Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
FAQs in dieser Kategorie
- Replikationsstörung durch nicht beendete Prozesse beheben.
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- LDAP Server Debug-Level setzen bzw. erhöhen
- LDAP-Server erreicht Verbindungslimit
- memberOf Attribut: Gruppenmitgliedschaften an Benutzer- und Rechnerobjekten
- Wie können Rechner- und Netzwerk-Informationen über LDAP-Abfragen ausgelesen werden?
- Aktualisieren der LDAP-Indices nach einem Update
- Überprüfung der UCS-Verzeichnisdaten vor dem Update auf UCS 2.3
- Wie kann mit UCS 2.4 eine Replikation zu einem externen LDAP-Server realisiert werden?
- Wie kann der unauthentifizierte Lesezugriff auf den UCS-Verzeichnisdienst auf das lokale System beschränkt werden?
- Änderungen an Gruppen sind nicht sofort verfügbar
- Stoppen der Replikation bei geringem Speicherplatz
- Wie können Probleme in der LDAP- und Listener-/Notifier-Replikation analysiert werden?
Tags
Univention Corporate Server (UCS) » LDAP-Server und Listener/Notifier-Replikation
Änderungen an Gruppen sind nicht sofort verfügbar
Problem:
Änderungen an Gruppen sind nicht sofort verfügbar.
Lösung:
Auf UCS-Systemen werden die Gruppenmitgliedschaften durch den name service cache daemon (NSCD) vorgehalten um die notwendigen LDAP-Abfragen zu reduzieren. Es kann daher vorkommen dass Änderungen an Gruppenmitgliedschaften im UDM nicht direkt auf den Systemen verfügbar sind da diese die Informationen weiter aus dem NSCD-Cache gelesen (testweise kann dieser durch den Befehl nscd -i group invalidiert werden um zu prüfen ob die Mitgliedschaften dann direkt verfügbar sind).
Mit UCS 2.3 wurde eine Möglichkeit eingeführt den Cache automatisch bei Änderungen an den Gruppen im LDAP zu invalidieren. Diese Funktion wird nur bei UCS 2.3 Neuinstallationen automatisch aktiviert. Um diese Funktion auf aktualisierten Systemen zu verwenden, kann die die UCR-Variable nscd/group/invalidate_cache_on_changes auf yes gesetzt werden:
Es ist zu beachten, das diese Funktion in größeren Umgebungen und/oder bei vielen Änderugen an Gruppen zu Geschwindigkeitseinbußen führen kann, da zum Auflösen der Gruppenmitglieder häufiger auf den LDAP-Server zurückgegriffen werden muss.
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
- UDM CLI meldet: superordinate object not present
Letzte Änderung der FAQ: 2011-01-24 16:29
Autor: Janis Meybohm
Revision: 1.1
Kommentieren nicht möglich