Univention Bugzilla – Bug 54681
false positive in systemdiagnostic 62_check_slapschema
Last modified: 2022-07-04 14:08:20 CEST
The ldapschema is fine, but the systemdiagnostic claims: ############################ Start 62_check_slapschema ############################ ## Check failed: 62_check_slapschema - LDAP-Schemadateien sind nicht installiert ## Die folgenden LDAP-Schema Definitionen fehlen: Die Schema-Definition für Attribut [] fehlt. ############################# End 62_check_slapschema ############################# root@ucs:~# slapschema 625ecef7 /etc/ldap/slapd.conf: line 183: rootdn is always granted unlimited privileges. root@ucs:~# slapschema >/dev/null 62615877 /etc/ldap/slapd.conf: line 183: rootdn is always granted unlimited privileges. root@ucs:~# univention-app info UCS: 5.0-1 errata287 Installed: admindiary-backend=1.0 admindiary-frontend=1.0 bluespice=3.2.7-ucs.1 cups=2.2.1 dhcp-server=12.0 fetchmail=6.3.26 mailserver=12.0 pkgdb=11.0 radius=5.0 samba4=4.13 self-service=5.0 self-service-backend=5.0 4.4/benno-mailarchiv=2.8.16 Upgradable:
I just reviewed the check - which was introduced in Bug #53455 and doesn't recognize many errors: e.g.: 1. `include /etc/ldap/schema/core2.schema` causes: slapschema 626bf496 could not stat config file "/etc/ldap/schema/core2.schema": No such file or directory (2) slapschema: bad configuration file! 2. `access to attrs=userPassword,fbest` causes: # slapschema 626bf45f /etc/ldap/slapd.conf: line 177: unknown attr "fbest" in to clause 626bf45f <access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+ <what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>] <attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist> <attrlist> ::= <attr> [ , <attrlist> ] <attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children <who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ] [ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ] [dnattr=<attrname>] [realdnattr=<attrname>] [group[/<objectclass>[/<attrname>]][.<style>]=<group>] [peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>] [domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>] [dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]] [ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>] <style> ::= exact | regex | base(Object) <dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex <attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children <peernamestyle> ::= exact | regex | ip | ipv6 | path <domainstyle> ::= exact | regex | base(Object) | sub(tree) <access> ::= [[real]self]{<level>|<priv>} <level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage <priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+ <control> ::= [ stop | continue | break ] dynacl: <name>=ACI <pattern>=<attrname> and is displayed as: ############################ Start 62_check_slapschema ############################ ## Check failed: 62_check_slapschema - LDAP-Schemadateien sind nicht installiert ## Die folgenden LDAP-Schema Definitionen fehlen: Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. Die Schema-Definition für Attribut [] fehlt. ############################# End 62_check_slapschema ############################# 3. ` by dn="cn=admin,l=school,l=dev" auth` causes: 626bf539 /etc/ldap/slapd.conf: line 178: rootdn is always granted unlimited privileges
The branch has been merged: univention-management-console-module-diagnostic (6.0.2-1) 52c459fc663d | Bug #54681: Added handling of unexpected errors to diagnostic 62_check_slapschema changelog-5.0-2.xml 52c459fc663d | Bug #54681: Added handling of unexpected errors to diagnostic 62_check_slapschema
OK: generic error messages OK: common type of errors/warnings are detected OK: changelog entry
UCS 5.0-2 has been released. https://docs.software-univention.de/release-notes-5.0-2-en.html If this error occurs again, please clone this bug.