LDAP Probleme

Hallo Zusammen,

wir habe auf unserem Univention Testsystem diverse Probleme mit der LDAP Datenbank.

Wenn wir versuchen uns mit dem “univention-directory-manager” zu verbinden bekommen wir folgenden Output:

Traceback (most recent call last): File "/usr/share/univention-webui/modules/requests.py", line 270, in run_request self.dialog.init(got_input, self.xmlin, self.xmlin.documentElement) File "./unidialog.py", line 67, in init uniconf.init(self,a,b,c) File "/usr/share/univention-webui/modules/uniconf.py", line 185, in init obj.init(input,xmlob,self.find_id(node,obj.id)) File "/usr/share/univention-webui/modules/uniconf.py", line 164, in init self.myinit() File "/usr/share/univention-directory-manager/uniconf/modrelogin.py", line 199, in myinit for i in self.uaccess.searchDn(filter='(objectClass=univentionBase)', scope='base+one'): File "/usr/lib/python2.4/site-packages/univention/admin/uldap.py", line 313, in searchDn raise univention.admin.uexceptions.noObject, msg[0]['desc'] noObject: No such object Report this error to Univention Feedback <feedback@univention.de> Login

Desweiteren scheint der gesamte LDAP Server Dienst nicht richtig zu laufen.
In der /var/log/syslog erscheinen folgende Meldungen:

May 10 17:00:23 oxtest univention-directory-listener: ldap_simple_bind: Operations error May 10 17:01:23 oxtest last message repeated 2 times May 10 17:02:53 oxtest last message repeated 3 times May 10 17:04:23 oxtest last message repeated 3 times

Mit ldapsearch können wir uns mit der Datenbank nicht verbinden. Welcher User ist standarduser für die LDAP Datenbank auf UCS?

Vielen Dank im Vorraus

Mit freundlichen Grüßen
Marco Bormann

Man muss dazu sagen, dass dieser Fehler aufgetreten ist, nachdem wir mit der Domaine umgezogen sind. Sprich wir haben eine neue IP und einen neuen Domainname.
Für den Umzug haben wir daher alle relevanten Registry Einträge abgeändert, jedoch hängts noch an der LDAP Datenbank.

Danke im vorraus.

Hallo,

können Sie bitte etwas genauer beschreiben wie Sie hier vorgegangen sind?
Welche UCS Version wird eingesetzt? Um welche Systemrolle handelt es sich? Welche Grundeinstellungen haben Sie angepasst und wie wurden diese geändert (per univention-system-setup oder direct per UCR)?

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

dass System ist auf dem Stand 2.4.2-3 und handelt sich um den Domaincontroller Master.
Wir haben alles direkt per UCR geändert. Geändert haben wir folgendes:

domainname mail/hosteddomains mail/postfix/mydomains windows/domain ldap/base ldap/hostdn ldap/master ldap/server/ip ldap/server/name interfaces/eth0/address

Könnten wir etwas wichtiges übersehen haben?

Hallo,

bei solch generellen Systemeinstellungen ist eine Anpassung der UCR-Variablen nicht ausreichend da zum Teil gravierende Änderungen (z.B. im LDAP) notwendig sind um die Anpassungen umzusetzen. Bitte verwenden Sie für die Basis-Konfiguration eines UCS-Systems die “univention-system-setup” Befehle in der Kommandozeile (z.B. univention-system-setup-basis für Rechnernamen, Domain und LDAP-Basis sowie univention-system-setup-net für Netzwerk-Einstellkungen wie IP-Adressen, Gateway etc.).
Weitere Dokumentation zu univention-system-setup finden Sie im UCS Handbuch, Kapitel “Univention System Setup”.

Wenn die Möglichkeit besteht, sollten Sie die eine neue Kopie des Produktivsystems erstellen und die Änderungen anschließend per univention-system-setup durchführen. So ist sichergestellt das die bereits manuell vorgenommenen Änderungen die Vorgänge nicht beeinflussen.
Generell würde ich empfehlen die LDAP-Basis eines Testsystems gegenüber dem Produktivsystem nicht zu verändern, da eine solche Anpassung sehr weitreichend und im Normalfall nicht notwendig ist.

Mit freundlichen Grüßen
Janis Meybohm

Danke für den Tipp!
Wir haben das System nochmal mit einer Kopie wiederhergestellt und erneut versucht. Diesmal mit Erfolg.

Vielen Dank für die Unterstützung

MFG