Anmeldung nur am Master, nicht am DC-Backup möglich

kerberos
german
ldap

#1

Moin Moin,

ein Problem, das schon einmal hier und hier besprochen wurde, plagt mich: wenn der Master down ist, kann sich niemand mehr anmelden, weil der Backup-DC diese Fall-Back-Funktion nicht erfüllt. Die in o.g. Beitrag erwähnten Einstellungen in der UCR sollten aber richtig sein:
ldap/server/addition verweist auf die IP des DC-Backup
ldap/server/name auf den Master
kerberos/kdc ist leer
DNS-Einträge weisen jeweils auf die eigene IP und die des anderen DC (es gibt z.Z. nur den Master und einen DC-BU).
Die folgenden Abfragen liefern richtige Ergebnisse:

ucr get ldap/server/name
ucr get dap/server/ip
ucr get ldap/master
ps aux | grep slapd

kerberos/autostart steht auf beiden DCs auf no
auf dem Master gibt es einen Eintrag
connector/s4/mapping/container/ignorelist => mail,kerberos,MicrosoftDNS
aber ich vermute, dass das so stimmt (?)

Wo könnte der Fehler denn noch zu suchen sein?

Gruß

Bernhard


#2

Hat sich erledigt !

Danke

B.


#3

Gibt es für die anderen Leser hier auch eine kurze Lösungsbeschreibung?

Danke!


#4

Leider nein.
Kann den Lösungsweg selbst nicht mehr nachvollziehen.