以降の節では、LDAP クライアント環境の状態判定に使用するさまざまなコマンドを紹介します。 使用可能なオプションの詳細については、マニュアルページも参照してください。
ldap_cachemgr デーモンは、常に実行中で適切に機能している必要があります。 このデーモンが機能していない場合、システムは動作しません。 ldap_cachemgr の動作を確認するには、次の 2 つの方法があります。
ps コマンドを ef オプションを付けて使用する
# ps -ef | grep ldap_cachemgr |
-g オプションを ldap_cachemgr に渡す
この操作により、問題の診断に役立つ状態情報がダンプされます。
# /usr/lib/ldap/ldap_cachemgr -g cachemgr configuration: server debug level 0 server log file "/var/ldap/cachemgr.log" number of calls to ldapcachemgr 19 cachemgr cache data statistics: Configuration refresh information: Previous refresh time: 2001/11/16 18:33:28 Next refresh time: 2001/11/16 18:43:28 Server information: Previous refresh time: 2001/11/16 18:33:28 Next refresh time: 2001/11/16 18:36:08 server: 192.168.0.0, status: UP server: 192.168.0.1, status: ERROR error message: Can't connect to the LDAP server Cache data information: Maximum cache entries: 256 Number of cache entries: 2 |
スーパーユーザーになり、ldapclient を -l オプションを付けて実行します。
# ldapclient -l NS_LDAP_FILE_VERSION= 2.0 NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=west,dc=example,dc=com NS_LDAP_BINDPASSWD= {NS1}4a3788e8c053424f NS_LDAP_SERVERS= 192.168.0.0, 192.168.0.1 NS_LDAP_SEARCH_BASEDN= dc=west,dc=example,dc=com NS_LDAP_AUTH= simple NS_LDAP_SEARCH_REF= TRUE NS_LDAP_SEARCH_SCOPE= one NS_LDAP_SEARCH_TIME= 30 NS_LDAP_SERVER_PREF= 192.168.0.0 NS_LDAP_PROFILE= pit1 NS_LDAP_CREDENTIAL_LEVEL= proxy NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,?sub NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=west,dc=example,dc=com?one NS_LDAP_BIND_TIME= 5 |
/var/ldap ファイルは現在 ASCII 形式ですが、 バイナリに変更される可能性があるため、このファイルを連結すると問題が発生する可能性があります。 この情報へのアクセスにサポートされている方式は、ldapclient list です。
クライアントが LDAP サーバーに対して通信を行なっていることを確認する最善の方法は、ldaplist コマンドを使用することです。 引数を付けずに ldaplist だけを指定して実行すると、サーバー上のすべてのコンテナがダンプされます。 この方法はコンテナが存在している限り可能で、コンテナを生成する必要がありません。
最初の手順が成功したら、ldaplist passwd username または ldaplist hosts hostname を実行できますが、大量のデータが含まれている場合には、生成量の少ないサービスを選ぶか、head や more コマンドを使用してデータをパイプ処理することもできます。
前述のコマンドの大半は、LDAP クライアントを作成済みであることが前提です。 クライアントを作成していない状態でサーバー上のデータをチェックする場合は、ldapsearch コマンドを使用します。 次の例では、すべてのコンテナをリスト表示します。
# ldapsearch -h server1 -b "dc=west,dc=example,dc=com" -s one "objectclass=*" |