Hilfe: UNIVENTION_REPLICATION CRITICAL failed.ldif exists (n

german

#1

Hallo,

wir benötigen dringend Hilfe. In unserer frisch installierten Umgebung (UCS 3.1.0 und UCS@school 3.1.1, Verteilte Umgebung) läuft die Replikation nicht. Wir erhalten folgende Fehlermeldungen.

/var/log/univention/listener.log[code]05.04.13 12:35:14.364 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:36:14.597 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:36:15.020 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:36:15.020 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:36:15.160 LISTENER ( WARN ) : replication: ldap server changed to master.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=master.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=master.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:36:15.390 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listene
r. Check for /var/lib/univention-directory-replication/failed.ldif

05.04.13 12:36:15.390 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:37:15.651 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:37:16.984 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:37:16.984 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:37:17.124 LISTENER ( WARN ) : replication: ldap server changed to zarafa.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=zarafa.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=zarafa.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:37:17.333 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

05.04.13 12:38:18.415 LISTENER ( ERROR ) : failed to write to transaction file
05.04.13 12:39:18.641 DEBUG_INIT
0: backup.gms-net.local
1: zarafa.gms-net.local
2: master.gms-net.local
05.04.13 12:39:19.080 LISTENER ( ERROR ) : replication flatmode enabled by UCR: no
05.04.13 12:39:19.080 LISTENER ( ERROR ) : replication flatmode activated: False
05.04.13 12:39:19.221 LISTENER ( WARN ) : replication: ldap server changed to backup.gms-net.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=backup.gms-net.local port=7389 base=dc=gms-net,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=backup.gms-net.local port=7389 base=dc=gms-net,dc=local
05.04.13 12:39:19.438 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif[/code]
und in /var/lib/univention-directory-replication/failed.ldif[code]dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
replace: entryCSN
entryCSN: 20130405095821.465615Z#000000#000#000000

replace: modifyTimestamp
modifyTimestamp: 20130405095821Z

delete: krb5KDCFlags

delete: krb5Key

delete: krb5KeyVersionNumber

dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
add: krb5KDCFlags
krb5KDCFlags: 126

add: krb5Key
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
krb5Key:: xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)
xxxx (sollte ich rauslöschen für den Eintrag im Forum laut Supporter)

add: krb5KeyVersionNumber
krb5KeyVersionNumber: 1

dn: krb5PrincipalName=krbtgt/GMS-NET.LOCAL@GMS-NET.LOCAL,cn=
kerberos,dc=gms-net,dc=local
changetype: modify
delete: krb5KDCFlags

delete: krb5Key

delete: krb5KeyVersionNumber

(usw.)[/code]Wir wissen nicht was wir tun sollen und Montag beginnt die Schule.

Liebe Grüße, Gerhard Prade

PS: Unser Supporter weiß auch keinen Rat und die Firwallregeln in den Routern sind laut Supporter nicht dafür verantwortlich.


#2

Hallo,

auf welchem System (welche Systemrolle?) treten diese Meldungen auf? Sind alle UCS-Systeme mit der gleichen UCS-Version installiert? Verwenden Sie Samba4?
Beim Neustart des LDAP-Servers (/etc/init.d/slapd restart) wird versucht ein vorhandenes failed.ldif einzuspielen. In der listener.log sowie der darin erwähnten temporären-Datei finden Sie weitere Hinweise falls dies fehlschlägt.

Mit freundlichen Grüßen
Janis Meybohm


#3

Lieber Herr Meybohm,

soeben habe ich ein Ticket bei Univention bzgl. dieses Problems eröffnet. Die Logs stammen von dem DC für das Edukativnetz.

Liebe Grüße, Gerhard Prade


#4

Hallo,

wir konnten dieses Problem darauf zurückführen dass die UCS@school Pakete auf einem beteiligten DC-Backup nicht installiert waren.

Mit freundlichen Grüßen
Janis Meybohm