Hilfe: UNIVENTION_REPLICATION CRITICAL failed.ldif exists (n

Hallo,

wir benötigen dringend Hilfe. In unserer frisch installierten Umgebung (UCS 3.1.0 und UCS@school 3.1.1, Verteilte Umgebung) läuft die Replikation nicht. Wir erhalten folgende Fehlermeldungen.

/var/log/univention/listener.log[code]05.04.13 12:35:14.364 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:36:14.597 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:36:15.020 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:36:15.020 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:36:15.160 LISTENER ( WARN ) : replication: ldap server changed to master.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=master.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=master.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:36:15.390 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listene
r. Check for /var/lib/univention-directory-replication/failed.ldif

05.04.13 12:36:15.390 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:37:15.651 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:37:16.984 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:37:16.984 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:37:17.124 LISTENER ( WARN ) : replication: ldap server changed to zarafa.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=zarafa.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=zarafa.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:37:17.333 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

05.04.13 12:38:18.415 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:39:18.641 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:39:19.080 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:39:19.080 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:39:19.221 LISTENER ( WARN ) : replication: ldap server changed to backup.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=backup.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=backup.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:39:19.438 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif[/code]
und in /var/lib/univention-directory-replication/failed.ldif[code]dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
replace: entryCSN
entryCSN: 20130405095821.465615Z#000000#000#000000

replace: modifyTimestamp
modifyTimestamp: 20130405095821Z

delete: krb5KDCFlags

delete: krb5Key

delete: krb5KeyVersionNumber

dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
add: krb5KDCFlags
krb5KDCFlags: 126

add: krb5Key
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)

add: krb5KeyVersionNumber
krb5KeyVersionNumber: 1

dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
delete: krb5KDCFlags

delete: krb5Key

delete: krb5KeyVersionNumber

(usw.)[/code]Wir wissen nicht was wir tun sollen und Montag beginnt die Schule.

Liebe Grüße, Gerhard Prade

PS: Unser Supporter weiß auch keinen Rat und die Firwallregeln in den Routern sind laut Supporter nicht dafür verantwortlich.

Hallo,

auf welchem System (welche Systemrolle?) treten diese Meldungen auf? Sind alle UCS-Systeme mit der gleichen UCS-Version installiert? Verwenden Sie Samba4?
Beim Neustart des LDAP-Servers (/etc/init.d/slapd restart) wird versucht ein vorhandenes failed.ldif einzuspielen. In der listener.log sowie der darin erwähnten temporären-Datei finden Sie weitere Hinweise falls dies fehlschlägt.

Mit freundlichen Grüßen
Janis Meybohm

Lieber Herr Meybohm,

soeben habe ich ein Ticket bei Univention bzgl. dieses Problems eröffnet. Die Logs stammen von dem DC für das Edukativnetz.

Liebe Grüße, Gerhard Prade

Hallo,

wir konnten dieses Problem darauf zurückführen dass die UCS@school Pakete auf einem beteiligten DC-Backup nicht installiert waren.

Mit freundlichen Grüßen
Janis Meybohm