Kennwortserver unten - Netzwerk tot???

muellermanfred · 03.11.2008

Kennwortserver startet nicht - File Sharing tot

Krise ...

Gerade hab' ich es geschafft, daß der Server (10.5.5) endlich mal 'ne neue TM-Sicherung anwirft (nach .plist-Löschung und Neustart), da kommt von drei clients die Hiobsbotschaft: "Benutzername oder Kennwort ungültig."

Server-Admin gecheckt: "Kennwortserverstatus: gestoppt" mit Fehlermeldung:
"Registration is finished error: (10, -72000)".

Das Logfile sagt:
Nach dem Neustart fuhr auch der ApplePasswordServer erfolgreich hoch, um fünf Sekunden später den Betrieb einzustellen.

Der Server ist ein eigenständiger Server; er biete keine Verzeichnisdienste an. Lediglich OpenDirectory ist aktiv. Das hab' ich mal ab- und wieder angeschaltet - ohne Ergebnis. Dasselbe mit Neustart - jetzt ist der LDAP-Server (den ich nicht nutze) auch noch gestoppt ...

Vielleicht hat das hier ja auch damit zu tun:
Zu der angegebenen Uhrzeit habe ich meinen alten G4 per FireWire mit meinem MacPro verbunden und versucht, ihm per Internet Sharing Zugriff auf das lokale Netz zu geben (leider kann ich das Netz aktuell nicht erweitern ...). Das Kennwortserver-Log sagt da irgendwas von TCP listeners ... Und jetzt geht netzwerktechnisch zwischen den Macs nicht mehr viel - die Verbindung zu den PCs ist okay ...

Irgendwelche Tips?

muellermanfred · 03.11.2008

Weniger Esoterik, mehr lesen ...

... und folgendes herausgefunden: Ich habe ein Verzeichnisproblem. Und natürlich brauchen viele Sachen einen LDAP master ... :hum:

Das hat den Stein ins Rollen gebracht:

Den Neustart habe ich, wie gesagt, gemacht, um Time Machine auf die Sprünge zu helfen (schon das war wohl zu esoterisch ...).

Das ganze errorlog sieht so aus:

Code:

-- Start: Server rolled log on: Nov  3 2008 11:40:28 --
2008-11-03 11:40:42 CET - T[0xA06D9074] - 

2008-11-03 11:40:42 CET - T[0xA06D9074] - DirectoryService 5.5 (v514.23) starting up...
2008-11-03 11:40:42 CET - T[0xF0185000] - Initializing TCP ...
2008-11-03 11:40:42 CET - T[0xF0207000] - Plugin <Cache>, Version <1.0>, processed successfully.
2008-11-03 11:40:42 CET - T[0xF0207000] - Plugin <Configure>, Version <3.0>, processed successfully.
2008-11-03 11:40:42 CET - T[0xF0207000] - Plugin <Local>, Version <1.0>, processed successfully.
2008-11-03 11:40:43 CET - T[0xF0207000] - Plugin <LDAPv3>, Version <3.0>, processed successfully.
2008-11-03 11:40:43 CET - T[0xF0207000] - Plugin <Search>, Version <3.0>, processed successfully.
2008-11-03 11:40:43 CET - T[0xF0207000] - Plugin <BSD>, Version <2.0>, processed successfully.
2008-11-03 11:40:43 CET - T[0xF038D000] - Registered node /Configure
2008-11-03 11:40:43 CET - T[0xF038D000] - Plug-in Configure state is now active.
2008-11-03 11:40:43 CET - T[0xF0491000] - Plug-in LDAPv3 state is now active.
2008-11-03 11:40:43 CET - T[0xF0513000] - Registered node /Search
2008-11-03 11:40:43 CET - T[0xF0513000] - Registered node /Search/Contacts
2008-11-03 11:40:43 CET - T[0xF0595000] - Registered Locally Hosted Node /BSD/local
2008-11-03 11:40:43 CET - T[0xF0513000] - Registered node /Search/Network
2008-11-03 11:40:43 CET - T[0xF0513000] - Plug-in Search state is now active.
2008-11-03 11:40:43 CET - T[0xF0595000] - Registered node /BSD/local
2008-11-03 11:40:43 CET - T[0xF0595000] - Plug-in BSD state is now active.
2008-11-03 11:40:43 CET - T[0xF040F000] - Registered Locally Hosted Node /Local/Default
2008-11-03 11:40:43 CET - T[0xF040F000] - Registered node /Local/Default
2008-11-03 11:40:43 CET - T[0xF040F000] - Plug-in Local state is now active.
2008-11-03 11:40:43 CET - T[0xF0617000] - Local Plugin - index passed integrity check
2008-11-03 11:40:43 CET - T[0xF030B000] - BSD Plugin - index passed integrity check
2008-11-03 11:40:44 CET - T[0xF030B000] - Registered node /Cache
2008-11-03 11:40:44 CET - T[0xF030B000] - Plug-in Cache state is now active.
2008-11-03 11:40:44 CET - T[0xF0207000] - Plugin "Active Directory", Version "1.6.3", is set to load lazily.
2008-11-03 11:40:44 CET - T[0xF0207000] - Plugin "PasswordServer", Version "4.0.3", is set to load lazily.
2008-11-03 11:40:47 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:40:48 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:40:49 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:41:07 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:41:08 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:43:00 CET - T[0xA06D9074] - 

2008-11-03 11:43:00 CET - T[0xA06D9074] - DirectoryService 5.5 (v514.23) starting up...
2008-11-03 11:43:00 CET - T[0xF0185000] - Initializing TCP ...
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <Cache>, Version <1.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <Configure>, Version <3.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <Local>, Version <1.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <LDAPv3>, Version <3.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <Search>, Version <3.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF0207000] - Plugin <BSD>, Version <2.0>, processed successfully.
2008-11-03 11:43:00 CET - T[0xF038D000] - Registered node /Configure
2008-11-03 11:43:00 CET - T[0xF038D000] - Plug-in Configure state is now active.
2008-11-03 11:43:00 CET - T[0xF0491000] - Plug-in LDAPv3 state is now active.
2008-11-03 11:43:00 CET - T[0xF0595000] - Registered Locally Hosted Node /BSD/local
2008-11-03 11:43:00 CET - T[0xF0595000] - Registered node /BSD/local
2008-11-03 11:43:00 CET - T[0xF0595000] - Plug-in BSD state is now active.
2008-11-03 11:43:00 CET - T[0xF040F000] - Registered Locally Hosted Node /Local/Default
2008-11-03 11:43:00 CET - T[0xF040F000] - Registered node /Local/Default
2008-11-03 11:43:00 CET - T[0xF040F000] - Plug-in Local state is now active.
2008-11-03 11:43:00 CET - T[0xF0513000] - Registered node /Search
2008-11-03 11:43:00 CET - T[0xF0513000] - Registered node /Search/Contacts
2008-11-03 11:43:00 CET - T[0xF0513000] - Registered node /Search/Network
2008-11-03 11:43:00 CET - T[0xF0513000] - Plug-in Search state is now active.
2008-11-03 11:43:10 CET - T[0xF030B000] - Registered node /Cache
2008-11-03 11:43:10 CET - T[0xF030B000] - Plug-in Cache state is now active.
2008-11-03 11:43:10 CET - T[0xF0207000] - Plugin "Active Directory", Version "1.6.3", is set to load lazily.
2008-11-03 11:43:10 CET - T[0xF0207000] - Plugin "PasswordServer", Version "4.0.3", is set to load lazily.
2008-11-03 11:43:13 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:43:15 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:43:15 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:43:23 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 11:43:23 CET - T[0xF0081000] - Network transition occurred.
2008-11-03 13:27:20 CET - T[0xA06D9074] - Shutting down DirectoryService...
2008-11-03 13:27:49 CET - T[0xA06D9074] -

Das Ganze wiederholt sich noch zweimal. Bis jetzt. Was war wohl diese "network transition"? Das einzig netzwerkrelevante, was ich gemacht habe, war diese Internet-Sharing-Sache ...

muellermanfred · 03.11.2008

Sorry für's pushen, aber ich muß neue Beiträge machen, weil die logs so eklig lang sind ... :noplan:

Okay, das Stichwort LDAP server hat mich zum slapconfig.log geführt. Hier mal die letzten Zeilen - und ich verstehe zumindest, daß es gar nicht gut läuft:

Code:

2008-11-03 11:42:16 +0100 - Starting LDAP server (slapd)
2008-11-03 11:43:22 +0100 - slapconfig -restoredb
2008-11-03 11:43:22 +0100 - command: /usr/bin/hdiutil attach /.ServerBackups/openDirectory/SBSBackup_OpenDirectoryMaster.sparseimage -readonly
2008-11-03 11:43:27 +0100 - Disk name disk4
2008-11-03 11:43:29 +0100 - sso_util command failed with status 2
2008-11-03 11:43:29 +0100 - Stopping LDAP server (slapd)
2008-11-03 11:43:30 +0100 - Stopping LDAP replicator (slurpd)
2008-11-03 11:43:39 +0100 - sso_util command failed with status 2
2008-11-03 11:43:40 +0100 - Stopping LDAP server (slapd)
2008-11-03 11:43:40 +0100 - Stopping LDAP replicator (slurpd)
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/__db.001.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/__db.002.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/__db.003.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/__db.004.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/__db.005.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/apple-generateduid.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/apple-group-memberguid.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/apple-group-realname.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/apple-serviceinfo.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/apple-serviceslocator.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/c.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/cn.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/DB_CONFIG.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/dn2id.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/gidNumber.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/givenName.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/id2entry.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/ipHostNumber.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/log.0000000001.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/macAddress.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/memberUid.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/objectClass.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/ou.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/sn.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/st.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/telephoneNumber.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/uid.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /var/db/openldap/openldap-data/uidNumber.bdb.
2008-11-03 11:43:40 +0100 - Removed file at path /etc/openldap/slapd_macosxserver.conf.
2008-11-03 11:43:40 +0100 - Removed file at path /etc/openldap/slapd.conf.
2008-11-03 11:43:40 +0100 - Copied file from /etc/openldap/slapd.conf.default to /etc/openldap/slapd.conf.
2008-11-03 11:43:40 +0100 - Removed directory at path /etc/openldap/slapd.d/cn=config.
2008-11-03 11:43:40 +0100 - Removed file at path /etc/openldap/slapd.d/cn=config.ldif.
2008-11-03 11:43:40 +0100 - Removed directory at path /etc/openldap/slapd.d.
2008-11-03 11:43:40 +0100 - Removed directory at path /etc/openldap/slapd.d.backup/cn=config.
2008-11-03 11:43:40 +0100 - Removed file at path /etc/openldap/slapd.d.backup/cn=config.ldif.
2008-11-03 11:43:40 +0100 - Removed directory at path /etc/openldap/slapd.d.backup.
2008-11-03 11:43:40 +0100 - command: /usr/sbin/kdcsetup -e
2008-11-03 11:43:45 +0100 - command: /usr/sbin/mkpassdb -u disabled-slot-0x1 -p -q
2008-11-03 11:43:47 +0100 - command: /usr/sbin/mkpassdb -key
2008-11-03 11:43:51 +0100 - Removed file at path /Library/Preferences/com.apple.passwordserver.plist.
2008-11-03 11:43:51 +0100 - 1 Restoring local directory database
2008-11-03 11:43:51 +0100 -   popen: /bin/cp -r /Volumes/ldap_bk/dslocal /var/db/dslocal, "r"
2008-11-03 11:43:51 +0100 - command failed with exit code 256: /bin/cp -r /Volumes/ldap_bk/dslocal /var/db/dslocal
2008-11-03 11:43:51 +0100 -   popen: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/shadowbackup.tar.gz, "r"
2008-11-03 11:43:51 +0100 - command failed with exit code 512: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/shadowbackup.tar.gz
2008-11-03 11:43:51 +0100 - 2 Restoring Password Server database
2008-11-03 11:43:51 +0100 -   popen: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/sambabackup.tar.gz, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 512: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/sambabackup.tar.gz
2008-11-03 11:43:52 +0100 -   popen: /bin/cp -r /Volumes/ldap_bk/com.apple.passwordserver.plist /Library/Preferences/, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 256: /bin/cp -r /Volumes/ldap_bk/com.apple.passwordserver.plist /Library/Preferences/
2008-11-03 11:43:52 +0100 -   popen: /usr/sbin/mkpassdb -mergedb /Volumes/ldap_bk/passwordserver_backup/, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 13: /usr/sbin/mkpassdb -mergedb /Volumes/ldap_bk/passwordserver_backup/
2008-11-03 11:43:52 +0100 - restarting PasswordService
2008-11-03 11:43:52 +0100 - 3 Restoring configuration files
2008-11-03 11:43:52 +0100 -   popen: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/krb5backup.tar.gz, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 512: cd /;/usr/bin/tar xzpf /Volumes/ldap_bk/krb5backup.tar.gz
2008-11-03 11:43:52 +0100 -   popen: /bin/cp /Volumes/ldap_bk/LaunchDaemons/* /System/Library/LaunchDaemons/, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 256: /bin/cp /Volumes/ldap_bk/LaunchDaemons/* /System/Library/LaunchDaemons/
2008-11-03 11:43:52 +0100 -   popen:  /bin/launchctl load /System/Library/LaunchDaemons/com.apple.PasswordService.plist, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 256:  /bin/launchctl load /System/Library/LaunchDaemons/com.apple.PasswordService.plist
2008-11-03 11:43:52 +0100 -   popen: /bin/cp -r /Volumes/ldap_bk/openldap /etc/, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 256: /bin/cp -r /Volumes/ldap_bk/openldap /etc/
2008-11-03 11:43:52 +0100 - 4 Restoring LDAP database
2008-11-03 11:43:52 +0100 -   popen: /bin/cp /Volumes/ldap_bk/com.apple.openldap.plist  /Library/Preferences/, "r"
2008-11-03 11:43:52 +0100 - command failed with exit code 256: /bin/cp /Volumes/ldap_bk/com.apple.openldap.plist  /Library/Preferences/
2008-11-03 11:43:52 +0100 - Removed file at path /private/var/db/openldap/openldap-data/alock.
2008-11-03 11:43:52 +0100 -   popen: /usr/sbin/slapadd -c -l /tmp/slapconfig_stage115c32pBC/backup115.ldif, "r"
2008-11-03 13:28:12 +0100 - slapconfig -restoredb
2008-11-03 13:28:12 +0100 - command: /usr/bin/hdiutil attach /.ServerBackups/openDirectory/SBSBackup_OpenDirectoryMaster.sparseimage -readonly
2008-11-03 13:28:17 +0100 - Disk name disk4
2008-11-03 13:28:17 +0100 - Error: Cannot retrieve the primary IPv4 address.
2008-11-03 13:28:17 +0100 - command: /usr/bin/hdiutil detach disk4
2008-11-03 13:28:18 +0100 - hdiutil command output:
hdiutil: couldn't eject "(null)" - Ungültige Dateibeschreibung
2008-11-03 13:28:18 +0100 - hdiutil command failed with status 3
2008-11-03 13:28:18 +0100 - Warning: Could not detach the archive, exit code 71.
2008-11-03 15:34:52 +0100 - slapconfig -backupdb
2008-11-03 15:34:52 +0100 - Error: Cannot backup the server because it is not an Open Directory master.

Okay, ich verstehe, daß Daten fehlen, die vorher da waren. Wer hat die gelöscht? Kann ein simpler Neustart der Grund sein? Ich meine, wegen "improper shutdown". Und wenn ja: Was macht den shutdown "improper"??? Ich meine, ich hab' ja keinen Kaltstart oder sowas gemacht ...

muellermanfred · 04.11.2008

So, noch was gelernt: Die Probleme der neuen MacPros untereinander hatten natürlich nichts mit dem LDAP-Server zu tun (wieder etwas weniger Esoterik, schön), sondern mit den Firewall-Einstellungen: Ich hatte sie auf "Nur notwendige Dienste erlauben" gestellt. Jetzt stehen sie auf "Zugriff für bestimmte Dienste und Programme festlegen".

Irgendjemand Ideen für mein eigentliches Problem? Ich würde sonst einfach versuchen, die "removed files" händisch aus einem Backup herauszuholen - leider habe ich wegen der TM-Probleme kein gültiges TM-Backup und das gestern angestoßene läuft immer noch (noch keine 50% von 80 GB, das ist irgendwie auch nicht in Ordnung). :hum:

*in.alten.super.duper.images.rumkram*

Okay, ich hab' Daten von Juli gefunden und damit die aktuellen in var/db/openldap und etc/openldap und in den Preferences ersetzt bzw. ergänzt. Nach einem Neustart kehrten die Einstellungen nach und nach zurück. Nur der Passwortserver läuft immer noch nicht und wir können uns somit immer noch nicht einloggen ...

*retrospect.anwerf*

Mist, der letzte Stand ist vom 24.10. ... egal ...

*tape.einsteck.und.daten.wiederherstell*

*neustart*

Keine Änderung. Alles wie im letzten Schritt. Der Password Service fährt nicht hoch, der Server ist für File-Sharing-User nicht erreichbar. Nur VNC geht ...

*mac.pro.auspack*
*os.x.server.installier*
*updates.runterlad*

So, und nun warte ich mich schimmelig und geh schonmal zurück zu dem G4 und will Datenpartitionen sichern und was seh ich? Jetzt ist der Kennwortserver wieder da! :motz:

Und ich hab' nur das Netzwerkkabel vom G4 abgezogen und an den MacPro gesteckt, um ihn einrichten zu können ... :kopfkratz:

muellermanfred · 04.11.2008

Nachtrag:

Auch, nachdem alle Dienste wieder liefen, war keine Verbindung möglich. Die Ursache: die Firewall ... :faint:

In der Arbeitsgruppenkonfiguration ist nur die einfache Firewall aktiv. Ist sie eingeschaltet und kein Dienst markiert, sollen die betreffenden Dienste über's localnet hinaus erreichbar sein. Ein markierter Dienst soll nur im localnet verfügbar sein. Soweit die Theorie.

In der Praxis funktioniert das nicht. Erst das Ausschalten der einfachen Firewall hat das Problem gelöst. Aber das geht ja mal gar nicht ...

Morgen wechsele ich zur ipfw mit Einstellung per Server Admin - sieht eigentlich ganz verständlich aus.

Kennwortserver unten - Netzwerk tot???

muellermanfred

Aktives Mitglied

muellermanfred

Aktives Mitglied

Anhänge

muellermanfred

Aktives Mitglied

muellermanfred

Aktives Mitglied

muellermanfred

Aktives Mitglied