Nach Update auf 2.4 syncrepl-Probleme

german

#1

Nach einem Upgrade des DC Master von 2.3 auf 2.4 haben wir
Probleme mit syncrepl. Wir haben zur Zeit drei Clientsysteme
eingebunden, gemäß der Anleitung für 2.2, später auf syncrepl
umgestellt (was nur UCS-seitig Änderungen erforderte):

• MirBSD #10-current, OpenLDAP 2.2.26-3
• OpenBSD 4.4, OpenLDAP 2.3.43
• Debian Lenny, OpenLDAP 2.4.11-1+lenny2 später 2.4.17-2.1~bpo50+1

Für die BSD-Systeme wurde eine jeweils angepaßte schema.conf mit
einem an UCS 2.2-0-0 /usr/lib/univention-directory-listener/system/replication.py
angelehnten Skript erzeugt (die builtin OIDs sind versionsspezifisch
anders). Für das Debian-System wurde /usr/share/univention-ldap/
rübergersyncht und die slapd.conf sehr nahe an der vom UCS (2.3)
gehalten.

Nach einem Update der Schemata und Löschen und Neuimport (slapadd)
der Datenbank funktionieren alle drei Systeme als LDAP-Server. Sie
stehen extern, das heißt es existiert keine Möglichkeit, von diesen
auf den UCS zuzugreifen, der UCS kann sich jedoch auf die via LDAPS
verbinden.

Die beiden BSD-Systeme erhalten auch Updates vom UDM via syncrepl,
das Debian-System jedoch nicht, selbst nach Aktualisieren von
slapd und den beiden anderen Unterpaketen auf die backports-Version.

Falls Sie weitere Informationen benötigen, können wir diese zur
Verfügung stellen; um Hilfe bei der Behebung diesen Problemes
sind wir sehr dankbar.

Mit freundlichen Grüßen
//Th.Glaser, tarent GmbH


#2

Gibt es in den Logdateien auf dem UCS-System oder auf dem Debian System irgendwelche Meldungen? Ggf. das LDAP-Logging auf beiden Seiten aktivieren.

Wenn ich es richtig verstanden habe, dann funktionierte es mit UCS 2.3 noch wie gewünscht? Oder wurde es mit UCS 2.3 gar nicht getestet?

In UCS 2.4 wird OpenLDAP 2.4.23 eingesetzt, in UCS 2.3 wurde OpenLDAP 2.4.15 verwendet. Auf der Release Changes Seite von OpenLDAP sind ein paar Änderungen im Bereich syncrepl aufgeführt, allerdings lese ich keine so gravierenden Änderungen daraus:
openldap.org/software/release/changes.html

Viele Grüße
Stefan Gohmann