Univention Bugzilla – Bug 23418
Kryptische Fehlermeldung beim Joinen wegen fehlender Schemata
Last modified: 2013-04-03 22:24:04 CEST
Der Versuch einen DC-Backup zu joinen schlug fehl. In der /var/log/univention/join.log auf dem Backup bzw. in der ~Administrator/.univention-server-join.log auf dem Master war folgende kryptische Fehlermeldung zu finden: E: failed to create DC Backup (2) [Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 233, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/python2.4/site-packages/univention/admincli/admin.py", line 740, in doit dn=object.create() File "/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line 306, in create return self._create() File "/usr/lib/python2.4/site-packages/univention/admin/handlers/__init__.py", line 639, in _create self.lo.add(self.dn, al) File "/usr/lib/python2.4/site-packages/univention/admin/uldap.py", line 355, in add raise univention.admin.uexceptions.ldapError, _err2str(msg) ldapError: Invalid syntax: objectClass: value #9 invalid per syntax] Nach einem "ucr set directory/manager/cmd/debug/level=4" und der Rekonstruktion des LDIFs aus dem Logfile ergab sich dann folgendes: dn: cn=lynx2,cn=dc,cn=computers,dc=pmhahn,dc=qa objectClass: top objectClass: person objectClass: univentionHost objectClass: univentionDomainController objectClass: krb5Principal objectClass: krb5KDCEntry objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount objectClass: univentionVirtualMachineHostOC aRecord: 10.200.17.102 associatedDomain: pmhahn.qa cn: lynx2 displayName: lynx2 gidNumber: 5005 homeDirectory: /dev/null krb5KDCFlags: 126 krb5Key: ... krb5KeyVersionNumber: 1 krb5MaxLife: 86400 krb5MaxRenew: 604800 krb5PrincipalName: host/lynx2.pmhahn.qa@PMHAHN.QA loginShell: /bin/sh sambaAcctFlags: [S ] sambaSID: S-1-5-21-1931729022-2194939816-595141224-5016 sn: ynx2 uid: lynx2$ uidNumber: 2008 univentionServerRole: backup userPassword: {crypt}$1$8KB5EmgB$gdQIGRwJv8areVfco3PBe1 Ursache war schließlich das Fehlen des univention-virtual-machine-manager-schema-Pakets auf dem Master, wodurch die "univentionVirtualMachineHostOC" nicht für das Attribut "univentionVirtualMachineManageableBy" vorhanden war. Hier wäre eine aussagekräftige Fehlermeldung sinnvoll. Noch besser wäre es, wenn vorab überprüft werden könnte, ob die notwendigen Schema auf dem DC-Master vorhanden sind, etwa wie folgt: ldapsearch -xLLL -s base -b 'cn=Subschema' objectClasses | \ ldapsearch-wrapper | grep -q univentionVirtualMachineHostOC
Created attachment 3616 [details] Convert UDM log message to LDIF Das angehängte Programm durchsucht /var/log/univention/directory-manager-{cmd,web}.log nach den "directory/manager/cmd/debug/level=4" Debug-Meldungen und konvertiert diese in das LDIF-Format, so daß man diese dann anschließend per 'ldapmodify -D "$(ucr get ldap/hostdn)" -y /etc/machine.secret -f ldif' einlesen kann, was bei der Fehlersuche enorm hilft.
Sollte mit Bug #23055 behoben werden. *** This bug has been marked as a duplicate of bug 23055 ***