Listener failed.ldif

german

#1

Hi,

ich habe folgende Fehlermeldung im Listener-Log:

09.04.15 15:21:28.760 DEBUG_INIT 09.04.15 15:21:29.121 LISTENER ( WARN ) : replication: ldap server changed to mastersrv.e-express.local UNIVENTION_DEBUG_BEGIN : uldap.__open host=mastersrv.e-express.local port=7389 base=dc=e-express,dc=local UNIVENTION_DEBUG_END : uldap.__open host=mastersrv.e-express.local port=7389 base=dc=e-express,dc=local 09.04.15 15:21:29.142 LISTENER ( WARN ) : Failed to delete non leaf object: dn=[ou=terminalserver,ou=henryamzug,dc=e-express,dc=local]; 09.04.15 15:21:29.143 LISTENER ( ERROR ) : dn=ou=Terminalserver,ou=HenryamZug,dc=e-express,dc=local: Operation not allowed on non-leaf 09.04.15 15:21:29.143 LISTENER ( ERROR ) : additional info: subordinate objects must be deleted first 09.04.15 15:21:29.144 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

Die failed.ldif sieht so aus:

dn: ou=Terminalserver,ou=HenryamZug,dc=e-express,dc=local changetype: delete

Das Ganze ist wohl entstanden als besagte OU mit dem RSAT-Tools im Samba gelöscht wurde und danach nicht korrekt ins UCS synchronisiert wurde.
Inzwischen habe ich das Object inkl. Unterobjekte auch im UCS-LDAP gelöscht und die Rejects entfernt, aber die Meldung im Listener bekomme ich nach wie vor.
Ich habe die failed.ldif schon gelöscht und den Listener neu gestartet. Die Datei wird sofort wieder erstellt …

Inzwischen sieht das listener.log so aus:

[code]09.04.15 15:58:53.196 DEBUG_INIT
09.04.15 15:58:53.552 LISTENER ( WARN ) : replication: ldap server changed to mastersrv.e-express.local
UNIVENTION_DEBUG_BEGIN : uldap.__open host=mastersrv.e-express.local port=7389 base=dc=e-express,dc=local
UNIVENTION_DEBUG_END : uldap.__open host=mastersrv.e-express.local port=7389 base=dc=e-express,dc=local
09.04.15 15:58:53.571 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

09.04.15 15:58:53.571 LISTENER ( ERROR ) : failed to write to transaction file[/code]


#2

Das einfachste dürfte sein neu zu joinen. Wenn das aus irgendwelchen Gründen nicht geht, dann besteht die Möglichkeit das Objekt im lokalen LDAP zu löschen, also auf dem System mit dem failed.ldif:ldapdelete -r -x -D cn=update,$(ucr get lap/base) -W "ou=terminalserver,ou=henryamzug,dc=e-express,dc=local"
Das Passwort steht in der Datei /etc/ldap/rootpw.conf.

Ich würde das zuerst in einer Testumgebung testen.


#3

Vielen Dank.
Ein einfacher Rejoin hat gereicht.

Danach hatte ich interessanterweise eine andere Icinga-Fehlermeldung: Die /var/lib/univention-directory-listener/notifier_id konnte nicht eingelesen werden.
Die Berechtigungen waren auf 600, statt auf 644 - warum auch immer.

Problem ist jedenfalls gelöst.