OpenLDAP nach 10.5.3-Update zerschossen

[getraenkemarkt]

Moin!

Nach dem Update auf 10.5.3 ist OpenLDAP zerstört: In "Arbeitsgruppen" ist der Directory Master deaktiviert und es können nur noch die lokalen Benutzer und Gruppen konfiguriert werden. Wenn man versucht, den Directory Master neu anzulegen, wird das nur mit einem Fehler -75 quittiert. Dies passiert auch nach einer kompletten Neuinstallation und dem anschließenden Update von 10.5.0 auf 10.5.3.

Auf eine Lösungsmöglichkeit bin ich sehr gespannt, jetzt habe ich nach einer erneuten Neuinstallation erstmal nur auf 10.5.2 aktualisiert. Ich finde ungeheuerlich, daß so ein defektes Update herausgeben wird.

Vorerst kann ich nur jeden davor warnen, auf 10.5.3 zu aktualisieren!

 

[josiwien]

läuft OD korrekt. läuft der DNS-Dienst korrekt? wie sieht es mit der namensauflösung aus, und vor allem mit der rekursiven namensauflösung? (nslookup meinserver) (nslookup meineip)

 

[getraenkemarkt]

Ja, es läuft alles korrekt und in den Standardeinstellungen. Unter 10.5.2 klappt auch alles, nur eben nach dem Update nicht mehr.

 

[josiwien]

Kann es sein, dass du dich nicht im LDAPv3 Knoten befindest sondern im LOKALEN Knoten?
Wenn du sagst, es können nur noch die lokalen User konfiguriert werden, glaube ich du solltest mal versuchen den Knoten zu wechseln, denn im lokalen Verzeichnis kannst du keinen Directory Admin (diramin) erstellen. Daher meine Vermutung.


Wenn du auf Accounts bist befindet sich direkt unterhalb eine Leiste in der ganz links eine kleine Weltkugel ist. klicke auf diese und wähle /LDAPv3/127.0.0.1 wenn dein server auch OD-Master ist.
Erst dann siehst du die Netzwerk-User.

Ich hoffe das könnte dir helfen.

 

[getraenkemarkt]

Vielen Dank für Deine Hilfe!

Das Problem ist jedoch, daß nach dem Update auf 10.5.3 eben dieses LDAPv3 defekt zu sein scheint: Man kann es zwar noch auswählen, sich jedoch nicht mehr als Admin identifizieren und daher auch nichts mehr ändern.

Hast Du denn schon auf 10.5.3 aktualisiert?

 

[josiwien]

ok, wenn das der fall ist, dann dürfte die openldap-data datenbank das zeitliche gesegnet haben, bei deinem update. mache folgendes:

vor dem update gehts zu zum dienst OpenDirectory. dort gehst du auf archivieren und speicherst die db in ein dmg file auf einem externen medium oder dergleichen ab.

dann update machen.

nach dem update ist diese datenbank, auf die osx zugreift ja hin, wie ich das verstanden habe.

nun gut, dann gehst du nach dem update wieder in OpenDirectory in den reiter archivieren und gehst dann auf wiederherstellen und wählst als quelle das dmg file aus.

ich hoffe das hilft dir jetzt.

 

[getraenkemarkt]

Leider nein, da OpenLDAP nach dem Update nicht mehr als Directory Master konfiguriert zu sein scheint. Neu konfigurieren (notwendig um das Backup einzuspielen) geht nicht, Fehler -75. Irgendwie müßte man das komplett zurücksetzen können, nur wie?

Da der Server produktiv eingesetzt wird, bleibt er jetzt erstmal bei 10.5.2, bis der Fehler geklärt ist. Das Problem wird wohl auch noch jemand anders haben...