LPS:LDAP ranní služby
Z HelpDesk
Postup zprovoznění
Hlavní LDAP
- hostname: psyche.zcu.cz, cupid.zcu.cz
- porty: 389, 636
- poskytovaná data: rfc2307, portal, phonebook
Nastartování/restart:
service slapd stop ps xa | grep slapd | grep ldap:/// # neměl by ukázat žádné procesy, jinak pozabíjet: # killall slapd # killall -9 slapd service slapd start
LDAP gateway
- hostname: amor2.zcu.cz
- porty: 636
- poskytovaná data: afsgw, krbgw, mailgw, entrust
Kouknout se, jestli nevisí nejaké updaty:
ps xa
Restart:
service slapd stop ps xa | grep slapd # neměl by ukázat žádné procesy, chvíli nutno počkat a pak pozabíjet: # killall slapd # killall -s 9 slapd service slapd start
Přihlašování přes WebAuth
V 6:30 se pouští na secwebu generování dat z LDAPu do lokální DB. Mělo by být robusní vůči výpadkům LDAPu, ale pokud by byl problém:
/usr/bin/php -q /afs/.zcu.cz/project/www-secure/www-auth/ldap2db.php >> /dev/null
LDAP balancing
- hostname: hyperochus.zcu.cz, tartarus.zcu.cz
DNS, které se stará v delegované zóně pool.zcu.cz o hostname ldap.zcu.cz a webkdc.zcu.cz.
Rychlotest
# konta/NIS (rfc2307) ldapsearch -x -h psyche -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h cupid -b ou=rfc2307,o=zcu,c=cz uid=student4 ldapsearch -x -h ldap -b ou=rfc2307,o=zcu,c=cz uid=student4
# portálový ssh root@psyche check_ldap.pl psyche portal2 ssh root@cupid check_ldap.pl cupid portal2
# gateway pro whois # (nějak omezeno, měl by stačit segment 1) # (TODO: opravit přístupy/postup) ldapsearch -l 5 -H ldap://ldap-gw.zcu.cz -x -b "ou=afsgw,ou=cache,ou=service,dc=zcu,dc=cz" cn=user.student4 ldapsearch -l 5 -H ldap://ldap-gw.zcu.cz -x -b "ou=afsgw,ou=services,dc=zcu,c=cz" cn=user.student4
Selhání v Nagiosu pouze testů importu (ldap_pleiades_imp, ldap_portal_imp) znamená buď, že test ještě neproběhl (vyřeší "Schedule an immediate check of all services on this host" v Nagiosu), nebo je problém v datech - netypický počet uživatelů ve skupinách STAFF a STUDENTS.
