[LDAP-Users:281] openldapのファイルについて
fukase naoko
naoko_fukase @ shibatsu.co.jp
2008年 3月 11日 (火) 17:17:53 JST
深瀬と申します。
現在OpenLDAPを使用しています。
独自のattributeを作成してスキーマを拡張し、
テスト的に1つのユーザーに対しその属性値を追加しておりました。
その際に、拡張したattributeの属性名が間違っていたので、
追加した属性値を一度削除し、schemaファイルを修正して再登録を
実施しました。
属性値を登録する前にschemaを更新したので、
プロバイダ、コンシューマーともにldapの再起動を実施いたしました。
その際に、複数あるうちのいくつかのコンシューマの
schemaファイルの拡張およびldapの再起動を忘れておりましたが、
その後、すべてのldapサーバーで認証が不可能となり、
調べたところ/etc/ldap.confのrootbinddnに設定しております
ユーザーの情報がプロバイダには存在していたのですが、
各コンシューマーからは削除されていました。
プロバイダの再起動を実施後、各コンシューマから
複製の要求が行われていることを確認しています。
上記現象より、プロバイダの再起動実施後に行われた複製が
原因で各コンシューマのrootbinddnに設定されていたユーザーの
データがなくなったのだと思われるのですが、
何故そのようなことになるのか理由がよくわかりません。
データベースディレクトリ内を確認すると、
__db.001〜__db.005、log.0000000xxというファイルが60個ほど
存在していました。
これらは、複製に関係するファイルとの認識ですが、
古くなったlog.0000000xxというファイルが残っていても
問題ないのでしょうか?
これは、消えることはないファイルなのでしょうか?
また、__db.001〜__db.005についても
削除しても問題ないファイルとの認識ですが
これはどのように使われているファイルとなりますでしょうか?
お手数ですが、各ファイルの使われ方と
削除されるべきものであればその対処方法をご教示くださいますよう
お願いいたします。
【環境】
・CentOS release 5 (Final)
・OpenLDAP: slapd 2.3.32(ソースからコンパイル)
■プロバイダ複製設定
overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 1000
■コンシューマ複製設定
syncrepl rid=001
provider=ldaps://xxx.xxx.xxx.xxx:636
type=refreshAndPersist
retry="5 10 60 +"
interval=00:00:10:00
searchbase="dc=test,dc=jp"
filter="(objectClass=*)"
scope=sub
attrs="*"
sizelimit=unlimited
schemachecking=off
bindmethod=simple
binddn="cn=replica,dc=xx,dc=test,dc=jp"
credentials=!EhimeCc
updateref ldaps://xxx.xxx.xxx.xxx
■プロバイダの/var/lib/open-ldap/内リスト
-rw------- 1 root root 886 Aug 8 2007 DB_CONFIG
-rw------- 1 root root 24576 Aug 8 2007 __db.001
-rw------- 1 root root 278528 Aug 8 2007 __db.002
-rw------- 1 root root 98304 Aug 8 2007 __db.003
-rw------- 1 root root 450560 Aug 8 2007 __db.004
-rw------- 1 root root 24576 Aug 8 2007 __db.005
-rw-r--r-- 1 root root 4096 Mar 11 12:00 alock
-rw------- 1 root root 1114112 Mar 10 15:49 cn.bdb
-rw------- 1 root root 8175616 Mar 10 15:49 dn2id.bdb
-rw------- 1 root root 352256 Mar 11 15:13 entryCSN.bdb
-rw------- 1 root root 77824 Mar 10 15:49 entryUUID.bdb
-rw------- 1 root root 696320 Mar 10 16:33 gidNumber.bdb
-rw------- 1 root root 63160320 Mar 11 15:13 id2entry.bdb
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000001
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000002
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000003
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000004
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000005
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000006
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000007
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000008
-rw------- 1 root root 10485760 Aug 8 2007 log.0000000009
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000010
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000011
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000012
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000013
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000014
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000015
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000016
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000017
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000018
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000019
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000020
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000021
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000022
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000023
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000024
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000025
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000026
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000027
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000028
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000029
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000030
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000031
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000032
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000033
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000034
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000035
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000036
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000037
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000038
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000039
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000040
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000041
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000042
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000043
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000044
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000045
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000046
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000047
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000048
-rw------- 1 root root 10485760 Sep 6 2007 log.0000000049
-rw------- 1 root root 10485760 Sep 8 2007 log.0000000050
-rw------- 1 root root 10485760 Sep 27 08:54 log.0000000051
-rw------- 1 root root 10485760 Oct 11 15:39 log.0000000052
-rw------- 1 root root 10485760 Oct 11 16:27 log.0000000053
-rw------- 1 root root 10485760 Nov 7 10:15 log.0000000054
-rw------- 1 root root 10485760 Mar 2 10:11 log.0000000055
-rw------- 1 root root 10485760 Mar 3 18:38 log.0000000056
-rw------- 1 root root 10485760 Mar 3 18:42 log.0000000057
-rw------- 1 root root 10485760 Mar 10 08:22 log.0000000058
-rw------- 1 root root 10485760 Mar 11 15:13 log.0000000059
-rw------- 1 root root 8192 Sep 6 2007 memberUid.bdb
-rw------- 1 root root 2670592 Mar 10 15:49 objectClass.bdb
-rw------- 1 root root 8192 Sep 6 2007 ou.bdb
-rw------- 1 root root 8192 Sep 14 09:01 sambaDomainName.bdb
-rw------- 1 root root 1298432 Mar 10 15:49 sambaSID.bdb
-rw------- 1 root root 1138688 Mar 10 15:49 uid.bdb
-rw------- 1 root root 1134592 Mar 10 16:33 uidNumber.bdb
以上、よろしくお願いいたします。
LDAP-Users メーリングリストの案内