nss_ldap: could not search LDAP server - Server is unavailab

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

nss_ldap: could not search LDAP server - Server is unavailab

Непрочитанное сообщение Dark Smoke » 2012-05-10 14:39:39

Добрый день.
Все было хорошо, а потом бац, машина стала тормозить сильно, а в логе появилась такая попа
May 10 14:13:58 PDC slapd[2142]: nss_ldap: could not search LDAP server - Server is unavailable
May 10 14:13:58 PDC slapd[2142]: nss_ldap: could not search LDAP server - Server is unavailable
В результате, на шары пользователи ходят с БОЛЬШИМ трудом или вообще не ходят. Когда как.

Код: Выделить всё

cat /usr/local/etc/nss_ldap.conf
base dc=remi,dc=local

bind_policy soft

bind_timelimit 10

host localhost

idle_timelimit 3600

ldap_version 3

nss_base_group  ou=groups,dc=remi,dc=local?one
nss_base_passwd ou=users,dc=remi,dc=local?one

nss_base_passwd ou=computers,dc=remi,dc=local?one
nss_base_shadow ou=users,dc=remi,dc=local?one

nss_connect_policy persist

nss_paged_results yes

pagesize 1000

port 389

scope one

timelimit 30

Код: Выделить всё

cat /usr/local/etc/openldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
Может еще какая инфа нужна?

uname -a
FreeBSD PDC.local 9.0-RELEASE FreeBSD 9.0-RELEASE

Что с этим делать, как побороть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ChihPih
ст. прапорщик
Сообщения: 568
Зарегистрирован: 2009-09-04 12:23:30
Откуда: Где-то в России...
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение ChihPih » 2012-05-10 14:43:36

Dark Smoke писал(а): Все было хорошо, а потом бац, машина стала тормозить сильно, а в логе появилась такая попа
Сервер лежит (после обновления или еще чего)? Че меняли то?
www.info-x.org - информационный ресурс о ОС FreeBSD.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Electronik » 2012-05-10 14:49:15

Код: Выделить всё

ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/openldap/ldap.conf
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-10 15:32:54

Сервер лежит (после обновления или еще чего)? Че меняли то?
Ничего не делали. Вставил новый винт. Но я его уже вытащил но ситуация не изменилась.


Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Electronik » 2012-05-10 16:12:47

rc.conf покажите.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-10 16:17:49

Код: Выделить всё

cat /etc/rc.conf 

# -- sysinstall generated deltas -- # Sat Sep  3 16:11:50 2011
# Created: Sat Sep  3 16:11:50 2011
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="192.168.100.250"
gateway_enable="YES"
hostname="xxxx.xxxx"
ifconfig_em0="inet 192.168.200.250  netmask 255.255.255.0"
keymap="ua.koi8-u"
keyrate="fast"
saver="green"
sshd_enable="YES"
sendmail_enable="NONE"
exim_enable="YES"
dovecot_enable="YES"
apcupsd_enable="YES"
snmpd_enable="YES"

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Electronik » 2012-05-10 16:18:33

так у вас же OpenLDAP не запускается
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Electronik » 2012-05-10 16:20:30

Код: Выделить всё

slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/"'
slapd_sockets="/var/run/openldap/ldapi"

добавьте в rc.conf
Последний раз редактировалось Electronik 2012-05-10 16:21:19, всего редактировалось 1 раз.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение snorlov » 2012-05-10 16:29:31

Странно как то, по rc.conf он вообще не должен быть запущен. скрипт slapd в /usr/local/etc/rc.d/ хоть имеется... Может вы не тот диск вытащили...

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-10 16:37:24

ls -l /usr/local/etc/rc.d/
total 38
-r-xr-xr-x 1 root wheel 817 Nov 29 19:46 apcupsd
-r-xr-xr-x 1 root wheel 1295 Nov 29 21:45 firebird
-r-xr-xr-x 1 root wheel 2036 Mar 10 19:15 fusefs
-r-xr-xr-x 1 root wheel 11596 Jan 27 18:30 isc-dhcpd
lrwxr-xr-x 1 root wheel 9 Feb 21 21:19 isc-dhcpd6 -> isc-dhcpd
-r-xr-xr-x 1 root wheel 648 Oct 9 2011 mbmon
-rw-r--r-- 1 root wheel 368 Aug 13 2011 ppp_on.sh
-r-xr-xr-x 1 root wheel 620 Apr 2 21:35 rsyncd
-r-xr-xr-x 1 root wheel 4488 Mar 30 06:41 samba
-r-xr-xr-x 1 root wheel 2436 Jan 27 19:44 slapd
-r-xr-xr-x 1 root wheel 694 Jan 27 19:44 slurpd
-r-xr-xr-x 1 root wheel 1238 Mar 10 19:14 smartd
-r-xr-xr-x 1 root wheel 1789 Mar 10 19:48 snmpd
-r-xr-xr-x 1 root wheel 817 Mar 10 19:48 snmptrapd
Я вот подумал может домен без ЛДАПа сделан?

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-10 17:53:47

Все равно ошибка выскакивает в логе.
В домен вхожу. Но вот ходить по шаре очень туго ходится.. Что интересно, что тяжело ходить только по системному винту, по другим винтам ходится нормально.

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение snorlov » 2012-05-10 18:19:58

Dark Smoke писал(а): Я вот подумал может домен без ЛДАПа сделан?
А у вас в rc.conf запуск samba тоже отсуствует.... Вообще PDC у вас на этом компьютере или же на другом, такое ощущение, что на этом его точно нет...

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-10 19:11:53

самба конфиг есть и РДС на этом компе по идее

Код: Выделить всё

[global]

   workgroup = remi
   netbios name = PDC
   server string = PDC
   security = user
   hosts allow = 192.168.100. 127.
   load printers = no
   log file = /var/log/samba/log.%m
   max log size = 500
   encrypt passwords = yes
   admin users = admin
   passdb backend = ldapsam:ldap://localhost/
    ldap suffix = dc=remi,dc=local
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap machine suffix = ou=computers
    ldap admin dn = "cn=root,dc=remi,dc=local"
    ldap delete dn = no
    ldap ssl = off
   socket options = TCP_NODELAY
   local master = yes
   os level = 255
   domain master = yes
   preferred master = yes
   domain logons = yes
   preferred master = yes
   local master = yes
   nt acl support = yes
    inherit acls = yes
    case sensitive = no
    map acl inherit = yes

        socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
        min receivefile size=16384
        use sendfile=yes
        aio read size = 16384
        aio write size = 16384
        aio write behind = true
        dns proxy = no


   logon script = %G.cmd

#   logon path = \\%L\Profiles\%U\%m\
#   logon home = \\%L\Profiles\%U\%m\

        logon path =
        logon home = \\pdc\home\%U

    logon drive = Z:

    wins support = yes
    dns proxy = no

    display charset = cp1251
    unix charset = cp1251
    dos charset = cp866

    time server = yes

    add machine script = /usr/local/sbin/ldapaddmachine '%u' computers
    add user script = /usr/local/sbin/ldapadduser '%u' people
    add group script = /usr/local/sbin/ldapaddgroup '%g'
    add user to group script = /usr/local/sbin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/sbin/ldapdeleteuser '%u'
    delete group script = /usr/local/sbin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/sbin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/sbin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/sbin/ldaprenameuser '%uold' '%unew'
# Use extended attributes to store file modes
    store dos attributes = yes
    map hidden = no
    map system = no
    map archive = no

# Use inherited ACLs for directories
#    nt acl support = no
#    inherit acls = no
#    map acl inherit = no

[netlogon]
   comment = Network Logon Service
   path = /shares/netlogon
   guest ok = yes
   writable = no
   share modes = no
   browseable = yes


 [home]
   comment = pchome
   path = /tank2/shares/home/%U
   guest ok = no
   writable = yes
   share modes = no
   browseable = yes
[public]
   comment = Public share
   path = /shares/public
   guest ok = no
   writable = yes
#   browseable = yes
    public = no
    create mode = 666
    directory mode = 777
#    valid users = @admins1,@admins2,@admins3,@admins4,@users1,@users2,@users3
#    write list = @admins1,@admins2,@admins3,@admins4,@users1,@users2,@users3


 [install]
   comment = install share
   path = /shares/install
   guest ok = no
   writable = yes
    public = no
    create mode = 664
    directory mode = 777
#    write list = @admins

 [acters]
   comment = acters share
   path = /shares/acters
   guest ok = no
   writable = yes
    public = no
    create mode = 666
    directory mode = 777
    valid users = @admins1, @admins2, @users4
    write list = @admins1, @admins2
[artist]
   comment = artist share
   path = /shares/artist
   guest ok = no
   writable = yes
    public = no
    create mode = 666
    directory mode = 777
    valid users = @admins1,@admins2, @users4
    write list = @admins1,@admins2


 [demo_recor]
   comment = demo recor share
   path = /shares/demo_recor
   guest ok = no
   writable = yes
    public = no
    create mode = 666
    directory mode = 777
    valid users = @admins1,@admins2, @users4
    write list = @admins1,@admins2

 [demo_remi]
   comment = demo remi share
   path = /shares/demo_remi
   guest ok = no
   writable = yes
    public = no
    create mode = 664
    directory mode = 777
    valid users = director, @admins3, @users3
    write list = director, @admins3, @users3

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение snorlov » 2012-05-10 23:07:41

Посмотрите на ситуацию внимательнее, вы хотите получить помощь, но при этом или что-то не договариваете или даете неправильную информацию:
1.запуска ldap-срвера и самой samba у вас нет в /etc/rc.conf, но сами скрипты в /usr/local/etc/rc.d/ есть, если они запускались, значит вы где-то что-то модифицировали, причем не совсем стандартным образом, спрашивается где?
2.доступ к самбе возможен только компам из сетки 192.168.100., на самом компе ip из сетки 192.168.200, сетевая карточка одна, ей не прописаны алиасы, вдобавок на ней маска в 255.255.255.0, может ошиблись прописывая ее ip...
3.все изменения на машине это только вставленный новый диск, который был убран...

Dark Smoke
ст. сержант
Сообщения: 313
Зарегистрирован: 2009-02-25 0:03:43
Откуда: Днепропетровск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Dark Smoke » 2012-05-11 0:37:44

я извиняюсь, какая то опечатка с rc.conf

Код: Выделить всё

hostname="PDC.local"
gateway_enable="YES"
keymap="ua.koi8-u"
keyrate="fast"
saver="green"
sshd_enable="YES"
zfs_enable="YES"
cloned_interfaces="vlan6 vlan7"
ifconfig_em0_alias0="inet 192.168.100.250/24"
ifconfig_em1="inet 192.168.200.1/24"
ifconfig_vlan6="inet 172.16.16.16/24 vlandev em0 vlan 6"
ifconfig_vlan7="inet 172.17.17.17/24 vlandev em0 vlan 7"
defaultrouter="192.168.200.250"
named_enable="YES"

samba_enable="YES"

dhcpd_enable="YES"
dhcpd_ifaces="em0"

apcupsd_enable="YES"

snmpd_enable="YES"

#firebird_enable="YES"

rsyncd_enable="YES"


Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Electronik » 2012-05-11 1:16:01

всё равно не вижу запуска LDAP
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: nss_ldap: could not search LDAP server - Server is unava

Непрочитанное сообщение Gendos » 2012-05-11 9:23:33

[global]

workgroup = remi
netbios name = PDC
server string = PDC
...
passdb backend = ldapsam:ldap://localhost/
passdb backend = ldapsam:ldap://127.0.0.1/
/usr/local/etc/nss_ldap.conf
base dc=remi,dc=local
bind_policy soft
bind_timelimit 10
host localhost
host 127.0.0.1
++uri ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://X.X.X.X/ ldap://127.0.0.1/
Да как удав! Работаю.