2005年1月 7日

[linux-users:104221] LDAP DBの妥当性を検査したい

堀田@長崎市です。本年もよろしくお願いします。

漠然とした質問で恐縮ですが、openldap で使用する LDAP DB
の使い方でわからないことがあるので教えてください。

構築済みの LDAP DB に属性を追加(LDIF換算で数万ステップ)
しようとすると、毎回同じところで固まるので、原因を追跡し
ていました。で、当該エントリ自体を削除しようとすると、や
はり固まることを発見しました。その際、slapd が CPU を食
いつぶす状態になります。このようなエントリがたまにあるよ

うなのですが、このエントリさえ触らなければ元気に動いてい
ます。

困ったことに、当該 DB を全件 ldapsearch/slapcat でダンプ
しても、正常にダンプできます。問題のあるエントリを変更し
ようすると地雷に触れるようです。一度 slapd が高負荷状態
になると、slapd を落とし、DB をバックアップから戻してから
slapd を上げ直す必要があるようです。

なお、slapindex でインデックスを作り直してから(これは正
常に動作します)slapd を起動しても同様(同じエントリの
modify で固まる)でした。

LDAP DB (というか bdb?)がまともかどうかを検査したり、修
復したりする方法ってあるのでしょうか?

【vine3.1】
openldap-2.1.30-0vl1
db4-4.2.52-6vl3
db40-4.0.14-15vl4
openldap-clients-2.1.30-0vl1
openldap-devel-2.1.30-0vl1
openldap-servers-2.1.30-0vl1

【RHEL 2.1AS】
db-4.2.52
openldap-2.1.25

のいずれでも似たような現象が出ます。いずれも backend db に
は bdb を使用しています。

# LDAP 専用の ML でアクティブなところってあるんでしょうか?
# できれば日本語の:-)

# cat slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
include /etc/openldap/schema/dhcp.schema
include /etc/openldap/schema/autofs.schema
include /etc/openldap/schema/local.schema
pidfile /var/run/slapd.pid
require none
allow bind_v2
sizelimit 10000
database bdb
suffix "dc=example,dc=jp"
rootdn "cn=Manager,dc=example,dc=jp"
rootpw パスワード
directory /var/lib/ldap
index objectClass pres,eq
(中略)
index dhcpHWAddress eq
index dhcpClassData eq
index sunAttr eq,pres
cachesize 10000
access to dn=".*,ou=Users,dc=example,dc=jp"
(以下略)
--
堀田 倫英 <hotta@xxxxx>


投稿者 xml-rpc : 2005年1月 7日 16:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/9435
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。