Bug 25674 – Vor Update LDAP-Konsistenz prüfen

Bug 25674 - Vor Update LDAP-Konsistenz prüfen


Summary:	Vor Update LDAP-Konsistenz prüfen

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	Update - Release updates
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	UCS 3.2
Assigned To:	Arvid Requate
QA Contact:	Felix Botner

URL:
Keywords:	interim-1

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2012-01-03 08:46 CET by Ingo Steuwer
Modified:	2013-11-19 06:41 CET (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Ingo Steuwer

2012-01-03 08:46:39 CET

Bei einem Update auf 3.0 ist folgendes aufgefallen:

- das preup.sh verhinderte das Update aufgrund eines installierten TCS
- TCS wurde inkl. LDAP-Schema gepurged
- das Update des slapd scheitert dann beim upgrade der BDB-Datenbank, da Einträge existieren für die es kein LDAP-Schema mehr gibt

Problematisch an dieser Situation ist, dass auch nach Reinstallation des LDAP-Schema das slapd-Paket nicht in der Lage ist das Problem zu beseitigen; man muss das Backup der LDAP-Datenbank manuell zurückschieben.

Gut wäre wenn das vor dem Update erkannt würde. Die einfache Methode wäre ein slapcat/slapadd (das würde auch ggf. defekte indices korrigieren), das kann in größeren Umgebungen aber schnell länger dauern. Wenn man das macht sollte man es per UCR abschalten können. Alternativ prüft man, wie aufwändig es ist diesen Fehler durch Vergleich des slapcat-Outputs mit den vorhandenen Schema-Informationen zu identifizieren.

Comment 1 Stefan Gohmann

2013-07-16 06:21:19 CEST

(In reply to Ingo Steuwer from comment #0)
> Gut wäre wenn das vor dem Update erkannt würde. Die einfache Methode wäre
> ein slapcat/slapadd (das würde auch ggf. defekte indices korrigieren), das
> kann in größeren Umgebungen aber schnell länger dauern. Wenn man das macht
> sollte man es per UCR abschalten können. Alternativ prüft man, wie aufwändig
> es ist diesen Fehler durch Vergleich des slapcat-Outputs mit den vorhandenen
> Schema-Informationen zu identifizieren.

slapschema kann dafür verwendet werden.

Comment 2 Arvid Requate

2013-07-16 14:45:52 CEST

If slapd is installed preup.sh now runs slapschema and aborts with a hint to the logfile in case errors have been detected.

Comment 3 Felix Botner

2013-08-01 14:59:37 CEST

OK - 

intentionally broke the ldap acls in /etc/ldap/slapd.conf

-> univention-upgrade
...
Checking for package status: OK
Checking LDAP schema: failed
ERROR: There is a problem with the LDAP schema on this system.
       Please check /var/log/univention/updater.log or run 'slapschema' manually.
Error: Please check "/var/log/univention/updater.log" for details.
ERROR: update failed. Please check /var/log/univention/updater.log

The exact error message is logged in the updater.log.

Repaired the ldap acls in /etc/ldap/slapd.conf

-> univention-upgrade
...
Setting update/available

OK - Changelog

Comment 4 Stefan Gohmann

2013-11-19 06:41:19 CET

UCS 3.2 has been released:
 http://docs.univention.de/release-notes-3.2-en.html
 http://docs.univention.de/release-notes-3.2-de.html

If this error occurs again, please use "Clone This Bug".