Előfordulhat, hogy az Open Directory replikációja nem működik; „A méretkorlát túllépve” üzenet jelenik meg a slapd.log fájlban

Előfordulhat, hogy az Open Directory replikációja nem működik; amikor ez bekövetkezik, többek között a következő bejegyzések jelennek meg a /var/log/slapd.log fájlban

slapd[209]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (4) Size limit exceeded slapd[209]: do_syncrep2: rid=001 (4) Size limit exceeded

Ez akkor fordulhat elő, ha az Open Directory kiszolgálója hosszabb ideig nem működik, vagy ha egy replika akkor jön létre, ha több mint 11 000 objektum van az LDAP-adattárolóban. A keresés során eredményül visszaadható objektumok maximális száma 11000.

Engedélyezze a _ldap_replicator felhasználójának, hogy felülírja a keresési korlátot. Ehhez az összes Open Directory-kiszolgálón módosítani kell az LDAP-kiszolgáló konfigurációját. Ehhez Open Directory-rendszergazdaként kell bejelentkeznie, és néhány LDAP-módosítási parancsot kell futtatnia a Terminalban. Ismerni kell az LDAP-kiszolgáló keresési alapját, más néven az elnevezési kontextust.

Ezt a következő lépésekkel végezheti el.

Első lépésként keresse meg az LDAP-kiszolgáló keresési alapját

Keresse meg az LDAP-kiszolgáló keresési alapját. Ez általában a kiszolgáló teljes tartományneve, továbbá minden egyes címke elé a dc= van illesztve, a pontok pedig vesszőre vannak cserélve.

Ha például a kiszolgáló állomásneve server.example.com, akkor az alapértelmezett keresési alap a „dc=server,dc=example,dc=com”. A keresés alapja úgy ellenőrizhető, hogy a következő Terminal paranccsal lekérdezi magát az LDAP-kiszolgálót:

ldapsearch -x -LLL -b “” -s base namingContexts

Keresse meg a namingContexts sort tartalmazó sort; a keresési alapot a kettőspont után találja, lásd az alábbi példát.

dn: namingContexts: dc=server,dc=example,dc=com

Második lépésként szerezze be az Open Directory-rendszergazda kerberos hitelesítő adatait

Ennek a felhasználónak az alapértelmezett neve a diradmin, de a név megváltozhatott az Open Directory főmappa létrehozásakor. Ezt a Terminalban végrehajtott kinit paranccsal teheti meg. Futassa a következő parancsot, ahol szükség szerint módosítsa a diradmin elemet a rendszergazda nevére, majd ha a rendszer erre kéri, adja meg a jelszót. Nincs eredményül adott kimenet.

kinit diradmin

Ezután használja az ldapmodify parancsot interaktív módban a Terminalban a módosítások elvégzéséhez. Egyszerűen hajtsa végre a következőt a Terminal alkalmazásban:

ldapmodify

Megjegyzés: Ekkor néhány SASL-üzenet fog megjelenni, és a rendszer bevitelre fog várakozni. Siker esetén a SASL-kimenetnek így kell kinéznie:

SASL/GSSAPI authentication started SASL username: diradmin@REALM SASL SSF: 56 SASL data security layer installed.

Módosítsa a konfigurációt

Utolsó lépésként módosítsa a konfigurációt. Ehhez a Terminal ablakában az ldapmodify parancs bemeneteként a teljes alábbi szöveget meg kell adni. A [search base] részt a keresési alapra kell módosítani. A szögletes zárójeleket is el kell távolítani.

dn: olcDatabase={1}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited

Most nyomja le a Control + D billentyűkombinációt.

Ha minden sikeres, az alábbihoz hasonló üzenetek jelennek meg.

modifying entry "olcDatabase={1}bdb,cn=config" modifying entry "olcDatabase={2}bdb,cn=config"

További információk

Alternatív shell szkript

Az alábbiakban egy olyan shell szkript szövege található, amely segítségével automatizálható a folyamat. Csak végezze el a kinit parancsot a rendszergazdán a fenti lépéseket követve, majd futassa ezt a szkriptet. A szövegszerkesztőre vonatkozó javaslatokat ebben a cikkben találja.

#!/bin/sh nc=`ldapsearch -x -LLL -b "" -s base namingContexts | awk '/namingContexts/ {print $2}'` ldapmodify <