Mailinglist Archive: opensuse-de (1622 mails)

< Previous Next >
Re: Replikation zwischen PDC(SL9.2) und BDC(SL9.3) funktioniert nicht
  • From: "Andreas Bauer" <andreas_bauer@xxxxxxxx>
  • Date: Tue, 13 Sep 2005 13:41:41 +0200
  • Message-id: <20050913114058.F149B6A02F@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Hallo, erst mal Danke,

Am Dienstag, 13. September 2005 07:47 schrieb Bernhard Bühler:
>hat es schon einmal richtig funkt. und ist es ausgefallen oder bist du noch
>am installieren?
Den PDC hab ich schon länger einwandfrei laufen. PDC und BDC zusammen hab
ich jetzt installiert, hat zusammen aber noch nicht funktioniert.


>> auf dem PDC. Der PDC amd hat 192.168.0.7 und BDC ist linuxamd64:
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 fd=17 ACCEPT from
>> IP=192.168.0.7:32860 (IP=0.0.0.0:389)
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND
>> dn="cn=Manager,dc=samba,dc=org" method=128
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND
>> dn="cn=Manager,dc=samba,dc=org" mech=SIMPLE ssf=0
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 RESULT tag=97 err=0
>> text=
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 ADD
>> dn="uid=replikator,ou=people,dc=samba,dc=org"
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 RESULT tag=105
err=10
>> text=
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD
>> dn="uid=replikator,ou=people,dc=samba,dc=org"
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD
attr=userPassword
>> entryCSN modifiersName modifyTimestamp
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 RESULT tag=103
err=10
>> text=
>> Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=3 MOD dn="cn=Next
>> Kann mit der Meldung nach ADD dn.......... :
>> RESULT tag=105 err=10 text= jemand etwas anfangen?
>hat der Slave das gleiche Schema? Es gibt nach meiner Erkenntnis
>abweichende mindestens zwei samba3.schema die nicht identisch sind.

Ich hab die samba Schemen von 9.2 für PDC und 9.3 für BDC genommen.
Jeweils ein eigenes automount schema hab ich in den .confs auskommentiert.

>es könnte sein, dass die User UID/SID trotz Replikation (die ja nicht
>stimmt) nicht identisch sind.
Die Datenbank hab ich mit slapcat übertragen, da gabs aber auch ne
Fehlermeldung, aber das "directory /var/lib/ldap2 war gefüllt.
Die user seh ich alle auf dem BDC nur mit getent group, nicht alle
mit getent passwd, ldapsearch -x funktioniert gar nicht. Ein LDAP
Browser wollt ich installieren: Nimmt aber keine Verbindung zum BDC auf, zum
PDC schon. Der BDC läuft aber: "telnet ..." zeigt es an.

>hast du LDAP Master und Slave richtig konf? Stimmen die Einstellungen in
>den smb.conf? Meldet sich testparm richtig?
Testparm meldet keine Fehler und gesetzt ist
BDC domain master = no
PDC domain master = yes

>> Die Windows XP clients wollen vom BDC neue Computerkonten, die
>das stimmen die SIDs nicht. Es ist auch möglich, dass nur der BDC selbst an

>eine andere SID "glaubt".
Die SID hab ich mit:
net rpc getsid -w company -S amd abgeglichen, keine Fehlermeldung.
Trotzdem werd ich noch mal die smbldap-tools versuchen, kann sein daß
die Datenbank nicht richtig initialisiert wurde.

>Mache doch die DB kpl. neu:
>- kommentiere den ganzen Replikator in LDAP aus
>- prüfe auf 100% identisches Schema
>- initialisiere die DB zB. mit smbladp-tools (brauchst die SID des PDC)
>- übertrage die Master-LDAP DB zB. mit "ldapbrowser"
>- ergänze mit dem Manager für die Replikation
>- teste das Login-Verhalten
>- schalte die Replikation wieder ein
>- teste es erneut
Kann ich auf dem BDC das database Verzeichnis "directory /var/lib/ldap2"
ohne Probleme
löschen oder umbenennen und mit "slapadd < backup" neu füllen?


Gruss und Danke

Andreas


< Previous Next >
Follow Ups
References