Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- Replikationsstörung durch nicht beendete Prozesse beheben.
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- LDAP Server Debug-Level setzen bzw. erhöhen
- LDAP-Server erreicht Verbindungslimit
- memberOf Attribut: Gruppenmitgliedschaften an Benutzer- und Rechnerobjekten
- Wie können Rechner- und Netzwerk-Informationen über LDAP-Abfragen ausgelesen werden?
- Aktualisieren der LDAP-Indices nach einem Update
- Überprüfung der UCS-Verzeichnisdaten vor dem Update auf UCS 2.3
- Wie kann mit UCS 2.4 eine Replikation zu einem externen LDAP-Server realisiert werden?
- Wie kann der unauthentifizierte Lesezugriff auf den UCS-Verzeichnisdienst auf das lokale System beschränkt werden?
- Änderungen an Gruppen sind nicht sofort verfügbar
- Stoppen der Replikation bei geringem Speicherplatz
- Wie können Probleme in der LDAP- und Listener-/Notifier-Replikation analysiert werden?
Tags
Univention Corporate Server (UCS) » LDAP-Server und Listener/Notifier-Replikation
Überprüfung der UCS-Verzeichnisdaten vor dem Update auf UCS 2.3
Problem:
Ursprünglich mit UCS1.2 installierte UCS-Domänen können Verzeichniseinträge enthalten, die beim Update auf UCS 2.3 Probleme bereiten
Lösung:
Es steht ein Script zum Testen zur Verfügung, das vor dem Update aufgerufen werden sollte. Das Script wird aus dem aktuellen Verzeichnis mit
./ol21fix.py -c
aufgerufen. Da alle Objekte im UCS-Verzeichnisdiesnt überprüft werden müssen, kann das Script ggf. mehrere Minuten ohne weitere Ausgabe laufen. Als erstes System sollte der DC Master überprüft werden. Wenn es 'no OpenLDAP 2.1 entryCSNs found, ok.' ausgibt, ist auf dem System keine weitere Anpassung notwendig. Wenn hingegen die Meldung 'OpenLDAP 2.1 entryCSNs found, need fixing.' ausgegeben wird, ist eine Anpassung der Verzeichniseinträge notwendig. Dazu steht ein zweites Script zur Verfügung, welches nur für die Ausführung auf einem DC Master konzipiert ist. Es stoppt den LDAP-Serverprozess und den univention-directory-listener und speichert dann alle Verzeichnis-Daten in eine LDIF-Datei. Die Einträge, die der Anpassung (des Attributs entryCSN) bedürfen, werden in der LDIF-Datei korrigiert und danach wird das LDIF wieder in die Datenbank des LDAP-Servers eingelesen. Damit die geänderten Verzeichniseinträge repliziert werden, werden für den Notifier die Änderungen in der Datei /var/lib/univention-ldap/listener/listener notiert und der Wert in /var/lib/univention-ldap/last_id hochgezählt. Nach dem Lauf des Scripts liegen Backups der Daten unter /var/backups/slapd-2.4.15-1.1.30.200911301011.backup. Beide Scripte müssen dazu in ein Verzeichnis auf dem DC Master heruntergeladen werden und mit
chmod 755 ol21fix.py ol21fix.sh
ausführbar gemacht werden. Danach kann das Script ol21fix.sh ohne weitere Parameter aufgerufen werden. Der Lauf des Scripts sollte aufmerksam auf Fehler beim Re-Import der Daten überprüft werden. Da alle Objekte im UCS-Verzeichnisdiesnt überprüft werden müssen, kann das Script ggf. mehrere Minuten ohne weitere Ausgabe laufen. Falls der Import abbrechen sollte, können weitere Anpassungen an der LDIF-Datei im Backup-Verzeichnis notwendig sein. Nach erfolgreichem Import der Daten sollte erst der LDAP-Server und danch der univention-direcotry-listener neu gestartet werden:
invoke-rc.d slapd start
invoke-rc.d univention-directory-listener start
Danach sollte das ol21fix.py Script auch auf die anderen Systeme der UCS Domäne kopiert werden, die Verzeichniskopien bereitstellen (Rollen: DC Backup, DC Slave), um diese mit ' ol21fix.py -c' daraufhin zu überprüfen, ob einerseits die Replikation der angepassten Einträge vollständig erfolgt ist und andererseits keine verwaisten Verzeichniseinträge existieren, die durch die Anpassung auf dem DC Master nicht korrigiert werden konnten. Falls dies der Fall sein sollte, müssen diese Einträge vor dem Update des jeweiligen Systems auf UCS 2.3 auf dem System korrigiert bzw. entfernt werden. Dies kann beispielsweise durch ein erneutes Joinen des Systems erreicht werden.
angehängte Dateien: ol21fix-scripts.tar.gz
Tags: -
Verwandte Artikel:
- UCS Pakete selbst erstellen
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- Skype in UCS
- Probleme mit ClamAV durch Signatur-Update
- Verknüpfung von LDAP-Richtlinien an der UDM Kommandozeile
Letzte Änderung der FAQ: 2011-06-06 14:21
Autor: Arvid Requate
Revision: 1.8
Kommentieren nicht möglich