Open Directoryn replikointi ei ehkä toimi; slapd.log-tiedostossa näkyy Size limit exceeded -viesti.

Open Directoryn replikointi ei ehkä toimi; ongelman ilmetessä /var/log/slapd.logissa näkyy seuraavanlaisia rivejä:

slapd[209]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (4) Size limit exceeded slapd[209]: do_syncrep2: rid=001 (4) Size limit exceeded

Näin voi käydä, jos Open Directory -palvelin ei ole ollut käytössä pitkään aikaan tai jos LDAP-datavarastossa on replikaa luotaessa yli 11 000 objektia. 11000 on haulla saatavien objektien oletusarvoinen enimmäismäärä.

Anna _ldap_replicator-käyttäjän ohittaa hakurajoitus. Tämä tapahtuu muuttamalla kunkin Open Directory -palvelimen LDAP-palvelinasetuksia. Tämä edellyttää todennusta hakemiston ylläpitäjänä ja tiettyjen LDAP-muokkauskomentojen suorittamista pääteikkunassa. Myös LDAP-palvelimen hakukannan (tunnetaan myös nimellä nimeämiskonteksti) on oltava tiedossa.

Noudata seuraavia ohjeita.

Selvitä ensin LDAP-palvelimen hakukanta.

Selvitä LDAP-palvelimen hakukanta. Tämä on yleensä palvelimen absoluuttinen domain-nimi, jossa kunkin osan edelleen on liitetty merkintä dc= ja pisteet on muutettu pilkuiksi.

Jos palvelimen isäntänimi on esimerkiksi server.example.com, sen hakukanta on “dc=server,dc=example,dc=com”. Hakukanta voidaan tarkistaa tekemällä LDAP-palvelinkysely seuraavalla päätekomennolla:

ldapsearch -x -LLL -b “” -s base namingContexts

Etsi namingContexts-rivi. Hakukanta näkyy kaksoispisteen jälkeen, kuten seuraavassa esimerkissä.

dn: namingContexts: dc=server,dc=example,dc=com

Hae sitten hakemiston ylläpitäjän Kerberos-tunnistetiedot.

Käyttäjän oletustunnus on diradmin, mutta tunnus on voitu vaihtaa, kun Open Directory -master on luotu. Tämä tehdään päätekomennolla kinit. Suorita seuraava komento. Tarvittaessa korvaa diradmin hakemiston pääkäyttäjän tunnuksella. Anna salasana kysyttäessä. Komento ei tulosta mitään pääteikkunaan.

kinit diradmin

Tee sitten tarvittavat muutokset käyttämällä ldapmodify-päätekomentoa vuorovaikutteisessa tilassa. Suorita seuraava komento pääteikkunassa:

ldapmodify

Huomautus: komento tulostaa muutaman SASL-viestin ja odottaa syötettä. Jos toiminnon suoritus onnistuu, SASL-viestit näyttävät seuraavalta:

SASL/GSSAPI authentication started SASL username: diradmin@REALM SASL SSF: 56 SASL data security layer installed.

Asetusten muuttaminen

Muuta lopuksi tarvittavat asetukset. Syötä seuraava teksti pääteikkunaan ldapmodify-komennon syötteeksi. Korvaa [search base] palvelimen hakukannalla. (Poista myös hakasulkeet.)

dn: olcDatabase={1}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited

Paina Ctrl-D.

Jos kaikki onnistuu, näyttöön tulee seuraavan kaltaisia viestejä.

modifying entry "olcDatabase={1}bdb,cn=config" modifying entry "olcDatabase={2}bdb,cn=config"

Lisätietoja

Vaihtoehtoinen tapa: komentosarja

Seuraavassa on komentosarjateksti, jota voidaan käyttää prosessin automatisointiin. Suorita kinit hakemiston pääkäyttäjälle kuten edellä ja suorita komentosarja. Ehdotuksia käytettäväksi tekstieditoriksi on tässä artikkelissa.

#!/bin/sh nc=`ldapsearch -x -LLL -b "" -s base namingContexts | awk '/namingContexts/ {print $2}'` ldapmodify <