Univention Bugzilla – Bug 22190
Redundante LDAP-Anbindung von Thin Clients
Last modified: 2013-03-26 09:14:28 CET
Übernahme der Änderungen aus dem Scope. Folgende Pakete sind "betroffen". * univention-client-boot-pxe * univention-thin-client-basesystem * univention-thin-client-flash
Bitte auch die Bugs #22187 und #22186 beachten.
Siehe auch Ticket 2011030710000906.
(In reply to comment #2) > Bitte auch die Bugs #22187 und #22186 beachten. Bug #22186 : policy-result nimmt immer nur den ersten LDAP-Server Bug #22187 : Session-Skripte nehmen ggf. nur den ersten LDAP-Server Beide Bugs führen dazu, dass man sich an einem Thin Client nach Ausfall des zum Start des Thin Clients ersten erreichbaren LDAP-Server nicht mehr anmelden kann. Laufende Sessions bleiben von Ausfällen des LDAP-Servers unberührt (zumindest auf Seiten des Thin Clients...).
Created attachment 4059 [details] dev/branches/ucs-2.4/component/tcs31-experimental/univention-client-boot-pxe Revision 26111 und 26112
Created attachment 4060 [details] dev/branches/ucs-2.4/component/tcs31-experimental/univention-thin-client-basesystem Revision 26113 und 26115
Created attachment 4061 [details] svn+ssh://fbotner@billy.knut.univention.de/var/svn/dev/branches/ucs-2.4/component/tcs31-experimental/univention-thin-client-flash Revision 26143 und 26109 (teilweise)
Die bestehende Implementierung erkennt keine Fehlerzustände des LDAP-Servers, in denen Verbindungen akzeptiert werden aber dann in Timeouts laufen: 2012042621001284
Ursprüngliche Beauftragung über Ticket 2011030710000906
scripte unter ucc die nicht ldap/server/addition beachten: univention-kdm/scripts/univention-ucc-fetch-user-policies univention-ucc-join/check-joinstatus fragt nur ldap/master ab
In /etc/ldap.conf + /etc/ldap/ldap.conf wird derzeit nur ldap/master verwendet.
/etc/ldap.conf und /etc/ldap/ldap.conf verwenden nun auch ldap/server/addition rev 38540, univention-ucc-pam_1.0.1-1
Ich habe einen Slave in die Umgebung gejoint und ldap/server/addition auf das System gesetzt. Die /etc/ldap.conf und /etc/ldap/ldap.conf wurden korrekt erweitert. Ich habe den slapd auf dem Master (1. Eintrag in der Config-Datei) angehalten und konnte mich anmelden (ohne Fallback auf pam_ccreds) und univention-ldapsearch verwenden.
UCC 1.0 has been released: http://forum.univention.de/viewtopic.php?f=26&t=2417 http://forum.univention.de/viewtopic.php?f=54&t=2418 If this error occurs again, please use "Clone This Bug".