Replikering av Open Directory kan ha problemer med å fungere. Melding om overskredet størrelsesgrense vises i slapd.log

Replikering av Open Directory kan ha problemer med å fungere. Når dette skjer, vises oppføringer som følgende i /var/log/slapd.log

slapd[209]: do_syncrep2: rid=001 LDAP_RES_SEARCH_RESULT (4) Størrelsesgrense overskredet slapd[209]: do_syncrep2: rid=001 (4) Størrelsesgrense overskredet

Dette kan skje hvis en Open Directory-server har vært nede i lengre tid, eller hvis det opprettes en replika og det er mer enn 11 000 objekter i LDAP-datalageret. 11 000 er standard maksimalt antall objekter som kan returneres i et søk.

Tillat brukeren _ldap_replicator å overstyre maksimumsantallet. Det gjøres ved å endre LDAP-serverkonfigurasjonen på alle Open Directory-servere. Da må du autentisere deg som katalogadministrator og kjøre noen LDAP-modifikasjonskommandoer i Terminal. Søkebasen, som også kalles navngivingskonteksten, til LDAP-serveren må også være kjent.

Følgende trinn kan brukes for å oppnå dette.

Først må søkebasen til LDAP-serveren finnes

Finn søkebasen til LDAP-serveren. Dette er vanligvis det fullt kvalifiserte domenenavnet til serveren med dc= foran hver etikett og punktum endret til komma.

For eksempel vil en server med vertsnavnet server.example.com ha standardsøkebasen «dc=server,dc=example,dc=com». Søkebasen kan kontrolleres ved å spørre selve LDAP-serveren med denne Terminal-kommandoen:

ldapsearch -x -LLL -b “” -s base namingContexts

Se etter linjen som inneholder namingContexts. Søkebasen står etter kolon som i eksempelet nedenfor.

dn: namingContexts: dc=server,dc=example,dc=com

Deretter innhenter du kerberos-legitimasjonen for katalogadministratoren

Standardnavnet for denne brukeren er diradmin, men navnet kan ha blitt endret da Open Directory-masteren ble opprettet. Dette gjøres ved å bruke kommandoen kinit i Terminal. Kjør følgende kommando, der du om nødvendig bytter ut diradmin med det faktiske navnet for katalogadministratoren. Skriv inn passordet når du blir bedt om det. Utdata genereres ikke.

kinit diradmin

Deretter bruker du ldapmodify i interaktiv modus i Terminal for å gjøre endringene. Kjør følgende i Terminal=:

ldapmodify

Merk: Dette sender ut noen SASL-meldinger og venter på inndata. Hvis det fungerte, skal SASL-utdataene se noenlunde ut som dette:

SASL/GSSAPI-autentisering startet SASL-brukernavn: diradmin@REALM SASL SSF: 56 SASL-datasikkerhetslag installert.

Endre konfigurasjonen

Til slutt gjør du endringene i konfigurasjonen. Dette krever at all teksten nedenfor legges inn i terminalvinduet som inndata til ldapmodify-kommandoen. Erstatt [search base] nedenfor med søkebasen. Klammene må også fjernes.

dn: olcDatabase={1}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited dn: olcDatabase={2}bdb,cn=config changetype: modify add: olcLimits olcLimits: dn.exact="uid=_ldap_replicator,cn=users,[search base]" time.soft=unlimited time.hard=unlimited size.soft=unlimited size.hard=unlimited

Trykk nå på Ctrl-D.

Hvis alt fungerte riktig, skal meldinger som følgende vises.

modifying entry "olcDatabase={1}bdb,cn=config" modifying entry "olcDatabase={2}bdb,cn=config"

Finn ut mer

Alternativ shell-prosedyre

Nedenfor er teksten til en shell-prosedyre som kan brukes til å automatisere denne prosessen. Bruk kinit på katalogadministratoren som ovenfor og kjør skriptet. Se denne artikkelen for forslag til tekstredigering.

#!/bin/sh nc=`ldapsearch -x -LLL -b "" -s base namingContexts | awk '/namingContexts/ {print $2}'` ldapmodify <