slapdのインストールに失敗する

[Adachi Junichi]

Debian squeeze 2.6.32-5-686 です。
apt-get install slapd で
slapd (2.4.23-7)をインストールしようとすると
LDAPの管理者エントリのパスワード設定の後で
次のようなエラーが報告されます。
---ここから----
slapd (2.4.23-7) を設定しています ...
Creating initial configuration... Loading the initial configuration from
the ldif file () failed with
the following error while running slapadd:
str2entry: invalid value for attributeType olcSuffix #0 (syntax
1.3.6.1.4.1.1466.115.121.1.12)
slapadd: could not parse entry (line=1052)
dpkg: slapd の処理中にエラーが発生しました (--configure):
サブプロセス インストール済みの post-installation スクリプト はエラー終了ス
テータス 1 を返しました
configured to not write apport reports
以下のパッケージの処理中にエラーが発生
しました:
slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)
---ここまで----

/etc/ldap/slapd.conf がなくなって
/etc/ldap/slapd.d ディレクトリなっているので面食らっています。
"the ldif file ()" と()内にファイル名がないのも腑に落ちません。

ご助力をいただけませんでしょうか。

--
安達 順一
ada...@seiai.ed.jp
http://seiai.ed.jp

[Satoru KURASHIKI]

倉敷です。

2011/3/28 Adachi Junichi <ada...@seiai.ed.jp>:

> Debian squeeze 2.6.32-5-686 です。
> apt-get install slapd で
> slapd (2.4.23-7)をインストールしようとすると
> LDAPの管理者エントリのパスワード設定の後で
> 次のようなエラーが報告されます。

> /etc/ldap/slapd.conf がなくなって

> /etc/ldap/slapd.d ディレクトリなっているので面食らっています。
> "the ldif file ()" と()内にファイル名がないのも腑に落ちません。

これまで slapd.conf に書いていた内容は、ldap データとして登録される形式に
移行しているようです (/usr/share/doc/slapd/README.Debian.gz)。

手元の squeeze には素直にインストールできたので、パッケージ自体に問題
があるようには思えないですが……。
apt-get purge slapd; rm -rf /etc/slapd /var/lib/ldap
で綺麗さっぱり消してからリトライしても同じですか？

後、ちょっと気になったのは、

> サブプロセス インストール済みの post-installation スクリプト はエラー終了ス
> テータス 1 を返しました
> configured to not write apport reports

debian には apport はないはずなのでこのメッセージは何か変です。
ubuntu のリポジトリとまざってたり……なんてことは……。

ではでは。
--
KURASHIKI Satoru

[Adachi Junichi]

その後別のホスト(これも Debian squeeze 2.6.32-5-686) でやってみました。
すでにインストールされていたので
dpkg-reconfigure slapd
を実行しましたが、LDAPの管理者エントリのパスワードだけでなく
dc=example,dc=org といったベースDNのためのドメイン名や組織名、
データベースバックエンドの選択などさまざまな質問をしてきます。
最後には/etc/ldap/slapd.dを作成できません: ファイルが存在します
と言われますが、/etc/ldap/slapd.dを削除してやれば大丈夫なはず。

先の失敗では

> str2entry: invalid value for attributeType olcSuffix #0 (syntax

とありましたから、ベースDNを聞かれないのが
おかしいのかと推測できます。

先のホストとまったく同じにすべくアップグレード可能の
パッケージをすべてアップグレードし、

apt-get purge slapd してから
apt-get install slapd をしました。
すると設定のための質問はパスワードのみになりました。
これはインストール失敗かと思いましたが
インストールは成功します。

---ここから----
slapd (2.4.23-7) を設定しています ...

Moving old database directory to /var/backups:
- directory unknown... done.
Creating initial configuration... done.
Creating LDAP directory... done.
Starting OpenLDAP: slapd.
---ここまで----

パスワード以外の質問がなくても成功するということは
どうやらデータベースの内容としてベースDNなどが残っている様ですね。

[Adachi Junichi]

安達です。

(2011年03月28日 23:46), Satoru KURASHIKI wrote:
> 手元の squeeze には素直にインストールできたので、パッケージ自体に問題
> があるようには思えないですが……。

入れ違いになった続報に書いたのですが、当方でも別のsqueezeには
問題なく入りました。

> apt-get purge slapd; rm -rf /etc/slapd /var/lib/ldap
> で綺麗さっぱり消してからリトライしても同じですか？

apt-get purge slapd だけは何度かしました。rm は積極的にしていませんが
/etc/ldap/slapd.d がpurgeによりなくなるのは確認しています。
/etc/slapd というディレクトリはなかったかと思いますが。

> debian には apport はないはずなのでこのメッセージは何か変です。
> ubuntu のリポジトリとまざってたり……なんてことは……。

synapticからリポジトリをいじったことはありますが
ubuntuにむけたことはないはず。
あとでsource.list確認します

[Adachi Junichi]

安達です。
(2011年03月28日 23:46), Satoru KURASHIKI wrote:

> debian には apport はないはずなのでこのメッセージは何か変です。
> ubuntu のリポジトリとまざってたり……なんてことは……。
>

/etc/apt/sources.list です。

# deb cdrom:[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 NETINST
Binary-1 20110205-14:34]/ squeeze main

# deb cdrom:[Debian GNU/Linux 6.0.0 _Squeeze_ - Official i386 NETINST
Binary-1 20110205-14:34]/ squeeze main

deb http://ftp.jp.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.jp.debian.org/debian/ squeeze main contrib non-free

deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

deb http://ftp.jp.debian.org/debian/ squeeze-updates main
deb-src http://ftp.jp.debian.org/debian/ squeeze-updates main

[KURASHIKI Satoru]

倉敷です。

At Tue, 29 Mar 2011 03:55:07 +0900,

Adachi Junichi wrote:
> > apt-get purge slapd; rm -rf /etc/slapd /var/lib/ldap
> > で綺麗さっぱり消してからリトライしても同じですか？
> apt-get purge slapd だけは何度かしました。rm は積極的にしていませんが
> /etc/ldap/slapd.d がpurgeによりなくなるのは確認しています。
> /etc/slapd というディレクトリはなかったかと思いますが。

あ、すみません。/etc/slapd が正しいです。
そこにある以前のバージョン向けのファイルを
/etc/ldap/slapd.d 向けに変換しようとしてたり
するかも、ということで、
・/etc/ldap (設定ディレクトリ)
・/var/lib/ldap (ldap データベースディレクトリ)
を両方消してまっさらにしては、という意図でした。

ちょっと試してみたのですが、debconf で ldap データベース
の作成を省略すると、最初のメールにあったエラーがこちらでも
出力されますね。apport のメッセージも出ました。
# apport については、apt パッケージの 0.7.26~exp6 から
# 処理が入っていたようです。勘違いで失礼しました。

http://bugs.debian.org/slapd を見ても、既存の DB を
引き継げないという悲鳴が散見されます。なので、dpkg での
自動変換はあてにせず、slapcat あたりでバックアップした上で、
まっさらな状態で新規インストールしてからデータを移行すると
いいのではと思います。

ではでは。
--
KURASHIKI Satoru

[Adachi Junichi]

安達です。

(2011年03月29日 19:45), KURASHIKI Satoru wrote:
> あ、すみません。/etc/slapd が正しいです。
> そこにある以前のバージョン向けのファイルを
> /etc/ldap/slapd.d 向けに変換しようとしてたり
> するかも、ということで、
> ・/etc/ldap (設定ディレクトリ)
> ・/var/lib/ldap (ldap データベースディレクトリ)
> を両方消してまっさらにしては、という意図でした。

squeezeが安定版になってから2月11日にnetinstでインストール
したものですので、古いもののしがらみはないと思います。
slapdをpurgeすると
/etc/ldapの中にldap.confが残ります。内容はすべて#でコメントアウトされています。
/var/lib/ldapもディレクトリのみ残ります。
念のためこの2つのディレクトリごと削除しても変わりませんでした。
apt-get install slapd でインストールすると
/etc/ldap/sasl2/
/etc/ldap/schema/
/etc/ldap/slapd.d/
のディレクトリが作られます。
/var/lib/ldap/もできますが中身はありません。

dpkg-reconfigure slapd は
/usr/sbin/dpkg-reconfigure: slapd は壊れているか、完全にインストールされてい
ません
となります。

slapd を purge すると、
/etc/ldap/ は完全に消え、/var/lib/ldap/ はディレクトリだけ残ります。

/etc/ldap/ldap.conf はクライアントの設定ファイルなので以前は
残っていたのでしょう。

> http://bugs.debian.org/slapd を見ても、既存の DB を
> 引き継げないという悲鳴が散見されます。なので、dpkg での
> 自動変換はあてにせず、slapcat あたりでバックアップした上で、
> まっさらな状態で新規インストールしてからデータを移行すると
> いいのではと思います。

まず # slapcat では
Available database(s) do not allow slapcat
となります。

invalid value for attributeType olcSuffix

というメッセージから、dc=example,dc=org
などという部分が正しく入っていないのではないかと
思うのですが、どこに入っているものやら、
どうすれば再設定できるのやら、ということで悩んでいます。

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

At Mon, 28 Mar 2011 15:34:14 +0900,

Adachi Junichi wrote:
> apt-get install slapd で
> slapd (2.4.23-7)をインストールしようとすると
> LDAPの管理者エントリのパスワード設定の後で
> 次のようなエラーが報告されます。
> ---ここから----
> slapd (2.4.23-7) を設定しています ...
> Creating initial configuration... Loading the initial configuration from
> the ldif file () failed with
> the following error while running slapadd:
> str2entry: invalid value for attributeType olcSuffix #0 (syntax
> 1.3.6.1.4.1.1466.115.121.1.12)
> slapadd: could not parse entry (line=1052)

slapd インストール途中の debconf の問い「DNS domain name」
(日本語の場合は「DNS ドメイン名」)には何と入力しましたか?

…

個人的には config バックエンド (slapd-config(5)) はまだ
時期尚早と思っているので、「Omit OpenLDAP server configuration?」
(「OpenLDAP サーバの設定を省略しますか?」) は No と答えて、
自前で旧来の slapd.conf ファイルで設定しています。

--
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/

[Adachi Junichi]

安達です。
その昔samba関係でお世話になったような気がします。

(2011年03月30日 12:18), SATOH Fumiyasu wrote:
> slapd インストール途中の debconf の問い「DNS domain name」
> (日本語の場合は「DNS ドメイン名」)には何と入力しましたか?

slapdのインストール時は聞かれていません。
hostname -d などで知ることができますので、多分勝手に設定されたのだと思います。
同環境でもう一台お古で組み立ててインストールすると
slapdの管理者パスワードのみが問われて、正常にセットアップが完了し
suffixも正しく設定されます。
DNS ドメイン名を設定していない環境ではdc=nodomainというのにするが
これでよいかと聞かれました。

> 個人的には config バックエンド (slapd-config(5)) はまだ
> 時期尚早と思っているので、「Omit OpenLDAP server configuration?」
> (「OpenLDAP サーバの設定を省略しますか?」) は No と答えて、
> 自前で旧来の slapd.conf ファイルで設定しています。

これもslapdのインストールで聞かれるのですか?
記憶にないのですが
せめてpurgeしたあとはもう一度聞いて欲しいですね。

インストールした時は、 slapd.conf を使わなくなったことを
まったく知りませんでした。ですからomitや省略で
旧来の slapd.conf を使うという意味になるとは分からなかったと思います。
もし聞かれて入れば自動で設定してもらってあとから必要なら修正しようと
考えたと思います。
slapd.conf を使わないやり方はすんなりいけば(私の所でも2/3はすんなり)
問題がないので、情報が少ないのではないかと思っています。
slapd はpurgeしても0からのやり直しにならないのではないかと疑っています。

[Satoru KURASHIKI]

倉敷です。

2011/3/30 Adachi Junichi <ada...@seiai.ed.jp>:
> これもslapdのインストールで聞かれるのですか?
> 記憶にないのですが
> せめてpurgeしたあとはもう一度聞いて欲しいですね。

そのあたりは debconf が面倒をみていて、自動設定された
パラメータも含めて、一度した設定や質問を覚えてくれています。
ただ、この設定は purge すると消えるはずですが……。

$ sudo apt-get install debconf-utils
$ debconf-get-selections | grep slapd
slapd slapd/internal/generated_adminpw password
slapd slapd/password2 password
slapd slapd/internal/adminpw password
slapd slapd/password1 password
slapd slapd/allow_ldap_v2 boolean false
slapd slapd/password_mismatch note
# Do you want the database to be removed when slapd is purged?
slapd slapd/purge_database boolean false
slapd slapd/domain string localdomain
slapd slapd/backend select HDB
slapd slapd/no_configuration boolean false
slapd slapd/invalid_config boolean true
slapd shared/organization string localdomain
slapd slapd/move_old_database boolean true
slapd slapd/dump_database select when needed
slapd slapd/dump_database_destdir string /var/backups/slapd-VERSION
slapd slapd/upgrade_slapcat_failure error

一度、purge した後で、
$ sudo dpkg-reconfigure debconf
して、debconf の設定閾値を変更してからリトライしてみては
いかがでしょうか。

ではでは。
--
KURASHIKI Satoru

[SATOH Fumiyasu]

さとうふみやす @ OSSTech です。

At Wed, 30 Mar 2011 13:08:30 +0900,
Adachi Junichi wrote:
> その昔samba関係でお世話になったような気がします。

そうでしたっけ? お名前くらいは覚えています。(^^;

> (2011年03月30日 12:18), SATOH Fumiyasu wrote:
> > slapd インストール途中の debconf の問い「DNS domain name」
> > (日本語の場合は「DNS ドメイン名」)には何と入力しましたか?
> slapdのインストール時は聞かれていません。
> hostname -d などで知ることができますので、多分勝手に設定されたのだと思います。

/var/lib/dpkg/info/slapd.*inst あたりを見てみたところ、
この debconf の質問の優先度は未指定なので優先度は「低」みたいですね。
debconf の設定 (`dpkg-reconfigure debconf` で設定できます) で
「中」より低い優先度は無視 (既定値を用いる) ようになっているのだと
思います。

apt-get install や dpkg -i の実行過程で起動される debconf(1) の
優先度を一時的に変更する方法は知らない (方法はない?) ので、
`dpkg-reconfigure debconf` で「低」(英語なら「low」)に変更してから、
slapd を再インストールしてみてはいかがでしょうか。
(`dpkg -P slapd && apt-get install slapd`)

> > 個人的には config バックエンド (slapd-config(5)) はまだ
> > 時期尚早と思っているので、「Omit OpenLDAP server configuration?」
> > (「OpenLDAP サーバの設定を省略しますか?」) は No と答えて、
> > 自前で旧来の slapd.conf ファイルで設定しています。
> これもslapdのインストールで聞かれるのですか?
> 記憶にないのですが
> せめてpurgeしたあとはもう一度聞いて欲しいですね。

この質問も優先度が「低」なので、上記のように debconf の設定を
調整してみてください。

> インストールした時は、 slapd.conf を使わなくなったことを
> まったく知りませんでした。ですからomitや省略で

/usr/share/doc/slapd/News.Debian.gz に書かれています。
apt-listchanges パッケージを入れて「ニュース」を表示するようにすると、
apt-get install の実行途中で内容を表示してくれます。
(News.Debian.gz の中身は英語ですが)

[Adachi Junichi]

安達です

(2011年03月30日 13:33), Satoru KURASHIKI wrote:

> そのあたりは debconf が面倒をみていて、自動設定された
> パラメータも含めて、一度した設定や質問を覚えてくれています。
> ただ、この設定は purge すると消えるはずですが……。

そうだったんですか。
debconf は前にもなにか面倒なことがあった気がします。

> 一度、purge した後で、
> $ sudo dpkg-reconfigure debconf
> して、debconf の設定閾値を変更してからリトライしてみては
> いかがでしょうか。

うまくいきました。
$ sudo dpkg-reconfigure debconf で低にすると
たくさんの質問攻めにされるかと思ったのですが、
すぐに終わって面食らいました。
この設定の後でインストールしたときの質問のレベルだったのですね。

低にすると apt-get install slapd で
OpenLDAPサーバーの設定を省くか
DNSドメイン名
パスワード
slapdをパージしたときにデータベースを削除するか
LDAPv2プロトコルを許可するか
mandbのマニュアルページのキャッシングの設定
といろいろ聞いてきました。

指定したドメイン名がよかったのか、正常にインストールされました。
ありがとうございました。

[Adachi Junichi]

安達です。

(2011年03月30日 15:47), SATOH Fumiyasu wrote:

> /var/lib/dpkg/info/slapd.*inst あたりを見てみたところ、
> この debconf の質問の優先度は未指定なので優先度は「低」みたいですね。
> debconf の設定 (`dpkg-reconfigure debconf` で設定できます) で
> 「中」より低い優先度は無視 (既定値を用いる) ようになっているのだと
> 思います。

ということはパッケージの項目ごとに指定してあるということなのですね。

> `dpkg-reconfigure debconf` で「低」(英語なら「low」)に変更してから、
> slapd を再インストールしてみてはいかがでしょうか。

はいこれでうまくいきました。
「OpenLDAP サーバの設定を省略しますか?」
と最初に聞いてきました。
あえて「いいえ」と答えて何回かインストールし直してみました。

DNS ドメイン名: を聞いてきたときのデフォルト値は
st.seiai.ed.jp.
でした。このままではインストールに失敗します。

invalid value for attributeType olcSuffix #0

を報告します。「高」のときのメッセージと同じです。
st.seiai.ed.jp
最後のドットをとるとインストールに成功します。

実は過去に/etc/mailnameにこの最後にドットのついたドメイン名が
自動で入るために、メールの転送ができなくなるというトラブルがあって
今回もドットをとることを試しました。

私が設定したLAN内のDNSサーバーですので設定ミスがないとは
自信を持って言えませんが、FQDNで最後にドットがつくのは間違いでは
ないでしょう。

同じ環境ですんなりインストールできたマシンがありましたが、
急いでいてDNSに登録していませんでした。
これで原因は見えたような気がします。

> /usr/share/doc/slapd/News.Debian.gz に書かれています。
> apt-listchanges パッケージを入れて「ニュース」を表示するようにすると、
> apt-get install の実行途中で内容を表示してくれます。
> (News.Debian.gz の中身は英語ですが)

そう言われますと、なんとも申し開きできません。