Master Server Rechner objekt gelöscht

Hallo,

etwas ganz blödes ist passiert:
Ich habe über das WebInterface im “Rechner” Modul aus Versehen den Master DomänenController “server” gelöscht.
Gottseidank hatte ich noch das “delete all objects” vorher WEG-geklickt gehabt.

Es sieht so aus, als ob damit evtl. (hoffentlich) nur das Rechner Object gelöscht wurde.
Ich habe dann sofort wieder ein neues Rechner Master-Domänencontroller Objekt erstellt mit gleichem Name im “/computers/dc” Container.

Ist damit wieder alles “heil/in Ordnung”?
Kann man das irgendwie prüfen?

Muss im “/Domain Controllers”-Zweig vom LDAP auch was sein? - Das ist bei mir leer und ich weiss nicht, ob da vorher was drin war.
Der “server” ist der einzige Domänencontroller im Netz.

Wenn ich im Bereich des “servers” auf das Modul “Domänenbeitritt” gehe, dann kommt

[quote]Die Anfrage konnte nicht ausgeführt werden.

Fehlernachricht des Servers:

Das Kommando ist fehlgeschlagen: Fehler: ldapsearch -x failed[/quote]

Also doch evtl. nicht alles OK?
Kann man das einfach beheben?
Oder kann/muss man irgendwie das LDAP aus dem Backup wiederherstellen? - Wenn ja: Was und wie?

Danke und MfG,
F. Illenseer

Hallo,

auf die Schnelle fällt mir erstmal nur der manuelle Vergleich des jetzigen LDAP mit den LDAP-Backups in /var/univention-backup/ ein.
In Re: UCS-Fehler nach Dateisystemreparatur steht auch, wie man zur Not aus dem Backup das LDAP wiederherstellen kann, wobei ich dringend empfehle, den genannten Thread bis zu Ende zu lesen, da das Backup je nach Systemversion vor dem Einspielen bearbeitet werden muss.

Viel Erfolg,
Dirk Ahrnke

Hallo Herr Ahrnke,

vielen Dank für Ihre schnelle Nachricht! - Ich habe versucht, alles zu befolgen und der Import des letzten Backups (nach entsprechendem Editieren) hat auch funktioniert und slapd ist gestartet. Danach habe ich den server einmal neu gestertet, da ich diese Aktionen in Runlevel 1 (init 1) durchgeführt hatte.

Ich meine, dass ich beim booten (ich hatte ESC gedrückt) beim slapd auch keinen Fehler gesehen hatte, jedoch meinte ich ein “failed” bei einem univention Dienst (univention-listener?) gesehen zu haben.

Nach dem Booten kann ich mich lokal NICHT als “Administrator” anmelden (root geht; auch über ssh) und wenn ich einmal versuche “univention-ldapsearch” zu machen, dann kommt:

ldap_start_tls: Can't contact LDAP server (-1)

Ist da noch etwas schief gegangen?
Oder muss ich noch versuchen, mehr von einem Backup einzuspielen?

Mfg,
F. Illenseer

Ich werde wohl ein elange Nachtschicht haben…
Und ich weiss nicht, woran es nun noch liegt… hier noch ein paar Dinge, die sich so darstellen:

root@server\:~ # ldapsearch -x -ZZ -s base -d 1 -h server.mydomain.de ldap_create ldap_url_parse_ext(ldap://server.mydomain.de) ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP server.mydomain.de:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying 10.201.123.123:389 ldap_pvt_connect: fd: 3 tm: -1 async: 0 ldap_close_socket: 3 ldap_err2string ldap_start_tls: Can't contact LDAP server (-1)

Und dann habe ich in meiner Verzweiflung nochmals versucht, den slapd zu starten:

root@server\:~ # /etc/init.d/slapd start Check database: ...done. Starting ldap server(s): slapd ...done. Checking Schema ID: ...root@server\:~ # echo $? 1
Es scheint, als ob er in dem start-Script hängen bleibt, denn das Prompt kommt exakt so zurück, wie hier gepostet, also mitten in der letzten Ausgabe. Schaue ich mir dann mal den Befehl in “/etc/init.d/slapd” => “check_subschema” an, dann ergibt dieser auch driekt ausgeführt einen Fehler:

root@server\:~ # ldapsearch -x -H ldapi:/// -s base -b cn=Subschema 'objectClass=subschema' objectClasses attributeTypes matchingRules matchingRuleUse dITStructureRules dITContentRules nameForms ldapSyntaxes ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Somit scheint was nicht zu laufen…

Hallo,

zunächst einmal wäre es wichtig, aus den Logs zu entnehmen, warum der slapd nicht startet. Wenn Sie “ldap/debug/level” hochsetzen, finden Sie ggf. mehr in den System-Logs.

“univention-ldapsearch” benutzt das Maschinenkennwort aus /etc/machine.secret, das muß somit zum aktuellen im LDAP gespeicherten Passwort des Rechners, auf dem es ausgeführt wird, passen.

Viel Erfolg,
Dirk Ahrnke

Hallo Herr Ahrnke,

ich hatte nun keinen Nerv (und Zeit) mehr, herauszufinden, was beim ersten Mal nicht funktioniert hatte und habe nun aus der Bandsicherung “/etc” und “/var” bis auf einige Unterverzeichnisse wiederhergestellt (war Gottseidank von heute 12 Uhr) in Runlevel 1. Danach einen Reboot ohne irgendwelche sonstigen Befehle. Und es scheint wieder zu funktionieren.

Zumindest kann ich mich wieder übers Web und eMail einloggen und Mails kommen auch durch.
Auch am Rechner selbst funktioniert “Administrator” wieder.

Hoffentlich kommen keine Überraschungen mehr.

Danke nochmals und Gute Nacht.
F. Illenseer

Ach ja:
Evtl. kann man noch einen Feature-Request stellen, dass beim Versuch den Master-DomänenController zu löschen, eine RIESEN Warnmeldung bekommt. :wink: Es kommt ja die Standard-Bestätigungs-Frage, aber wenn man (wie ich heute) zig mal Rechner-Objekte löscht, klickt man schon mal ungelesen drauf. Und wenn eine besondere (rot?) Meldung bei PDC (evtl. auch BDC und Member-Server, dann evtl. gelb) kommt, wird man nochmals wachgerüttelt.

Hallo,

danke für Ihre Anregung, ich habe hierzu einen Enhancement Request erstellt.

Mit freundlichen Grüßen,
Tim Petersen

Danke.

Feature Request Link in Univention BugZilla

Mastodon