cyberpolis

Seit meinem letzten Beitrag habe ich eine funktionsfähige Installation von OpenLDAP. Was nun naheliegend ist, wenn man mehrere Server verwendet, ist die automatische Synchronisation mehrerer LDAP-Installationen (Replikation). Dies ist in der Ubuntu-Anleitung auch ganz gut beschrieben.

Trotzdem gab es auch hier ein paar kleine Probleme: Nachdem alle Server die Startkonfiguration erhalten haben und auf einem der Server die Backend-Konfihuration eingespielt war (Punkt8), sollte eigentlich alles automatisch auf die anderen Server übertragen werden. Dies war jedoch nicht der Fall, sondern anstatt dessen fand sich im syslog folgende Fehlermeldung, die sich immer wieder wiederholte:

Mar  9 19:00:03 prometheus slapd[16207]: <= bdb_equality_candidates: (entryUUID)
not indexed
Mar  9 19:00:33 prometheus last message repeated 31 times
Mar  9 19:01:03 prometheus last message repeated 24 times

Dies weist darauf hin, dass eine Überprüfung der Daten zweier Server auf Gleichheit fehlschlägt. Als Kandidat zur Verwendung zum Testen auf Gleichheit schlägt LDAP "entryUUID" vor. Hierzu findet schlägt logandzwon im Ubuntuforum folgendes vor: Zuerst legt man eine Datei "change_index.ldif" mit folgendem Inhlat an:

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcDbIndex
olcDbIndex: uid,entryUUID,uniqueMember,uidNumber,gidNumber,memberUid,objectclass eq

Diese Änderungen kann man dann mittels

ldapmodify -x -D cn=admin,cn=config -W -f change_index.ldif

durchführen. Es werden also mehrere eindeutige Datenfelder, darunter auch "entryUUID", für einen Index verwendet. Da dieser zum Vergleichen der Daten verwendet wird, ist das Problem an dieser Stelle gelöst.

Noch ein kleiner Hinweis am Rande: Das Übertragen auf die anderen Server geschieht automtisch. Hierbei muss man den einzelnen LDAP-Instanzen manchmal etwas Ziet geben und darf nicht zu ungeduldig sein.

Der Titel hätte auch lauten können: "Wie man sich das Leben unnötig schwer machen kann." OpenLDAP (slapd) ist unter Ubuntu einfach zu installieren. Darüber hinaus gibt es eine gute Anleitung zur Konfiguration.

Ich hatte LDAP unter Ubuntu 8.10 installiert. In dieser Version gibt es die Konfigurationsdatei /etc/ldap/slapd.conf nicht mehr. Anstatt dessen wird eine Konfigurationsdatenbank (in /etc/ldap/slapd.d) verwendet. Da ich mir das Leben beim Befüllen der LDAP-Datenbank etwas leichter machen wollte, habe ich zusätzlich phpldapadmin instlliert. Hierbei handelt es sich um ein Webfrontend zu LDAP.

Stansdardmäßig ist nach der Installation die Domäne example.com angelegt. Ich wollte natürlich eine eigene Domäne verwenden. Den ersten Schritt beschreibt obige LDAP-Anleitung und zwar einfach folgendes aufrufen:

sudo dpkg-reconfigure slapd

Danach konnte ich mich über phpldapadmin bereits über den Admin-Account der neuen Domäne einloggen. Jedoch war im Navigationsframe immer noch example.com zu lesen. Dies verschwand weder nach einem Refresh, noch nach einem Neustart, noch nach Anlegen weiterer Daten in LDAP. Eigentlich sollte in der Navigation die Baumstruktur der Daten abgebildet sein, aber anstatt dessen war immer nur "example.com" zu lesen.

Ich war mir nicht sicher, ob die LDAP-Daten wirklich korrekt aufenommen wurden, da phpldap etwas anderes anzeigen sollte. Also habe ich mich auf die Suche gemacht, was in der LDAP-Konfiguration falsche gemacht oder vergessen haben könnte...

Dieses erfolglose Unterfangen stellte sich als ziemlich unnötig heraus, als mir auffiel, dass das Problem einfach darin bestand, dass phpldapadmin nicht korrekt konfiguriert war. Dort fanden sich in den Konfiguration mehrere Einträge für "example.com". Nachdem diese ersetzt waren, funktionierte alles tadellos.

Wer hatte nicht schon einmal folgendes Problem: Man will jemandem, der sich an einem anderen Ort befindet, helfen und ihm erklären, welche Shell-Befehle er eingeben soll. Per Telefon ist das meist schwierig, vor allem, wenn das Gegenüber den einen oder anderen Befehl nicht kennt und Probleme mit der Befehlssysntax hat und sich immer wieder vertippt.

Eine Lösung verspricht screen. Hiermit ist es möglich, dass sich mehrere Benutzer mit einer Shell verbinden. Jeder hat dabei die Möglichkeit etwas einzugeben und jeder der Beteiligten kann alle Ausgaben (auch die Eingaben) lesen.

Read more »

Aktuelle Festplatten bieten ein Diagnosesystem für Festplatten (S.M.A.R.T. - Self-Monitoring, Analysis and Reporting Technology). Dieses kann wertvolle Hinweise über den Zustand der Festplatte liefern. Da nahezu jedes aktuelle BIOS S.M.A.R.T. unterstützt, benötigt man nur noch eine Software, um auf das S.M.A.R.T.-System zuzugreifen.

Read more »

Um über's Internet auf einen hinter einer Firewall verborgenen Dienst sicher zugreifen zu können, muss man nicht immer große Geschütze auffahren und IPSec verwenden oder VPN einrichten. Es genügt oft auch ein einfacher SSH-Tunnel.

Read more »