Hallo,
wir haben immer wieder das Problem, dass sich bei Univention-Umgebungen, in denen bereits viele LDAP-Änderungen durchgeführt wurden, Backup- und Slave-Systeme, die nur eine WAN-Verbindung zum Master haben, nur noch schlecht oder gar nicht Joinen lassen.
Während des Join-Vorgangs wird vom Master die Datei /var/lib/univention/ldap/notify/transaction auf das zu joinende System kopiert. In älteren Umgebungen oder in Umgebungen mit vielen Änderungen im LDAP kann diese Datei recht groß werden, bei unserem Kunden z.B. über 400MB. Dies hat zur Folge das der Kopiervorgang per scp zu lange dauert und das Join-Skript an dieser Stelle in einen Timeout läuft und den ganzen Vorgang abbricht.
Man kann das System an dieser Stelle austricksen, indem man die Datei, vorzugsweise komprimiert, vorab kopiert und dem Join-Skript an der richtigen Stelle unterschiebt.
In dem Skript /usr/sbin/univention-join wird in Zeile 465 (Stand UCS 2.3-0) die Datei notify vom Master in das lokale /tmp-Verzeichnis kopiert. Diese Zeile muss auskommentiert werden.
Danach kopiert man die Datei transaction manuell in das lokale /tmp-Verzeichnis und führt univention-join aus.
Diese Vorgehensweise hat für uns bisher als Workaround funktioniert. Sie ist nicht von Univention verifiziert.
Mit freundlichen grüßen,
Philip Reetz
–
Dipl.-Inform. Philip Reetz
Geschäftsführer/CEO
LINET Services GmbH | Am Alten Bahnhof 4b | 38122 Braunschweig
Tel. 0531-180508-0 | Fax 0531-180508-29 | linet-services.de
Geschäftsführung: Philip Reetz und Torsten Börner
HR B 9170 Amtsgericht Braunschweig