Univention Bugzilla – Bug 22468
OpenLDAP in UCS 3.0
Last modified: 2011-12-13 15:48:53 CET
OpenLDAP sollte auf Version 2.4.25 aktualisiert werden.
Bitte auch das slapd Initskript anpassen. Meines Wissens ist das ein Template, ggf. wurde etwas im Upstream Paket angepasst.
Das upstream Debian Paket für OpenLDAP 2.4.25 ist für ucs_3.0-0 importiert, die Patches aus patches/openldap/2.4-0-0-ucs/2.4.23-1 sind bis auf die aus Bug 17158 übernommen. Tests stehen noch aus.
OpenLDAP lässt sich unter i386 updaten und funktioniert danach nach ersten Tests zu urteilen korrekt.
Das Overlay Modul scheint nicht zu funktionieren. In der syslog erschient: OVER: BackendDB or logfile not spezified Das kommt hier her: + if ( !op->o_bd || !ad->ad_logfile ) { + Debug( LDAP_DEBUG_ANY, "OVER: BackendDB or logfile not spezified\n", 0, 0, 0 ); + return SLAP_CB_CONTINUE; + } Hat sich etwas an der Schnittstelle veräandert?
*** Bug 22118 has been marked as a duplicate of this bug. ***
Das Debian Paket für openldap-2.4.25 stellt standardmäßig im postinst von slapd.conf auf cn=config backend um. Dabei geht irgendwie die translog Konfiguration verloren. Es gibt daher jetzt einen neuen Patch openldap/3.0-0-0-ucs/2.4.25-1/63_disable_migrate_to_slapd_d_style.patch , der die Umstellung deaktiviert und slad.conf beibehält. Ein Slave-Join war damit erfolgreich und Replikation von Änderungen funktioniert.
Bei mir startet der slapd nach einem Update nicht: root@qamaster:~# slapd -d 1 2>&1 | tail config_build_entry: "olcDatabase={1}bdb" config_build_attrs: error 21 on olcDbConfig value #4 config_build_entry: build "{15}" failed: "" backend_startup_one (type=config, suffix="cn=config"): bi_db_open failed! (-1) slapd shutdown: initiated OVER: db_close ====> bdb_cache_release_all slapd destroy: freeing system resources. OVER: db_destroy slapd stopped. root@qamaster:~# dpkg -l slapd | grep ^ii ii slapd 2.4.25-1.52.201105181311 OpenLDAP server (slapd) root@qamaster:~# grep migrate_to_slapd_d_style /var/lib/dpkg/info/slapd.postinst migrate_to_slapd_d_style() { # {{{ # migrate_to_slapd_d_style
Das Problem aus Comment 7 wird durch einen UTF-8 Buchstaben in dem UCR-Header in /var/lib/univention-ldap/ldap/DB_CONFIG verursacht. Das wurde schon einmal an Bug 14411 Comment 3 gefixed. univention-ldap-server ist jetzt entsprechend angepasst und neu gebaut.
Das Update auf UCS 3.0 ist bei mir fehlgeschlagen: Setting up slapd (2.4.25-1.52.201105181311) ... Installing new version of config file /etc/default/slapd ... Installing new version of config file /etc/ldap/schema/openldap.schema ... Installing new version of config file /etc/ldap/schema/cosine.ldif ... Installing new version of config file /etc/ldap/schema/nis.ldif ... Installing new version of config file /etc/ldap/schema/inetorgperson.schema ... Installing new version of config file /etc/ldap/schema/openldap.ldif ... Installing new version of config file /etc/ldap/schema/misc.schema ... Installing new version of config file /etc/ldap/schema/inetorgperson.ldif ... Installing new version of config file /etc/ldap/schema/pmi.schema ... Installing new version of config file /etc/ldap/schema/README ... Installing new version of config file /etc/ldap/schema/dyngroup.schema ... Installing new version of config file /etc/ldap/schema/nis.schema ... Installing new version of config file /etc/ldap/schema/duaconf.schema ... Backing up /etc/ldap/slapd.conf in /var/backups/slapd-2.4.23-1.44.201007281521... done. Moving old database directories to /var/backups: - directory dc=univention,dc=qa... done. Loading from /var/backups/slapd-2.4.23-1.44.201007281521: - directory dc=univention,dc=qa... failed. Loading the database from the LDIF dump failed with the following error while running slapadd: /etc/ldap/slapd.conf: line 105: rootdn is always granted unlimited privileges. /etc/ldap/slapd.conf: line 122: rootdn is always granted unlimited privileges. str2entry: invalid value for attributeType objectClass #1 (syntax 1.3.6.1.4.1.1466.115.121.1.38) slapadd: could not parse entry (line=1) dpkg: error processing slapd (--configure): subprocess installed post-installation script returned error exit status 1 Processing triggers for menu ... Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1) Die slapd.conf ist zu diesem Zeitpunkt nicht aus dem UCR Template generiert und somit kann das Backup nicht per slapadd zurück gespielt werden. Ich habe 35_commit_slapd_init_script.patch aus UCS 2.4 auch für UCS 3.0 wieder aktiviert.
Im univention-ldap Join Skript wird jetzt /etc/ldap/slapd.d/cn=config.ldif verschoben. Wenn die Datei vorhanden ist, dann nutzen slapcat / slapadd das cn=config-Backend.
Da das Update-Probem Bug 23227 per Workaround (Bug #23054 Comment 5) gelöst ist, kann dieser Bug jetzt wohl zu. Bug 23226 ist noch offen und auf MS2 getaggt.
Update und Neuinstallation funktioniert soweit. Da Bug #2619 noch nicht nach UCS 3.0 gemergt ist, startet der LDAP nach dem Update nicht direkt, da univentionSambaPrivilegeList nicht bekannt ist.
Aufgrund der Performance Probleme hat es jetzt wieder einen Downgrade auf die Squeeze Version gegeben: Bug #22879.
Der Patch patches/openldap/3.0-0-0-ucs/2.4.25-1/61_db4.8-util.patch ist nicht gegen 2.4.23-7.2 angewendet, das scheint aber wegen db4.8 sinnvoll: https://forge.univention.org/bugzilla/show_bug.cgi?id=21705
(In reply to comment #14) > Der Patch patches/openldap/3.0-0-0-ucs/2.4.25-1/61_db4.8-util.patch ist nicht > gegen 2.4.23-7.2 angewendet, das scheint aber wegen db4.8 sinnvoll: > https://forge.univention.org/bugzilla/show_bug.cgi?id=21705 Zumindest laut Buildlog wurde der angewendet: stefan@dimma:~$ bzgrep -A 3 "Applying patch 61_db4.8-util.patch" /var/univention/buildsystem2//logs/ucs_3.0-0/ucs_3.0-0.openldap.201110290030.log.bz2 Applying patch 61_db4.8-util.patch using -p1 Output of the patch process: patching file debian/control
Verified: * Patches sind übernommen * Installation und Update OK * Changelog OK
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"