Bug 22468 – OpenLDAP in UCS 3.0

Bug 22468 - OpenLDAP in UCS 3.0


Summary:	OpenLDAP in UCS 3.0

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	LDAP
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.0 - MS1
Assigned To:	Stefan Gohmann
QA Contact:	Arvid Requate

URL:
Keywords:

Duplicates:	22118 (view as bug list)
Depends on:	22750
Blocks:	17159
	Show dependency tree / graph

Reported:	2011-05-10 08:39 CEST by Stefan Gohmann
Modified:	2011-12-13 15:48 CET (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Stefan Gohmann

2011-05-10 08:39:39 CEST

OpenLDAP sollte auf Version 2.4.25 aktualisiert werden.

Comment 1 Stefan Gohmann

2011-05-10 08:46:07 CEST

Bitte auch das slapd Initskript anpassen. Meines Wissens ist das ein Template, ggf. wurde etwas im Upstream Paket angepasst.

Comment 2 Arvid Requate

2011-05-12 16:48:54 CEST

Das upstream Debian Paket für OpenLDAP 2.4.25 ist für ucs_3.0-0 importiert, die Patches aus patches/openldap/2.4-0-0-ucs/2.4.23-1 sind bis auf die aus Bug 17158 übernommen. Tests stehen noch aus.

Comment 3 Arvid Requate

2011-05-17 12:30:28 CEST

OpenLDAP lässt sich unter i386 updaten und funktioniert danach nach ersten Tests zu urteilen korrekt.

Comment 4 Stefan Gohmann

2011-05-18 08:12:40 CEST

Das Overlay Modul scheint nicht zu funktionieren. In der syslog erschient:
 
 OVER: BackendDB or logfile not spezified

Das kommt hier her:
+   if ( !op->o_bd || !ad->ad_logfile ) {
+       Debug( LDAP_DEBUG_ANY, "OVER: BackendDB or logfile not spezified\n", 0, 0, 0 );
+       return SLAP_CB_CONTINUE;
+   }

Hat sich etwas an der Schnittstelle veräandert?

Comment 5 Stefan Gohmann

2011-05-18 08:12:58 CEST

*** Bug 22118 has been marked as a duplicate of this bug. ***

Comment 6 Arvid Requate

2011-05-18 14:59:35 CEST

Das Debian Paket für openldap-2.4.25 stellt standardmäßig im postinst von slapd.conf auf cn=config backend um. Dabei geht irgendwie die translog Konfiguration verloren. Es gibt daher jetzt einen neuen Patch openldap/3.0-0-0-ucs/2.4.25-1/63_disable_migrate_to_slapd_d_style.patch , der die Umstellung deaktiviert und slad.conf beibehält. Ein Slave-Join war damit erfolgreich und Replikation von Änderungen funktioniert.

Comment 7 Stefan Gohmann

2011-05-25 07:21:23 CEST

Bei mir startet der slapd nach einem Update nicht:

root@qamaster:~# slapd -d 1 2>&1 | tail
config_build_entry: "olcDatabase={1}bdb"
config_build_attrs: error 21 on olcDbConfig value #4
config_build_entry: build "{15}" failed: ""
backend_startup_one (type=config, suffix="cn=config"): bi_db_open failed! (-1)
slapd shutdown: initiated
OVER: db_close
====> bdb_cache_release_all
slapd destroy: freeing system resources.
OVER: db_destroy
slapd stopped.
root@qamaster:~# dpkg -l slapd | grep ^ii
ii  slapd                                                            2.4.25-1.52.201105181311                                  OpenLDAP server (slapd)
root@qamaster:~# grep migrate_to_slapd_d_style /var/lib/dpkg/info/slapd.postinst
migrate_to_slapd_d_style() {                            # {{{
        # migrate_to_slapd_d_style

Comment 8 Arvid Requate

2011-05-25 12:25:36 CEST

Das Problem aus Comment 7 wird durch einen UTF-8 Buchstaben in dem UCR-Header in /var/lib/univention-ldap/ldap/DB_CONFIG verursacht. Das wurde schon einmal an Bug 14411 Comment 3  gefixed. univention-ldap-server ist jetzt entsprechend angepasst und neu gebaut.

Comment 9 Stefan Gohmann

2011-07-06 06:47:15 CEST

Das Update auf UCS 3.0 ist bei mir fehlgeschlagen:

Setting up slapd (2.4.25-1.52.201105181311) ...
Installing new version of config file /etc/default/slapd ...
Installing new version of config file /etc/ldap/schema/openldap.schema ...
Installing new version of config file /etc/ldap/schema/cosine.ldif ...
Installing new version of config file /etc/ldap/schema/nis.ldif ...
Installing new version of config file /etc/ldap/schema/inetorgperson.schema ...
Installing new version of config file /etc/ldap/schema/openldap.ldif ...
Installing new version of config file /etc/ldap/schema/misc.schema ...
Installing new version of config file /etc/ldap/schema/inetorgperson.ldif ...
Installing new version of config file /etc/ldap/schema/pmi.schema ...
Installing new version of config file /etc/ldap/schema/README ...
Installing new version of config file /etc/ldap/schema/dyngroup.schema ...
Installing new version of config file /etc/ldap/schema/nis.schema ...
Installing new version of config file /etc/ldap/schema/duaconf.schema ...
Backing up /etc/ldap/slapd.conf in /var/backups/slapd-2.4.23-1.44.201007281521... done.
Moving old database directories to /var/backups:
- directory dc=univention,dc=qa... done.
Loading from /var/backups/slapd-2.4.23-1.44.201007281521:
- directory dc=univention,dc=qa... failed.

Loading the database from the LDIF dump failed with the following
error while running slapadd:
/etc/ldap/slapd.conf: line 105: rootdn is always granted unlimited privileges.
/etc/ldap/slapd.conf: line 122: rootdn is always granted unlimited privileges.
str2entry: invalid value for attributeType objectClass #1 (syntax 1.3.6.1.4.1.1466.115.121.1.38)
slapadd: could not parse entry (line=1)
dpkg: error processing slapd (--configure):
subprocess installed post-installation script returned error exit status 1
Processing triggers for menu ...
Errors were encountered while processing:
slapd
E: Sub-process /usr/bin/dpkg returned an error code (1)

Die slapd.conf ist zu diesem Zeitpunkt nicht aus dem UCR Template generiert und somit kann das Backup nicht per slapadd zurück gespielt werden. Ich habe 35_commit_slapd_init_script.patch aus UCS 2.4 auch für UCS 3.0 wieder aktiviert.

Comment 10 Stefan Gohmann

2011-07-29 10:29:07 CEST

Im univention-ldap Join Skript wird jetzt /etc/ldap/slapd.d/cn=config.ldif verschoben. Wenn die Datei vorhanden ist, dann nutzen slapcat / slapadd das cn=config-Backend.

Comment 11 Arvid Requate

2011-08-09 17:12:09 CEST

Da das Update-Probem Bug 23227 per Workaround (Bug #23054 Comment 5) gelöst ist, kann dieser Bug jetzt wohl zu. Bug 23226 ist noch offen und auf MS2 getaggt.

Comment 12 Stefan Gohmann

2011-08-16 06:36:15 CEST

Update und Neuinstallation funktioniert soweit. Da Bug #2619 noch nicht nach UCS 3.0 gemergt ist, startet der LDAP nach dem Update nicht direkt, da univentionSambaPrivilegeList nicht bekannt ist.

Comment 13 Stefan Gohmann

2011-10-29 00:36:13 CEST

Aufgrund der Performance Probleme hat es jetzt wieder einen Downgrade auf die Squeeze Version gegeben: Bug #22879.

Comment 14 Arvid Requate

2011-11-24 11:22:13 CET

Der Patch patches/openldap/3.0-0-0-ucs/2.4.25-1/61_db4.8-util.patch ist nicht gegen 2.4.23-7.2 angewendet, das scheint aber wegen db4.8 sinnvoll:
https://forge.univention.org/bugzilla/show_bug.cgi?id=21705

Comment 15 Stefan Gohmann

2011-11-24 12:31:45 CET

(In reply to comment #14)
> Der Patch patches/openldap/3.0-0-0-ucs/2.4.25-1/61_db4.8-util.patch ist nicht
> gegen 2.4.23-7.2 angewendet, das scheint aber wegen db4.8 sinnvoll:
> https://forge.univention.org/bugzilla/show_bug.cgi?id=21705

Zumindest laut Buildlog  wurde der angewendet:

stefan@dimma:~$ bzgrep -A 3 "Applying patch 61_db4.8-util.patch"  /var/univention/buildsystem2//logs/ucs_3.0-0/ucs_3.0-0.openldap.201110290030.log.bz2
Applying patch 61_db4.8-util.patch using -p1
Output of the patch process:
patching file debian/control

Comment 16 Arvid Requate

2011-11-24 12:46:47 CET

Verified:
 * Patches sind übernommen
 * Installation und Update OK
 * Changelog OK

Comment 17 Sönke Schwardt-Krummrich

2011-12-13 15:48:53 CET

UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"