал(а):Версия LDAP какая?
openldap-client-2.3.43
openldap-server-2.3.43
Ясно значит предеться делать мастер-слейв, одной проблеммой меньше, спасибо, теперь бы еще со второй разобраться и можно отдыхать...
Тормоза долго не живут, они стираются.

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение atrium » 2009-09-26 13:50:51

Обновите LDAP до 24 и будет счастье с мултимастер

А причём тут 1c, консультант и ldap?
Может стоит логи samb'ы посмотреть, когда вываливается

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-26 14:11:14

В том-то и дело, что самба остаеться при этом жива, отваливаеться именно slapd, в логах самбы при этом все идет нормально до того момента пока она не теряет связь с ldap, вот лог nmbd

Код: Выделить всё

 Samba server PDC is now a domain master browser for workgroup C-ES.RU on subnet UNICAST_SUBNET

  *****
[2009/09/25 15:09:40, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(290)
  become_domain_master_browser_bcast:
  Attempting to become domain master browser on workgroup C-ES.RU on subnet 192.168.217.254
[2009/09/25 15:09:40, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bcast(303)
  become_domain_master_browser_bcast: querying subnet 192.168.217.254 for domain master browser on workgroup C-ES.RU
[2009/09/25 15:09:45, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
  become_logon_server_success: Samba is now a logon server for workgroup C-ES.RU on subnet 192.168.217.254
[2009/09/25 15:09:49, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
а вот самбы

Код: Выделить всё

[2009/09/26 15:31:59, 0] lib/util.c:reinit_after_fork(3319)
  tdb_reopen_all failed.
[2009/09/26 15:31:59, 0] smbd/server.c:open_sockets_smbd(570)
  reinit_after_fork failed.
[2009/09/26 15:31:59, 0] lib/util.c:smb_panic(1633)
  PANIC (pid 48127): reinit_after_fork failed.

[2009/09/26 15:31:59, 0] lib/util.c:log_stack_trace(1737)
  BACKTRACE: 3 stack frames:
   #0 0x22241d <smb_panic+93> at /usr/local/sbin/smbd
   #1 0x2d86d9 <main+5945> at /usr/local/sbin/smbd
   #2 0x46d49 <_start+137> at /usr/local/sbin/smbd
[2009/09/26 15:31:59, 0] lib/fault.c:dump_core(181)
  dumping core in /var/log/samba/cores/smbd
Приэтом все работает до момента, пока не отваливаеться slapd, а слапд отваливается чаще всего при попытке клиентов запустить 1С или консультант, при этом не на одной тачке а на 10-ке
Тормоза долго не живут, они стираются.

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение atrium » 2009-09-26 14:40:52

Может быть в сторону этих параметров посмотреть
sizelimit
timelimit
Запустите в режиме отладки
* Loglevel stats (256) is generally a good first loglevel to try for getting information useful to list members on issues
* Running slapd -d -1 can often track down fairly simple issues, such as missing schemas and incorrect file permissions for the slapd user to things like certs
* Check your logs for errors, as discussed at http://www.openldap.org/faq/data/cache/358.html

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-26 15:53:39

atrium писал(а):Обновите LDAP до 24 и будет счастье с мултимастер

А причём тут 1c, консультант и ldap?
Может стоит логи samb'ы посмотреть, когда вываливается
Теперь возникла трабла с вашей же схемой postfix.schema

Код: Выделить всё

config_build_attrs: error 21 on olcAttributeTypes value #0
config_build_entry: build "cn={7}postfix" failed: ""
А ldap у меня в таком режиме и запущен, и ошибок не выдает, вопрос по размеру и времени, думаю ближе к делу, но никаких ограничений я вроде не ставил, да и сейчас посмотрю как 2.4 будет держаться. Тока почту надо запустить, я попробовал как советовали переделать схему в UTF-8, не помогло, перепрописывание всех параметров на инглишь, тоже меня не спасло 21-я строка

Код: Выделить всё

SUP vName)
не понимаю, что не так, с 2.3 работало же
Тормоза долго не живут, они стираются.

atrium
мл. сержант
Сообщения: 88
Зарегистрирован: 2008-08-19 15:35:47

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение atrium » 2009-09-26 21:35:37

Латинские буквы вместо русских в комментах поставь

Аватара пользователя
kron
ефрейтор
Сообщения: 64
Зарегистрирован: 2008-10-07 13:02:36

Re: Господа помогите разобраться с LDAP и Samba

Непрочитанное сообщение kron » 2009-09-27 12:03:50

atrium бальшое спасибо тебе, очень помог, кстати после переходу на ldap 2.4 пока не было не одного вылета, но он пока и нагружен серьезно не был, завтра посмотрю на поведение его, если вылетать перестал, отпишу полное решение моих проблем
Тормоза долго не живут, они стираются.