LINUX.ORG.RU
решено ФорумAdmin

кто-нибудь использует в openldap backend «monitor» ?

 


0

2

Доброго времени суток

Сабж. Очень хотелось бы пощупать cn=Monitor. Но и в rhel, и в debian его почему-то стыдливо прячут.

В официальной документации и в man страницах настройка бекэндов даётся для старого формата slapd.conf. Пытался добавить через .ldif и slapadd - полный облом, получилось только модуль подгрузить ( в debian. в rhel встроен ). В итоге создал старый slapd.conf с «database monitor» вручную запускал slapd с параметрами -f и -F, чтобы он дёрнул старый конфиг и взял из него настройку для monitor и залил в backend config

Вроде ок. В strace вижу, что модуль back_monitorв в debian подгружается. И после добавления в конфиг новой базы он больше не ругается в отключенный по умолчанию debug ( жёваный крот !!!! ) , что базы нет.

Но. Никакие запросы к cn=Monitor ничего не возвращают. При том что и в официальной документации, и в man 5 slapd-monitor сказано пару слов в духе «добавьте базу в конфиг и будет вам счастье»

# ldapsearch -x  -b 'cn=Monitor' -s base '(objectClass=*)' '*' '+'
# extended LDIF
#
# LDAPv3
# base <cn=Monitor> with scope baseObject
# filter: (objectClass=*)
# requesting: * + 
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

кусок конфига: 

[...]
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_mdb
olcModuleLoad: {1}back_monitor
structuralObjectClass: olcModuleList
entryUUID: cf2490c2-841c-1036-9785-5fb5b9fdfa58
creatorsName: cn=admin,cn=config
createTimestamp: 20170210203948Z
entryCSN: 20170210203948.660616Z#000000#000#000000
modifiersName: cn=admin,cn=config
modifyTimestamp: 20170210203948Z
[...]

dn: olcDatabase={2}monitor,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {2}monitor
olcAddContentAcl: FALSE
olcLastMod: TRUE
olcMaxDerefDepth: 15
olcReadOnly: FALSE
olcSyncUseSubentry: FALSE
olcMonitoring: FALSE
structuralObjectClass: olcDatabaseConfig
entryUUID: 835b535c-84d9-1036-8f09-1f44592a0b27
creatorsName: cn=config
createTimestamp: 20170211191036Z
entryCSN: 20170211191036.393317Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20170211191036Z
[...]

То ли у меня руки штопором, то ли openldap чуть в сторону от дефолта - набор кривых костылей, то ли документация openldap после глобального перехода на backend «config» ( с slapd.conf на slapd.d ) кусок бесполезного мусора

Как этот злосчастный monitor включить?

★★★★★

Последнее исправление: router (всего исправлений: 4)

Не будет лень - протестирую завтра (сейчас уже спать охота).

Что за версия slapd то?

zgen ★★★★★
()
Ответ на: комментарий от zgen

Актуальная, 2.4

Если точнее,

  • rhel 6.6, пакет openldap-servers 2.4.39-8.el6.x86_64
  • debian stretch, пакет slapd 2.4.40+dfsg-1+deb8u2
router ★★★★★
() автор топика

И в debian, и в rhel оказалось, что при отсутствии acl'ов на самой БД monitor, доступ есть только через сокет

В резултате, информация из документации openldap оказывается бесполезна

Правильная команда для поиска:

ldapsearch -Y EXTERNAL -H ldapi://  -b 'cn=Monitor' -s base '(objectClass=*)' '*' '+'
router ★★★★★
() автор топика
Ответ на: комментарий от router

Нет, всё правильно. acl'ы висели на БД frontend

Моя невнимательность

router ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin