Hi Alfred, On Mo 10 Jan 2011 20:51:53 CET Scheiber Alfred wrote:
Hallo Mike,Ich hab jetzt auf einem frischen Image nochmals deinen vorgeschlagenen Weg versuchtMike Gabriel schrieb:das stimmt alles überein, ist ja auch kein Wunder, wir haben den tjener immer nur standardmäßig aufgesetzt, außer samba-update wegen win7 und quotaDie Daten eines LDAP-Servers migrierst du so:o Voraussetzung: Verwendung von Standardpfaden (/var/lib/ldap für die LDAP-DBfiles, /etc/ldap/slapd.conf für die slapd-Konfiguration) o weitere Voraussetzung: ansonsten sind alle LDAP-Einstellungen identisch (slapd.conf, /etc/ldap/schema/*-Files etc., ansonsten musst du die vorher auch auf den neuen Server umziehen)o auf altem Tjener: slapcat > /tmp/old-tjener.ldif o die Datei ,,old-tjener.ldif'' auf den neuen Tjener rüberschaufeln... (-> z.Bsp. auch hier nach /tmp/old-tjener.ldif) o auf neuem Tjener: - login als root - /etc/init.d/slapd stop - rm -f /var/lib/ldap/* - su - openldap - slapadd -l /tmp/old-tjener.ldif - exit (von su - openldap) - slapcat (testen)habe ich alles gemacht, ist auch problemlos ohne Meldungen durchgelaufen- /etc/init.d/slapd startok- ggf. auch ldapsearch -x testenhier ist es aus. meldet: tjener:~# /etc/init.d/slapd restart Stopping OpenLDAP: slapd. Starting OpenLDAP: slapd. tjener:~# tjener:~# ldapsearch -x ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) auch andere ldap-Befehlen (modify,lapvi) zeigen das gleiche
Was steht in /etc/default/slapd drinne? Was steht in /etc/ldap.conf drinne? Läuft slapd? (ps aux | grep slapd)
ein Blick ins syslog bringt auch eine Unmenge von Meldungen der Art wie: Jan 10 19:58:54 tjener dhcpd: LDAP server was down, trying to reconnect... Jan 10 19:58:54 tjener dhcpd: Connecting to LDAP server ldap:389 Jan 10 19:58:54 tjener dhcpd: Successfully logged into LDAP server ldapJan 10 19:58:54 tjener pdns[2514]: [LdapBackend] Ldap connection to server failed: Failed to bind to LDAP server: Can't contact LDAP serverweitere Effekte sind: Internet funktioniert nicht mehr - dhcp-Server lässt sich nicht starten lwat funktioniert nicht mehr Nach einem Neustart dauert das Anmelden des root gezählte 25 Sekunden kurz ldap ist wohl unbrauchbar geworden.Ich habe dann übrigens, da eh egal, nochmals das gesicherte ldap-Verzeichnis zurückgespielt, den slapd wieder gestartet, und das ganze lief wo vorher problemlos.
Aus irgendeinem Grund ist dein slapd nicht wieder erreichbar gewesen nach den Anpassungen. Grund dafür kann ich von ferne schwer einschätzen, ich müsste mich auf dem System mal umschauen... Alle geschilderten Symptome sind für einen nicht erreichbaren slapd völlig normal.
Eigentlich war der Weg, den ich bis gestern beschritten hatte (slapadd nur mit einzelnen vorher extrahierten User-ldifs anzuwenden) zumindest insofern erfolgreicher, als er ldap nicht beeinträchtigte, leider konnten sich aber die so importierten User nicht mehr an Windows-Ws anmelden.Jetzt werde ich wohl aufgeben, wir haben nur mehr bis Freitag Zeit, also werde ich morgen beginnen, die User neu anzulegen und ihnen erklären, dass die Daten halt weg sind.
Hmmmm... klingt nicht nach einer wirklichen Lösung. Die Daten musst auf keinen Fall verwerfen. Solltest du dich für das Anlegen neuer Accounts entscheiden, dann lassen sich Homes dennoch übernehmen (nur Setzen der Permissions notwendig).
Melde dich ggf. mal off-list, falls du da doch noch Unterstützung brauchst. LG, Mike -- DAS-NETZWERKTEAM mike gabriel, dorfstr. 27, 24245 barmissen fon: +49 (4302) 281418, fax: +49 (4302) 281419 GnuPG Key ID 0x1943CA5B mail: m.gabriel@das-netzwerkteam.de, http://das-netzwerkteam.de freeBusy: https://mail.das-netzwerkteam.de/freebusy/m.gabriel%40das-netzwerkteam.de.xfb
Attachment:
pgptg1tefHWKK.pgp
Description: Digitale PGP-Unterschrift