LDAP plötzlich nicht mehr erreichbar

Hallo zusammen

Heute um 10.30 Uhr konnten sich plötzlich die User am PC nicht mehr
anmelden und auf der Admin-Webseite kommt als Meldung:

Keine Verbindung zum LDAP-Server.
Der LDAP Server konnte nicht erreicht werden. Bitte versuchen Sie es später noch einmal.

Im Logfile /var/log/univention/listener.log findet sich folgender Eintrag …
22.10.07 10:44:52 LISTENER ( WARN ) : choose as server: dc3775.XXXXXX.ch
22.10.07 10:44:52 LDAP ( ERROR ) : start_tls: Connect error
22.10.07 10:44:52 LISTENER ( WARN ) : can not connect to ldap server (dc3 775.XXXXXXX.ch)

Ein Neustarten etc. hat bis jetzt kein Erfolg gebracht.
Kennt jemand das Problem?

Folgendes wurde in der Zwischenzeit noch versucht. Mit
univention-baseconfig commit wurden alle Config neu geschrieben und der
Server neu gestartet.

Im Moment ist es so das auch der Slave das selbe verhalten zeigt und scheinbar
kein Zugriff auf sein LDAP hat.

Gruss Eric

Hallo,

[quote=“Roehri”]Im Logfile /var/log/univention/listener.log findet sich folgender Eintrag …
22.10.07 10:44:52 LISTENER ( WARN ) : choose as server: dc3775.XXXXXX.ch
22.10.07 10:44:52 LDAP ( ERROR ) : start_tls: Connect error
22.10.07 10:44:52 LISTENER ( WARN ) : can not connect to ldap server (dc3 775.XXXXXXX.ch)[/quote]
Diese Meldung weist normalerweise auf Probleme mit den SSL-Zertifikaten hin. Sind die Zertifikate der beteiligten Rechner noch gültig? Dies kann am einfachsten mit dem Kommandozeilentool univention-certificate geprüft werden, darüber hinaus zeigt Univention Admin unter ‘Über’ das Ablaufdatum des Root-Zertiifkats an. Unter [Erneuern der SSL-Zertifikate) haben wir beschrieben, welche Schritte zum Erneuern der Zertifikate notwendig sind.

Mit freundlichen Grüßen,

Wolf Wiegand

Hallo

Wir konnten das Problem in der Zwischenzeit auch lösen. Das Problem war, dass
das Zertifikat plötzlich nicht mehr valid war, trotz einer Gültigkeit noch bis 2008.
Mit dem neu erstellen der Zertifikate war das Problem behoben.

Gruss Eric

Hi!
Das Problem kann vom DNS herrühren.
Falls nicht schon geschehen am Exchange NSLOOKUP ausführen.
Es sollte die IP4 vom DC angezeigt werden.

In meinem Fall war im Router seit längerer Zeit DHCP Server f. IPv6 aktiviert. Dies führte aber erst jetzt zum Problem!

Mastodon