Wir sollten überlegen für UCS 2.4 OpenLDAP auf 2.4.21 zu aktualisieren: http://www.openldap.org/software/release/changes.html
Für die Upstream Sourceversion 2.4.22 wurde ein neues Debian Paket per uupdate aus dem Debian Paket 2.4.21 erstellt. Die Patches aus ucs2.3-0 (2.5.15-1) benötigten eerstmal nur minimale Anpassung. Allein der 70_revert_microsecond_patches.patch appield nicht mehr einfach so, aber der sollte in UCS 2.4 sowieso disabled werden, um microsecond Timestamps zu haben, die für MMR benötigt werden. Daher wurde auch 71_OL23_entryCSN_validation.patch deaktiviert. Baut leider gerade noch nicht, weil aptitude eine build-dependency entfernt: The following packages will be REMOVED: libssl-dev
Das Paket ist jetzt in ucs_2.4-0 gebaut, erste Tests stehen noch aus.
Auf einem DC Slave startet der LDAP_Server nicht mehr: root@xen2:~# slapd -Tt /var/lib/univention-ldap/schema.conf: line 9 attributetype: Duplicate attributeType: "1.3.6.1.4.1.4203.666.11.1.3.0.89"
Folgende weitere Attribute werden angemeckert: /var/lib/univention-ldap/schema.conf: line 9 attributetype: Duplicate attributeType: "1.3.6.1.4.1.4203.666.11.1.3.0.88" /var/lib/univention-ldap/schema.conf: line 11 attributetype: Duplicate attributeType: "1.3.6.1.4.1.4203.666.11.1.3.2.0.19" /var/lib/univention-ldap/schema.conf: line 572 attributetype: Duplicate attributeType: "1.3.6.1.4.1.4203.666.11.1.3.0.90"
Die neuen OIDs aus servers/slapd/bconfig.c wurden zu svn/patches/openldap/2.4-0-0-ucs/2.4.22-1/30_postinst.patch und trunk/ucs/management/univention-directory-replication/replication.py hinzugefügt.
Der Zusammenhang zwischen OID und Name ist aktuell etwas nervig nachzuvollziehen, da OpenLDAP viel Gebrauch von OID-Prefixes/Namensräumen macht: Unser 31_avoid_OID_changes.patch setzt OLcfg auf "1.3.6.1.4.1.4203.666.11.1" In bconfig.c wird dann OLcfgAt := OLcfg:3 OLcfgGlAt := OLcfgAt:0 OLcfgDbAt := OLcfgAt:2 OLcfgGlAt:88 NAME 'olcWriteTimeout' OLcfgGlAt:89 NAME 'olcSaslAuxprops' OLcfgGlAt:90 NAME 'olcTCPBuffer' OLcfgDbAt:0.19 NAME 'olcSyncUseSubentry'
*** Bug 18794 has been marked as a duplicate of this bug. ***
(In reply to comment #7) > *** Bug 18794 has been marked as a duplicate of this bug. *** Siehe Beschreibung: Bug #18794
Für die neue Upstream OpenLDAP 2.4.23 wurde per uupdate ein neues Debian Sourcepaket erstellt. Die Univention-Patches für 2.4.22-1 wurden übernommen und das Paket ist jetzt für ucs_2.4-0 gebaut. Für die Kompatibilität mit LDAP Server Versionen aus früheren UCS Releases sind weiterhin die Mikrosekunden entryCSN, siehe Bug 18927.
Bei zukünftigen Schema-Patches und Updates des openldap Quellpakets per uupdate sollte beachtet werden dass das openldap-*/debian/schema sich leicht von dem openldap-*/servers/slapd/schema/ unterscheidet. Das betrifft z.B. uniqueMember und das ist wohl auch gut so, da im debian/schema für dieses Attribut wie gehabt die EQUALITY match rule distinguishedNameMatch verwendet wird, wohingegen upstream von openldap uniqueMemberMatch verwendet wird. Hier sollte eine Änderung wenn überhaupt nur mit größter Vorsicht durchgeführt werden, siehe Bug 19092.
Alle olc OIDS aus servers/slapd/bconfig.c sind in replication.py und 30_postinst.patch. Die uniqueMember EQUALITY im schema ist distinguishedNameMatch. slapd auf Master, Slave und Backup laufen. Changelog Eintrag ist vorhanden.
UCS 2.4 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".