Fehler beim Anlegen von Rechnerobjekten

Hallo Allerseits,

seit kurzem schlägt bei uns in der Management Console das Anlegen von Rechner-Objekten fehl. Es erscheint dann die Fehlermeldung:

Das LDAP-Objekt konnte nicht gespeichert werden: LDAP-Fehler Invalid syntax: objectClass: value #9 invalid per syntax

in der umc. Ich habe zu einem ähnlichen Fehler schon den Bug http://forge.univention.org/bugzilla/show_bug.cgi?id=28098 gefunden. Kann es sein, das irgendwo in einer Policy noch Umlaute oder Sonderzeichen enthalten sind, die dort nicht hingehören? (Wenn ja, wie kann man danach suchen?) Wir haben z.B. eine dhcp Richtlinie, deren Name Leerzeichen enthält. Ist das so vorgesehen, oder sollte in den Richtlinien generell auf Sonderzeichen usw. verzichtet werden?

lg
Sebastian

Hallo audiolinux,

Leider kann man der Fehlermeldung nicht hundertprozentig ansehen, auf welches Objekt sie sich bezieht, aber eigentlich kommt nur das jeweilige Computer-Objekt in betracht. Der Fehler sagt, daß ein Wert von objectClass nicht zulässig ist, und zwar beim zehnten Wert (Aufzählungen starten mit #0). Da könnte man doch mit

das betreffende Computer-Objekt finden und sehen, welche Objektklasse auf einmal “illegal per syntax” ist.
Erfahrungsgemäß passieren solche Fehler beim Speichern von Objekten, wenn sich in der Zwischenzeit LDAP-Schemadefinitionen geändert haben, meist durch Installieren/Deinstallieren von Paketen, die LDAP-Eigenschaften für Objekte mitbringen. Vielleicht gibt es ja einen Zusammenhang, seit wann das Problem aufgetreten ist?

Herzliche Grüße,
Frank Greif.

Hallo Frank,

hab vielen Dank für den Hinweis! Da fällt es mir wie Schuppen von den Augen Ich hatte testhalber bareos auf einem System (nicht dem DC selbst) installiert. Wenn ich mich recht entsinne, werden da auch ein paar Dinge am LDAP Schema verändert. Inzwischen ist das System mit der bareos Installation nicht mehr in der Domäne.

Die Frage ist nur, wie bekomme ich die Einträge wieder aus dem LDAP?

lG
Sebastian

Hallo,

so wie es scheint, ist das Schema am UCS- Master auch nicht mehr installiert.
Der einzige Weg, der mir Spontan einfällt, ist, via ldapsearch alle Objekte zu suchen, welche das entsprechende Objectclass besitzen und diese via ldapmodify zu entfernen.

Hallo nochmals,

ich bin den entgegengesetzten Weg gegangen und habe das Schema Paket einfach auf dem DC installiert.

Vielen Dank für den Tip!

Sebastian

Bitte daran denken, dass das Schema nur auf die Slaves, aber nicht auf einen eventuell vorhandenen Server mit der Systemrolle “Backup” repliziert wird.
Auf diesen muss das Paket ebenso installiert werden.

[quote=“DBGTMaster”]Bitte daran denken, dass das Schema nur auf die Slaves, aber nicht auf einen eventuell vorhandenen Server mit der Systemrolle “Backup” repliziert wird.
Auf diesen muss das Paket ebenso installiert werden.[/quote]
Das ist so nicht ganz korrekt, die Schemata werden natürlich auch auf einen DC-Backup repliziert.
Um ein im Fehlerfall ein reibungsloses Backup2Master gewährleisten zu können, empfehlen wir aber auf DC-Master und DC-Backup die gleichen Pakete zu installieren (somit auch die Schemata). Denn nach dem Backup2Master geht die Schema-Replikation vom neuen DC-Master aus, er muss diese daher selbst lokal vorhalten.

Mit freundlichen Grüßen
Janis Meybohm

[quote=“Meybohm”][quote=“DBGTMaster”]Bitte daran denken, dass das Schema nur auf die Slaves, aber nicht auf einen eventuell vorhandenen Server mit der Systemrolle “Backup” repliziert wird.
Auf diesen muss das Paket ebenso installiert werden.[/quote]
Das ist so nicht ganz korrekt, die Schemata werden natürlich auch auf einen DC-Backup repliziert.
Um ein im Fehlerfall ein reibungsloses Backup2Master gewährleisten zu können, empfehlen wir aber auf DC-Master und DC-Backup die gleichen Pakete zu installieren (somit auch die Schemata). Denn nach dem Backup2Master geht die Schema-Replikation vom neuen DC-Master aus, er muss diese daher selbst lokal vorhalten.

Mit freundlichen Grüßen
Janis Meybohm[/quote]

Danke für die Info!