Abschließend möchte ich berichten, dass der UCS Master neu aufgesetzt wurde und die Clients die alte Domain verlassen und sich in der neuen angemeldet haben. Mit etlichen neu-Parametrierung von Useranwendungen.
Kein schöner workaround, die LDAP-Schemaerweiterungen habe ich nicht fixen können, vielleicht hätte ich vorher nicht so “forsch” in der UCM Console -LDAP herumlöschen sollen.
Einen Überblick über die möglichen Schemaerweiterungen, welche Probleme bereiten können, liefert der Befehl
$ slapschema
das ist dann ein Hinweis auf die Applikationen bzw. Eingriffe welche LDAP erweitert haben… diese könnte man auf dem (backup2)MasterDC nach installieren/anwenden, bzw. nach dieser, schon erwähnten Anleitung aus dem LDAP entfernen.
Als Empfehlung und Schlussfolgerung für mich, ist eine Vermeidung von unnötigen Eingriffen oder Installationen auf dem MasterDC, dazu lieber dann doch die Member Server nutzen! Oder alles penibel dokumentieren, dass man nach einem backup2master den neuen Master wieder entsprechen “bestückt”.
Schön wäre auch ein Script von Univention, welches das Ldap-Schema überprüft und die Konflikte abfragt, ein Reparaturscript sozusagen.
Danke.