Samba startet nicht nach Update UCS 4 auf 5

brafreider · November 15, 2023, 9:56am

Nach dem Update von UCS auf Version 5.05 startet der Samba nicht mehr mit dem Fehler :
ldb: Adding special ONE LEVEL index failed (CN=ms-Exch-Logon-Method,CN=Schema,CN=Configuration,D□=v4,DC=loca{)!

Die Binärsymbole am Ende des DN sehen für mich verdächtig aus und erscheinen auch bei einem “samba-tool dbcheck --reindex”.
Der Ursprung lässt sich in die Datei /var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=V4,DC=LOCAL.ldb zurückverfolgen und aus der Datei auch mit einem “ldbsearch ‘CN=ms-Exch-Logon-Method’” ausgeben. ldbdel funktioniert leider nicht, da ich bisher keine Möglichkeit gefunden habe den kaputten DN irgendwie mit Platzhaltern o.ä. zu übergeben. (Löschen erscheint mir sicher, da wir keinen Exchange verwenden und die Datensätze auch schon vor dem Update in den Backups vorhanden sind und ich mir nicht vorstellen kann, dass sie dort richtig in die Struktur aufgenommen wurden - kann mich aber natürlich täuschen, dafür Backups)

Gibt es noch eine Möglichkeit, den Datensatz zu löschen?
Wäre alternativ die re-Provisionierung von Samba auch bei 5.0.5 wie in Re-Provisioning Samba4 on a DC Master beschrieben möglich?

Über das Backup auf UCS 4 zurückzugehen möchte ich eigentlich nicht, wäre aber die letzte Option, ggf. mit einer anschliessenden DC-BDC Migration auf einen zweiten Server.
Danke für Ideen und Tips, Björn

scheinig · November 15, 2023, 12:26pm

Moin Björn,

prinzipiell ist das Forum englisch, daher wäre es gut wenn wir die Sprache wechseln könnten?
Ich mache aber erstmal auf deutsch weiter.
Die Datei /var/lib/samba/private/sam.ldb.d/CN=SCHEMA,CN=CONFIGURATION,DC=V4,DC=LOCAL.ldb gehört zum Samba backend.
Hier zu editieren finde ich sehr kritisch. Hast Du einen Klone von der Maschine, so dass man einfach mal versuchen kann, dort in dieser Datenbank zu editieren? Es gibt da keine Prüfungen mehr und man kann sich alles damit kaputt machen.

Gruß
Christina

brafreider · November 15, 2023, 5:36pm

oh sorry, no idea why I started this in German - must have been in a hurry.
The system is on a VM, that means I can take a snapshot or just restore from backups.

What options would I have to edit the database? is there a way to replace the special chars or whole segments with wildcards within the DN to get ldbdel working with it? My experiments with ldap-like wildcards like ‘CN=ms-Exch-Logon-Method,**’ have not been working, neither for ldbsearch nor for ldbdel. With ldbsearch I get a match with ‘CN=ms-Exch-Logon-Method’, but ldbdel tells me ‘No such object’.

What I wanted to try next is to dump the content, modify the dump and insert it into a new file, Or to do an edit via ldiff.

brafreider · November 15, 2023, 5:39pm

edit via ldif doesn’t work:

scheinig · November 16, 2023, 8:20am

Hi,

the ldbedit would also have been my starting point. But, because the object cannot be found, I would try to open the whole DB and search for the entry with the special characters and replace it with the right characters. I would not try to delete the entry.

brafreider · November 16, 2023, 5:11pm

Hi,
modifying the special characters removed this error, but unfortunately unrelated other errors popped up afterwards.
I’ll do the restore and check for errors and potential problems in UCS 4 before trying the update again.
Thanks for the tips.
Björn