wir habe auf unserem Univention Testsystem diverse Probleme mit der LDAP Datenbank.
Wenn wir versuchen uns mit dem “univention-directory-manager” zu verbinden bekommen wir folgenden Output:
Traceback (most recent call last):
File "/usr/share/univention-webui/modules/requests.py", line 270, in run_request self.dialog.init(got_input, self.xmlin, self.xmlin.documentElement)
File "./unidialog.py", line 67, in init uniconf.init(self,a,b,c)
File "/usr/share/univention-webui/modules/uniconf.py", line 185, in init obj.init(input,xmlob,self.find_id(node,obj.id))
File "/usr/share/univention-webui/modules/uniconf.py", line 164, in init self.myinit()
File "/usr/share/univention-directory-manager/uniconf/modrelogin.py", line 199, in myinit for i in self.uaccess.searchDn(filter='(objectClass=univentionBase)', scope='base+one'):
File "/usr/lib/python2.4/site-packages/univention/admin/uldap.py", line 313, in searchDn raise univention.admin.uexceptions.noObject, msg[0]['desc']
noObject: No such object
Report this error to Univention Feedback <feedback@univention.de>
Login
Desweiteren scheint der gesamte LDAP Server Dienst nicht richtig zu laufen.
In der /var/log/syslog erscheinen folgende Meldungen:
May 10 17:00:23 oxtest univention-directory-listener: ldap_simple_bind: Operations error
May 10 17:01:23 oxtest last message repeated 2 times
May 10 17:02:53 oxtest last message repeated 3 times
May 10 17:04:23 oxtest last message repeated 3 times
Mit ldapsearch können wir uns mit der Datenbank nicht verbinden. Welcher User ist standarduser für die LDAP Datenbank auf UCS?
Man muss dazu sagen, dass dieser Fehler aufgetreten ist, nachdem wir mit der Domaine umgezogen sind. Sprich wir haben eine neue IP und einen neuen Domainname.
Für den Umzug haben wir daher alle relevanten Registry Einträge abgeändert, jedoch hängts noch an der LDAP Datenbank.
können Sie bitte etwas genauer beschreiben wie Sie hier vorgegangen sind?
Welche UCS Version wird eingesetzt? Um welche Systemrolle handelt es sich? Welche Grundeinstellungen haben Sie angepasst und wie wurden diese geändert (per univention-system-setup oder direct per UCR)?
dass System ist auf dem Stand 2.4.2-3 und handelt sich um den Domaincontroller Master.
Wir haben alles direkt per UCR geändert. Geändert haben wir folgendes:
bei solch generellen Systemeinstellungen ist eine Anpassung der UCR-Variablen nicht ausreichend da zum Teil gravierende Änderungen (z.B. im LDAP) notwendig sind um die Anpassungen umzusetzen. Bitte verwenden Sie für die Basis-Konfiguration eines UCS-Systems die “univention-system-setup” Befehle in der Kommandozeile (z.B. univention-system-setup-basis für Rechnernamen, Domain und LDAP-Basis sowie univention-system-setup-net für Netzwerk-Einstellkungen wie IP-Adressen, Gateway etc.).
Weitere Dokumentation zu univention-system-setup finden Sie im UCS Handbuch, Kapitel “Univention System Setup”.
Wenn die Möglichkeit besteht, sollten Sie die eine neue Kopie des Produktivsystems erstellen und die Änderungen anschließend per univention-system-setup durchführen. So ist sichergestellt das die bereits manuell vorgenommenen Änderungen die Vorgänge nicht beeinflussen.
Generell würde ich empfehlen die LDAP-Basis eines Testsystems gegenüber dem Produktivsystem nicht zu verändern, da eine solche Anpassung sehr weitreichend und im Normalfall nicht notwendig ist.