LDAP Synchronisastion - "failed.ldif"

Einspielen einer “failed-ldif” Datei

In einer UCS Domäne sorgt der Listener/Notifier Mechanismus dafür, dass die LDAP Datenbanken auf einem DC Master und den DC Slaves bzw. DC Backups synchron bleiben. Ein DC Slave/Backup erkennt Änderungen am DC Master, der wiederum schickt dem DC Slave/Backup diese Änderungen per “LDIF”, die dann auf dem DC Slave/Backup in die lokale LDAP Datenbank eingespielt werden (weitere Informationen gibt es in der technischen Dokumentation zum UCS Domänenkonzept http://www.univention.de/fileadmin/download/dokumentation/listener-notifier_070411.pdf).

Sollte es dem Univention Directory Listener auf dem DC Slave/Backup nicht möglich sein die vom Notifier des Masters propagierten LDAP Änderungen zu übernehmen (z.B. wenn der LDAP Server slapd auf dem Slave nicht ordnungsgemäß arbeitet), werden diese Änderungen in einer LDIF Datei auf dem DC Slave/Backup gespeichert ("/var/lib/univention-directory-replication/failed.ldif"). Falls diese Datei vorhanden ist, wird der Univention Directory Listener alle Änderungen an der LDAP Datenbank des Masters darin speichern.

Um die LDAP Datenbank auf dem DC Slave/Backup wieder auf einen aktuellen Stand zu bringen, muss die “failed.ldif” Datei wieder eingespielt werden:

root@slave-> univention-directory-replication-resync /var/lib/univention-directory-replication/failed.ldif

Damit werden alle Änderungen an der LDAP Datenbank des DC Masters, die der DC Slave/Backup bemerkt aber nicht in seine lokale LDAP Datenbank einspielen konnte, übernommen.

Sollten einzelne Objekte aus der “failed.ldif” Datei auf dem DC Slave/Backup nicht wieder eingespielt werden können, werden im “/tmp” Verzeichnis wiederrum “ldif” Dateien mit diesen Objekten und der entsprechenden Fehlermeldung angelegt. Diese Objekte müssen ggf. manuell eingespielt werden.

Ab UCS 2.1 wird auf den Slaves eine eventuell vorhandene “failed.ldif” Datei beim Start des LDAP Server “slapd” eingespielt.

Mastodon