Bei gesetzten Indexes funktioniert LDAP Suche nicht mehr

12/09/2007 - 08:45 von Alexander Skwar | Report spam
Hallo.

Heute morgen habe ich bei meinem OpenLDAP 2.3.35 einige Indexe
hinzugefügt:

index uid eq
index uidNumber eq
index gidNumber eq
index ipHostNumber eq
index ipNetworkNumber eq
index ipServicePort eq
index ipServiceProtocol eq
index memberUid eq
index nisMapName eq
index uniqueMember eq

Danach habe ich den LDAP Dienst beendet, slapindex ausgeführt und
den Dienst neugestartet (làuft auf Solaris 10, falls irgendwie relevant).
Sicherheitshalber habe ich auch den nscd neugestartet.

Dann:

root@winds06 $ getent passwd askwar
root@winds06 $

Es wurde also nichts gefunden. Da mir dies nicht gefiel, habe ich die
Indexes wieder entfernt (also in der slapd.conf auskommentiert), OpenLDAP
Dienst beendet, slapindex aufgerufen, OpenLDAP Dienst gestartet und nscd
neugestartet.

root@winds06 $ getent passwd askwar
askwar:x:10001:10:Alexander Skwar,alexander.skwar@mail:/export/home/askwar:/opt/csw/bin/bash

Es wurde also "was" gefunden, und zwar auch das richtige.

Warum wird nichts gefunden, wenn ich die Indexe gesetzt habe?

Danke sehr,

Alexander Skwar
 

Lesen sie die antworten

#1 Sven Hartge
14/09/2007 - 15:53 | Warnen spam
Alexander Skwar wrote:

Heute morgen habe ich bei meinem OpenLDAP 2.3.35 einige Indexe
hinzugefügt:

index uid eq
index uidNumber eq
index gidNumber eq
index ipHostNumber eq
index ipNetworkNumber eq
index ipServicePort eq
index ipServiceProtocol eq
index memberUid eq
index nisMapName eq
index uniqueMember eq

Danach habe ich den LDAP Dienst beendet, slapindex ausgeführt und
den Dienst neugestartet (làuft auf Solaris 10, falls irgendwie relevant).
Sicherheitshalber habe ich auch den nscd neugestartet.

Dann:

$ getent passwd askwar
$

Es wurde also nichts gefunden. Da mir dies nicht gefiel, habe ich die
Indexes wieder entfernt (also in der slapd.conf auskommentiert), OpenLDAP
Dienst beendet, slapindex aufgerufen, OpenLDAP Dienst gestartet und nscd
neugestartet.

$ getent passwd askwar
askwar:x:10001:10:Alexander Skwar,:/export/home/askwar:/opt/csw/bin/bash

Es wurde also "was" gefunden, und zwar auch das richtige.

Warum wird nichts gefunden, wenn ich die Indexe gesetzt habe?



Weil du damit vermutlich die bereits vorhandenen Indices auf z.B. uid
und uidnumber überschreibst.

Da braucht es mehr als nur "eq".

Beispiel aus "meiner" Konfiguration:

# Indices to maintain
index gifb-maildrop,gifb-maillocalpart,mail pres,eq
index gifb-status,uid,uidnumber,gidnumber,memberuid pres,eq
index uniquemember pres
index cn,sn,givenname,ou,displayname,gecos pres,eq,sub
index objectClass,associatedDomain pres,eq
index gifb-comment,userclass pres,eq,sub
index description pres,eq,sub
index shadowlastchange,shadowmin,shadowmax,shadowwarning pres,eq
index gifb-passwarn,gifb-spamcheck,gifb-viruscheck pres,eq
# syncrepl index
index entryCSN,entryUUID eq



Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/

Ähnliche fragen