Tras la instalación de un PCD y ponerlo en funcionamiento, el servidor LDAP comenzó a enviar a syslog una gran cantidad de warnings que indicaban que algo se estaba haciendo mal. Los mensajes era como estos, pero el problema no era tener una línea cada cierto tiempo, sino que cada 10 minutos estábamos teniendo unas 50 líneas aproximadas, más otras pocas que rsyslog omitía. En el mensaje, como veis está indicado el problema, y es que un campo que se considera importante no tiene un índice creado.
... slapd[1354]: <= bdb_equality_candidates: (displayName) not indexed slapd[1354]: <= bdb_equality_candidates: (cn) not indexed slapd[1354]: <= bdb_equality_candidates: (displayName) not indexed slapd[1354]: <= bdb_equality_candidates: (cn) not indexed ...Para solucionarlo tocó hacer lo que justamente el error indicaba, indexar esos campos. Así que para ello, seguimos los siguientes pasos.
- Parar LDAP
shell> service slapd stop
- Crear los nuevos índicesPara hacer esto debemos editar el fichero /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{1\}hdb.ldif y después de la línea "olcDbIndex: objectClass eq" añadir los índices que nos interesen.
... olcDbIndex: objectClass eq olcDbIndex: displayName eq olcDbIndex: cn eq ...
- Reindexar la base de datos
shell> slapindex -F /etc/ldap/slapd.d/
Ojo aquí! Si este último comando lo ejecutáis como root, os saltará una advertencia de que los ficheros creados no tendrán permisos, ya que están ejecutados como root. Así que hay que establecer los permisos correctos. - Establecer los permisos correctos
shell> chown -R openldap:openldap /var/lib/ldap/
- Arrancar LDAP
shell> service slapd start
No hay comentarios :
Publicar un comentario