LDAP plötzlich nicht mehr erreichbar

german

#1

Hallo zusammen

Heute um 10.30 Uhr konnten sich plötzlich die User am PC nicht mehr
anmelden und auf der Admin-Webseite kommt als Meldung:

Keine Verbindung zum LDAP-Server.
Der LDAP Server konnte nicht erreicht werden. Bitte versuchen Sie es später noch einmal.

Im Logfile /var/log/univention/listener.log findet sich folgender Eintrag …
22.10.07 10:44:52 LISTENER ( WARN ) : choose as server: dc3775.XXXXXX.ch
22.10.07 10:44:52 LDAP ( ERROR ) : start_tls: Connect error
22.10.07 10:44:52 LISTENER ( WARN ) : can not connect to ldap server (dc3 775.XXXXXXX.ch)

Ein Neustarten etc. hat bis jetzt kein Erfolg gebracht.
Kennt jemand das Problem?

Folgendes wurde in der Zwischenzeit noch versucht. Mit
univention-baseconfig commit wurden alle Config neu geschrieben und der
Server neu gestartet.

Im Moment ist es so das auch der Slave das selbe verhalten zeigt und scheinbar
kein Zugriff auf sein LDAP hat.

Gruss Eric


#2

Hallo,

[quote=“Roehri”]Im Logfile /var/log/univention/listener.log findet sich folgender Eintrag …
22.10.07 10:44:52 LISTENER ( WARN ) : choose as server: dc3775.XXXXXX.ch
22.10.07 10:44:52 LDAP ( ERROR ) : start_tls: Connect error
22.10.07 10:44:52 LISTENER ( WARN ) : can not connect to ldap server (dc3 775.XXXXXXX.ch)[/quote]
Diese Meldung weist normalerweise auf Probleme mit den SSL-Zertifikaten hin. Sind die Zertifikate der beteiligten Rechner noch gültig? Dies kann am einfachsten mit dem Kommandozeilentool univention-certificate geprüft werden, darüber hinaus zeigt Univention Admin unter ‘Über’ das Ablaufdatum des Root-Zertiifkats an. Unter [Erneuern der SSL-Zertifikate) haben wir beschrieben, welche Schritte zum Erneuern der Zertifikate notwendig sind.

Mit freundlichen Grüßen,

Wolf Wiegand


#3

Hallo

Wir konnten das Problem in der Zwischenzeit auch lösen. Das Problem war, dass
das Zertifikat plötzlich nicht mehr valid war, trotz einer Gültigkeit noch bis 2008.
Mit dem neu erstellen der Zertifikate war das Problem behoben.

Gruss Eric