Stefan Jurisch <s.jurisch@siegnetz.de> writes:
Hallo miteinander,
seit einiger Zeit schrauben mein Kollege und ich - er zum größeren Teil - an einem bislang nicht gelösten Problem herum, das uns so langsam aber sicher den Verstand raubt
- oder zumindest mich allmählich gehörig dran zweifeln lässt, dass ich jemals mit Computern zu tun hatte. ;-)
Uns gehen inzwischen echt die Ideen aus, und das trotz 2x rund 25 Jahren Hackerei und quasi Großwerdens mit Drahtköppen verschiedenster Generationen... oder wir stehen einfach nur *derart* auf dem Schlauch.................... Weil es sich um ein sehr spezielles Thema handelt, denke ich auch nicht, dass ich hier jemanden - obwohl ich es nie ausschließen würde - mit der Knaller-Lösung finde, aber selbst über eventuell frische Denkansätze und Ideen wäre ich schon froh!!!
Warum fragt ihr mich nicht? :-) [...]
In dieser Umgebung existieren mehrere Virtuelle Maschinen auf Basis von SLES11, auf denen jeweils ein openLDAP-Slave und SAMBA3.4.x laufen, wobei das LDAP natürlich das Backend für SAMBA stellt. Allen VMs beziehungsweise den darauf laufenden LDAP-Daemons dient eine ebenfalls aktuelle SLES11-DL360-Physik als Master zur Verfügung. Alle Maschinen, ob physisch oder virtuell kommunizieren TLS-gesichert innerhalb einer DMZ über Gigabit-Ethernet mittels IPv4.
Grundsätzlich läuft das ganze Konstrukt gut und stellt alle Funktionen, die man benötigt
- wenn man so etwas aufbaut - völlig intakt bereit... allerdings nur über mehrere Stunden bis zu einem gewissen Punkt, an dem plötzlich keine Passwortänderungen auf den Slaves, und damit auch über SAMBA, mehr möglich sind! Das Kuriose an der Sache ist, dass selbst bei höchsten Debug-Stufen in openLDAP und SAMBA keine Ursache dafür angegeben wird. Die Passwortänderung wird auch scheinbar ohne Fehler abgeschlossen, aber der Traffic muss irgendwo "versanden", denn auf dem Master kommt er nicht an - nicht nur nicht im Log, sondern gar nicht erst auf dem Interface. Spannend ist, dass dazu parallel angelegter Traffic normal läuft - es ist also *keine* unterbrochene Verbindung. Startet man den LDAP-slave-daemon einmal neu, geht wieder alles ohne jegliche sonstige Maßnahme.
Ein Frage vorweg, ist das Chainig-Problem in diesem Setup? Du sagst hier wenig zu OpenLDAP und Samba. Prinzipiell ist wohl <openldap-software@openldap.org> die bessere Mailingliste für solche Fragen. Aber ich werde versuchen, mal hier die Fragestellung zu präzisieren. - welche OpenLDAP Version? - Wie ist syncrepl konfiguriert - verwendet ihr smbk5pwd - ist eine password-hash Methode konfiguriert? [...] -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org