LPS:LDAP ranní služby
Z HelpDesk
Postup zprovoznění
Hlavní LDAP
- hostname: psyche.zcu.cz, cupid.zcu.cz
- porty: 389, 636
Nastartování/restart:
service slapd stop # ps xa | grep slapd | grep ldap:/// # neměl by ukázat žádné procesy, jinak pozabíjet podle PID # kill PID # kill -s 9 PID service slapd start
LDAP portál
- hostname: psyche.zcu.cz, cupid.zcu.cz
- porty: 637
Nastartování/restart:
service slapd-poral stop # ps xa | grep slapd | grep ldap://:637/ # neměl by ukázat žádné procesy, jinak pozabíjet podle PID: # kill PID # kill -s 9 PID service slapd-portal start
LDAP gateway
- hostname: amor2.zcu.cz
- porty: 636
Kouknout se, jestli nevisí nejaké updaty:
ps xa
Restart:
service pleiades-ldapgw stop # ps xa | grep slapd # neměl by ukázat žádné procesy, chvíli možno počkat a pak pozabíjet: # killall slapd # killall -s 9 slapd service pleiades-ldapgw start
Přihlašování přes WebAuth
V 6:30 se pouští na secwebu generování dat z LDAPu do lokální DB. Mělo by být robusní vůči výpadkům LDAPu, ale pokud by byl problém:
/usr/bin/php -q /afs/.zcu.cz/project/www-secure/www-auth/ldap2db.php >> /dev/null
Rychlotest
# konta/NIS (rfc2307) ldapsearch -x -h psyche -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h cupid -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h ldap -b ou=rfc2307,o=zcu,c=cz uid=student4
# portálový ssh root@psyche check_ldap.pl psyche portal2 ssh root@cupid check_ldap.pl cupid portal2
# gateway pro whois # (nějak omezeno, měl by stačit segment 1) ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=cache,ou=service,dc=zcu,dc=cz" cn=user.student4 ldapsearch -l 5 -H ldap://amor.zcu.cz:387 -x -b "ou=afsgw,ou=services,dc=zcu,c=cz" cn=user.student4
Selhání v Nagiosu pouze testů importu (ldap_pleiades_imp, ldap_portal_imp) znamená buď, že test ještě neproběhl (vyřeší "Schedule an immediate check of all services on this host" v Nagiosu), nebo je problém v datech - netypický počet uživatelů ve skupinách STAFF a STUDENTS.
