LPS:LDAP ranní služby
Postup zprovoznění
Hlavní LDAP
- hostname: psyche.zcu.cz, cupid.zcu.cz
- porty: '389', '636'
Nastartování/restart:
service slapd stop # ps xa | grep slapd | grep ldap:/// # neměl by ukázat žádné procesy, jinak pozabíjet podle PID # kill PID # kill -s 9 PID service slapd start
Pokročilejší operace
Pokud nejde (kouše se při otestování hned nebo až po chvíli) zkusit přegenerovat "malé" databáze root a resources tam, kde nejde (psyche, cupid nebo postupně oba):
# vyřazení watchdog a z balancingu touch /var/tmp/ldap-halted.txt sleep 90 service slapd stop
# pozabíjení pozůstatků (ne portálový!) ps xaf | grep slapd | grep 'ldap:///' # kill...
# překrmení /usr/local/pleiades/root/feed.sh /usr/local/pleiades/resources/feed.sh
# start service slapd start rm /var/tmp/ldap-halted.txt
Pokud stále nejde, mohou být poškozeny i ostatní databáze.
Znovunakrmení LDAPu ze záloh (ztráta nejnovějších dat, trvá několik minut):
# zkontrolovat rozumné velikosti souborů (radikální odlišnost včerejška a předvčerejška je divná) ls -la /var/backups/bacula-ldaps/ # překrmí oba LDAPy /usr/local/pleiades/reload.sh
LDAP portál
Nastartování/restart:
service slapd-poral stop # ps xa | grep slapd | grep ldap://:637/ # neměl by ukázat žádné procesy, jinak pozabíjet podle PID: # kill PID # kill -s 9 PID service slapd-portal start
Pokud nejde, bude poškozena databáze.
Znovunakrmení ze zálohy (trvá několik minut), pustit na serveru, kde portálový LDAP nefunguje:
# kontrola rozumné velikosti souboru /var/backups/bacula-ldaps/portal.ldif (25 MB) ls -la /var/backups/bacula-ldaps/portal.ldif
# vyřazení watchdog a z balancingu touch /var/tmp/ldap-halted.txt sleep 90 service slapd-portal stop
# pozabíjení pozůstatků (ne kontový!) ps xaf | grep slapd | grep 'ldap://:637/' # kill...
# překrmení cd /usr/local/pleiades-portal/portal ./feed.sh
# start service slapd-portal start rm /var/tmp/ldap-halted.txt
LDAP gateway
- hostname: amor2.zcu.cz
Kouknout se, jestli nevisí nejaké updaty:
ps xa
Restart:
service pleiades-ldapgw stop # ps xa | grep slapd # neměl by ukázat žádné procesy, chvíli možno počkat a pak pozabíjet: # killall slapd # killall -s 9 slapd service pleiades-ldapgw start
Přihlašování přes WebAuth
V 6:30 se pouští na secwebu generování dat z LDAPu do lokální DB. Mělo by být robusní vůči výpadkům LDAPu, ale pokud by byl problém:
/usr/bin/php -q /afs/.zcu.cz/project/www-secure/www-auth/ldap2db.php >> /dev/null
Rychlotest
# konta/NIS (rfc2307) ldapsearch -x -h psyche -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h cupid -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h ldap -b ou=rfc2307,o=zcu,c=cz uid=student4
# portálový ssh root@psyche check_ldap.pl psyche portal2 ssh root@cupid check_ldap.pl cupid portal2
# gateway pro whois # (nějak omezeno, měl by stačit segment 1) ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=cache,ou=service
,dc=zcu,dc=cz" cn=user.student4
ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=services,dc=zcu,
c=cz" cn=user.student4
Selhání v Nagiosu pouze testů importu (ldap_pleiades_imp, ldap_portal_imp) znamená buď, že test ještě neproběhl (vyřeší "Schedule an immediate check of all services on this host" v Nagiosu), nebo je problém v datech - netypický počet uživatelů ve skupinách STAFF a STUDENTS.
Další dokumentace: LPS:Publikování do LDAPu