DNS-Zone mit Host Records löschen -> s4 connector reject

gier_do · January 15, 2016, 2:26pm

Hallo!

Ich habe folgendes Problem:

Wenn ich eine DNS Zone mit Host records lösche, führt das zu S4-connector rejects.
Der connector versucht, die Zone zu löschen, ohne vorher die records zu löschen.
Folge:

NOT_ALLOWED_ON_NONLEAF: {‘info’: ‘00002015: subtree_delete: Unable to delete a non-leaf node (it has 1 children)!’, ‘desc’: ‘Operation not allowed on non-leaf’}

Wenn ich mit ldbdel erst die host records und dann die zone lösche, ist alles gut.

Mein Problem, oder Bug?

System:
UCS Version
4.1-0 errata56 (Vahr)
UMC Version
8.0.28-1.903.201511101259

Schöne Grüße!

Moritz_Bunkus · January 18, 2016, 10:56am

Moin,

ich kann das beschriebene Verhalten leider nicht reproduzieren. Was ich versucht habe:

[ul][li]In der UMC eine neue Zone angelegt[/li]
[li]Innerhalb der Zone zwei A-Records angelegt[/li]
[li]Anhand der Logdatei »/var/log/univention/connector-s4.log« und der Ausgabe des Befehls »univention-s4connector-list-rejected« verifiziert, dass alles synchronisiert wurde und keine Rejects existieren[/li]
[li]In der UMC die Zone markiert und gelöscht, ohne die A-Records vorher zu löschen[/li]
[li]Die Logdatei »/var/log/univention/connector-s4.log« angesehen: wird alles gelöscht. Kurz gewartet, Ausgabe von »univention-s4connector-list-rejected« zeigt auch keine Rejects[/li][/ul]

Ich finde auch keinen Bugeintrag in der Forge für so ein Verhalten. Eventuell tritt es nur sporadisch auf – und hängt vielleicht mit der Anzahl der Einträge oder unglücklichem Timing zusammen.

Können Sie mir den Inhalt der Logdatei »/var/log/univention/connector-s4.log« vom Zeitpunkt der Löschung hier anhängen, damit ich das mit meiner Logdatei vergleichen kann?

Und wie viele Einträge gab es unterhalb der Zone grob (völlig egal welchen Typs)?

Gruß,
mosu

gier_do · January 18, 2016, 1:44pm

Hallo!

Eigenartig. Ich probiere bei Zeiten mal, das Problem zu reproduzieren.
Die Zone hatte einen Eintrag, wie auch im angehängten Logfile ersichtlich.

Schöne Grüße!
connector-s4.log (8.9 KB)

Moritz_Bunkus · January 19, 2016, 8:49am

Moin,

Danke fürs Log. Daraus ist ersichtlich, dass der Connector eigentlich das richtige macht. Um 14:20:44,970 beginnt der Löschvorgang, und als erstes wird der Untereintrag gelöscht. Die zwei nachfolgenden Modifikationen von @ sind normal. Danach sollte die Löschung des Haupteintrags erfolgen, was dann aber bei Ihnen fehlschlägt.

Vielleicht existiert auf der Samba-4-Seite noch ein Unterobjekt, das (aus welchem Grund auch immer) nicht zum OpenLDAP synchronisiert wurde… Das könnten Sie mit »univention-s4search« ergründen.

Falls Sie’s reproduziert bekommen würde mich sehr interessieren, wie genau Sie das Verhalten forçiert haben.

Gruß,
mosu

gier_do · January 20, 2016, 11:46am

univention-s4search bzw. univention-ldapsearch bringen nichts mehr, weil ich manuel synchronisiert habe.
Die Zone ist also aus samba und ldap entfernt, war aber zwischenzeitlich nur noch in samba, mit einem host record als Unterobjekt.

Ich habe nochmal versucht, das Verhalten zu reproduzieren, ohne Erfolg.
War wohl eine Verkettung nicht mehr nachvollziehbarer Umstände.

gier_do · March 17, 2016, 11:04am

Das Problem ist erneut aufgetreten, ohne hilfreiches aus den logs.
Mich wundert nur, dass es nur auf meinem System aufzutreten scheint.

Aber da es sich ohne große Probleme beheben lässt, ist es nicht weiter schlimm.