Fehler bei DHCP Installation (UCS 4.1-4 DC Slave) "Cannot find LDAP entry matching (&(objectClass=dhcpServer)(cn=...))"

Thomy · October 17, 2017, 6:41pm

Hallo

Version ist UCS 4.1-4errata478

Ich habe einen DC-Master auf dem das Univention DHCP-Paket installiert ist.

Nun habe ich einen DC-Backup in meine UCS-Domäne mit aufgenommen und dort auch (wegen Ausfallsicherheit) das DHCP-Paket installiert (bei der Installation, danach die UCS-Domäne gejoined).

Der Join hat problemlos geklappt aber wenn ich meinen DC-Master abschalte, bekommen meine Clients keine IPs mehr zugeteilt.

Im /var/log/daemonlog von meinem DC-Slave steht regelmäßig:

Oct 17 15:31:21 dc2 dhcpd: Error: Cannot find LDAP entry matching (&(objectClass=dhcpServer)(cn=…))
Oct 17 15:31:21 dc2 dhcpd: Configuration file errors encountered – exiting

Die Join-Skripts scheinen problemlos gelaufen zu sein:

univention-run-join-scripts

…
Running 20univention-directory-policy.inst skipped (already executed)
Running 20univention-join.inst skipped (already executed)
Running 25univention-dhcp.inst skipped (already executed)
Running 26univention-nagios-common.inst skipped (already executed)
Running 30univention-appcenter.inst skipped (already executed)
Running 30univention-nagios-client.inst skipped (already executed)
…

Weiß jemand was das sein kann?

Gruß Thomy

SirTux · October 17, 2017, 6:47pm

Was ist denn die Ausgabe von

univention-ldapsearch objectClass=dhcpServer

?

Thomy · October 17, 2017, 7:04pm

root@dc2:~# univention-ldapsearch objectClass=dhcpServer
# extended LDIF
#
# LDAPv3
# base <dc=ucs-test,dc=local> (default) with scope subtree
# filter: objectClass=dhcpServer
# requesting: ALL
#

# dc1, ucs-test.local, dhcp, ucs-test.local
dn: cn=dc1,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
cn: dc1
objectClass: top
objectClass: univentionObject
objectClass: dhcpServer
univentionObjectType: dhcp/server
dhcpServiceDN: cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local

# search result
search: 3
result: 0 Success

# numResponses: 2
# numEntries: 1

Thomy · October 17, 2017, 7:05pm

Ich habe versucht das Join-Skript erneut aus zu führen

univention-run-join-scripts --force --run-scripts 25univention-dhcp.inst

aber das hat auch nichts geholfen

SirTux · October 17, 2017, 9:58pm

Mit dem DHCP-UMC-Modul solltest du einfach selber das Objekt im richtigen Container anlegen können

Thomy · October 18, 2017, 7:11am

So sieht es im Moment aus.

UCS DHCP DC Slave Fehler

Thomy · October 18, 2017, 7:20am

folgende Ausgabe hatte ich:

root@dc1:~# udm dhcp/server list

DN: cn=dc1,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
ARG: None
  server: dc1

Ich habe nun “dc2” als Typ “Rechner” entfernt und ihn als “Server” neu hinzu gefügt.
Nun bekomme ich in der Ausgabe

root@dc1:~# udm dhcp/server list

DN: cn=dc1,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
ARG: None
  server: dc1

DN: cn=dc2,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
ARG: None
  server: dc2

Nun scheint es auch mit dem Failover zu funktionieren.

Nun meine Frage, ist das evtl. ein Bug?
Ich habe wie erwähnt den DHCP-Server direkt in der Installation mit angewählt, den DC-Slave jedoch erst nach der Installation (und dem Installieren von “univention-ldap-overlay-memberof”) der UCS-Domäne hin zu gefügt.

Grandjean · October 18, 2017, 7:50am

Hallo,

gibt es das zugehörige /var/log/univention/join.log noch? Denn eigentlich sollte 25univention-dhcp.inst das DHCP-Server-Objekt anlegen.

Gruß, Michael

Thomy · October 18, 2017, 8:34am

Hi

Ja, ich habe sie angehängt.

Gruß Thomyjoin.log (82,2 KB)

Grandjean · October 18, 2017, 8:49am

Super, danke.

Das ist der erste Aufruf von 25univention-dhcp.inst:

Configure 25univention-dhcp.inst Tue Oct 17 15:10:27 CEST 2017
2017-10-17 15:10:27.564276190+02:00 (in joinscript_init)
Object exists: cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
Object exists: cn=dc2,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
25univention-dhcp.inst: Number of existing DHCP (Shared) Sub-Networks: 1
dn: cn=192.168.182.0,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
Object exists: cn=services,cn=univention,dc=ucs-test,dc=local
Object exists: cn=DHCP,cn=services,cn=univention,dc=ucs-test,dc=local
Object modified: cn=dc2,cn=dc,cn=computers,dc=ucs-test,dc=local
2017-10-17 15:10:28.572022847+02:00 (in joinscript_save_current_version)

Spannend:
Object exists: cn=dc2,cn=ucs-test.local,cn=dhcp,dc=ucs-test,dc=local
-> Das ist die Ausgabe von UDM, wenn ein Objekt bereits existiert, das neu angelegt werden soll. D.h. zu dem Zeitpunkt gab es das Objekt offenbar schon.
Wenn ich mir den Screenshot oben so anschaue … war der Server ggf. schon vor dem Join als DHCP-Client eingetragen?

Thomy · October 18, 2017, 9:30am

Hi

Nein eigentlich nicht.

Der Domain Join hat mehrere Male nicht geklappt (da das Paket “univention-ldap-overlay-memberof” noch installiert werden musste). Ich habe den DC-Slave jedes Mal nach dem fehlerhaften Join (direkt bei der Installation) immer unter “Geräte” entfernt (hatte Typ “Domaincontroller Backup”). Das sollte ja eigentlich auch den DHCP-Eintrag entfernen.
Zu dem Zeitpunkt gab es dann den “dc2” Eintrag unter “Geräte” nicht.

Komisch