LDAP-Replikation

Ein Kunde hat das Problem, dass das LDAP vom Master nicht richtig auf den Backup DC synchronisiert wird.

Beide Server sind kurz nach dem Release auf UCS 4 upgedatet worden.
Der Fehler dürfte aber schon lange davor bestanden haben.
(ein User war auf dem Backup-DC noch vorhanden, der lange vor dem Update gelöscht wurde)

Interessanterweise zeigt Nagios keinerlei Probleme mit der Replizierung an.

Die listerner.log zeigt jedoch, dass ein Problem vorliegt:

07.12.14 06:25:22.068  DEBUG_INIT
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
07.12.14 06:25:22.697  LISTENER    ( WARN    ) : replication: ldap server changed to kfgs02.kfg.local
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
07.12.14 06:25:26.138  LISTENER    ( ERROR   ) : connection to notifier was closed
07.12.14 06:25:26.138  LISTENER    ( ERROR   ) : failed to recv result
07.12.14 06:25:26.138  LISTENER    ( ERROR   ) : listener: 1
07.12.14 06:25:31.529  DEBUG_INIT
07.12.14 06:25:31.561  LISTENER    ( ERROR   ) : failed to connect to any notifier
07.12.14 06:25:31.562  LISTENER    ( WARN    ) : can not connect any server, retrying in 30 seconds
07.12.14 06:26:01.562  LISTENER    ( WARN    ) : chosen server: kfgs02.kfg.local:7389
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
07.12.14 06:26:02.165  LISTENER    ( WARN    ) : replication: ldap server changed to kfgs02.kfg.local
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
08.12.14 01:09:23.465  LISTENER    ( WARN    ) : received signal 15
08.12.14 01:09:28.836  DEBUG_INIT
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
08.12.14 01:09:29.431  LISTENER    ( WARN    ) : replication: ldap server changed to kfgs02.kfg.local
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
09.12.14 10:27:13.591  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 11:31:05.483  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 11:45:51.976  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 11:45:51.976  LISTENER    ( WARN    ) :        machted dn: cn=z-push,cn=apps,cn=univention,dc=kfg,dc=local
09.12.14 13:12:10.577  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 14:10:12.664  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 16:29:13.502  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 22:00:29.808  LISTENER    ( WARN    ) : Can't contact LDAP server: retrying
09.12.14 22:32:21.603  LISTENER    ( WARN    ) : received signal 15
09.12.14 22:34:19.253  DEBUG_INIT
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
09.12.14 22:34:22.683  LISTENER    ( WARN    ) : replication: ldap server changed to kfgs02.kfg.local
UNIVENTION_DEBUG_BEGIN  : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
UNIVENTION_DEBUG_END    : uldap.__open host=kfgs02.kfg.local port=7389 base=dc=kfg,dc=local
09.12.14 22:37:47.658  LISTENER    ( WARN    ) : received signal 15
09.12.14 22:37:53.081  DEBUG_INIT

Gibt es Lösungsvorschläge?

Hallo,

abgesehen davon dass über einen längeren Zeitraum (10:27:13 - 22:00:29) der LDAP-Server nicht erreicht werden konnte, sehen die Meldungen erstmal unkritisch aus.
Sie können den aktuellen Zustand der Replikation anhand der Transaktions-ID überprüfen, wird diese weiter hoch gezählt ist die Replikation aktueller Objekte erst einmal in Ordnung:
UCS Handbuch: Analyse von Listener/Notifier-Problemen

Wenn der Datenbestand des DC-Backups schon länger nicht mehr Synchron mit dem DC-Master ist, d.h. es vermutlich irgendwann in der Vergangenheit Replikationsprobleme gab die nicht vollständig/korrekt aufgelöst wurden, ist es vermutlich am Einfachsten das System einmal neu zu Joinen.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon