L
lutzministrator
Aktives Mitglied
Thread Starter
- Dabei seit
- 01.12.2009
- Beiträge
- 152
- Reaktionspunkte
- 3
Ich weiß nicht ob meine OSX Server Installationen ein eingebautes Haltbarkeitsdatum haben, aber irgendwie treten bei mir nach einiger Zeit immer wieder Probleme auf...
Neulich ist wohl die Synchronisierung des Open Directory Masters auf meine (stellenweise über ein Site-to-Site verbundenen) Replikas fehlgeschlagen, jedenfalls haben sie die neuen Benutzereinstellungen nicht übertragen. Ich habe kurzerhand die Replicas in eigenständige Verzeichnisse umgewandelt (wahrscheinlich nicht die eleganteste Methode) um sie anschließend wieder du Replikas zu machen und den Sync erneut anzustoßen.
Hat soweit auch funktioniert, außer dass ich seitdem einen "leeren" Eintrag im Replikbaum habe (merkwürdig #1) und der eine Server den ich seitdem außer Dienst gestellt habe ist ebenfalls noch drin (merkwürdig #2).
Ich habe versucht über "sudo slapconfig -removereplica 192.xx.xx.xx" den alten Server zu löschen was aber mit meinen root-Rechten nicht geklappt hat (merkwürdig #3).
Was mich aber viel mehr gestört hat war, dass mein Arbeitsgruppenmanager auf einmal um ein vielfaches (mind. Faktor 50) langsamer war (merkwürdig #4) ebenso die Open Directory Einstellungen im Server Admin (merkwürdig #5). Außerdem hatte ich plötzlich gigantisch viele Fehlermeldungen à la:
"Aug 22 02:57:20 xserve slapd[66]: *** process 66 exceeded 500 log message per second limit - remaining messages this second discarded ***
Aug 22 02:57:21 xserve slapd[66]: dnssd_clientstub deliver_request: socketpair failed 24 (Too many open files)"
(merkwürdig #6)
Nach mehreren Stunden Webrecherche habe ich mich entschlossen den Prozess zu killen und über Terminal neuzustarten, mit dem prompten Erfolg dass meine OD-Einstellungen im Serveradmin sich wieder reibungslos verändern lassen, die Fehleinträge sind allerdings geblieben. (der Dienst slapd hat sich mit der PID 66 übrigens NICHT wieder gestartet)
Schattenseite dieses Versuchs ist, dass mein VPN seitdem nicht mehr funktioniert (merkwürdig #7). Ich kann zwar den Einwahlversuch im VPN-Protokoll nachvollziehen, aber die Authentifizierung schlägt fehl.
Was ich weiterhin absolut komisch finde (ich hör jetzt mal auf zu zählen) sind massenweise Karteileichen von Computereinträgen die schon lange nicht mehr in meinem Verzeichnis weilen wie z.B.
"Aug 22 17:57:42 xserve slapd[92559]: SASL [conn=2868] Failure: no user in database Rechner14$
Aug 22 17:58:12: --- last message repeated 1 time ---"
Werde es heute Nacht mal mit einem klassichen Neustart probieren, wobei ich da keine großen Hoffnungen habe. Irgendwas ist da Essig aber ich weiß nicht was geschweigedenn wie der auf diese Einträge und das Fehlverhalten kommt.
Meine DNS-Dienste sind richtig konfiguriert und lassen sich prima in beide Richtungen auflösen. Wir haben ca. 40 Clients, also überfordert sollte ein xserve jetzt auch nicht damit sein.
Die Lösungsvorschläge diverser anderer Foren haben mich bis jetzt nicht wirklich weitergebracht, da lag es meistens am DNS. Ich bin mir schon ziemlich sicher, dass es bei mir irgendwo am Verzeichnisdienst hängt, zumal ich es bis heute auch nie geschafft habe einen Benutzer mit seinem OD-Kennwort an einem Rechner anzumelden...
Für einen Fingerzeig in eine Richtung (außer vielleicht die Neuinstallation von 5 Servern oder die Google-Suche) wäre ich wirklich äußerst dankbar!
Neulich ist wohl die Synchronisierung des Open Directory Masters auf meine (stellenweise über ein Site-to-Site verbundenen) Replikas fehlgeschlagen, jedenfalls haben sie die neuen Benutzereinstellungen nicht übertragen. Ich habe kurzerhand die Replicas in eigenständige Verzeichnisse umgewandelt (wahrscheinlich nicht die eleganteste Methode) um sie anschließend wieder du Replikas zu machen und den Sync erneut anzustoßen.
Hat soweit auch funktioniert, außer dass ich seitdem einen "leeren" Eintrag im Replikbaum habe (merkwürdig #1) und der eine Server den ich seitdem außer Dienst gestellt habe ist ebenfalls noch drin (merkwürdig #2).
Ich habe versucht über "sudo slapconfig -removereplica 192.xx.xx.xx" den alten Server zu löschen was aber mit meinen root-Rechten nicht geklappt hat (merkwürdig #3).
Was mich aber viel mehr gestört hat war, dass mein Arbeitsgruppenmanager auf einmal um ein vielfaches (mind. Faktor 50) langsamer war (merkwürdig #4) ebenso die Open Directory Einstellungen im Server Admin (merkwürdig #5). Außerdem hatte ich plötzlich gigantisch viele Fehlermeldungen à la:
"Aug 22 02:57:20 xserve slapd[66]: *** process 66 exceeded 500 log message per second limit - remaining messages this second discarded ***
Aug 22 02:57:21 xserve slapd[66]: dnssd_clientstub deliver_request: socketpair failed 24 (Too many open files)"
(merkwürdig #6)
Nach mehreren Stunden Webrecherche habe ich mich entschlossen den Prozess zu killen und über Terminal neuzustarten, mit dem prompten Erfolg dass meine OD-Einstellungen im Serveradmin sich wieder reibungslos verändern lassen, die Fehleinträge sind allerdings geblieben. (der Dienst slapd hat sich mit der PID 66 übrigens NICHT wieder gestartet)
Schattenseite dieses Versuchs ist, dass mein VPN seitdem nicht mehr funktioniert (merkwürdig #7). Ich kann zwar den Einwahlversuch im VPN-Protokoll nachvollziehen, aber die Authentifizierung schlägt fehl.
Was ich weiterhin absolut komisch finde (ich hör jetzt mal auf zu zählen) sind massenweise Karteileichen von Computereinträgen die schon lange nicht mehr in meinem Verzeichnis weilen wie z.B.
"Aug 22 17:57:42 xserve slapd[92559]: SASL [conn=2868] Failure: no user in database Rechner14$
Aug 22 17:58:12: --- last message repeated 1 time ---"
Werde es heute Nacht mal mit einem klassichen Neustart probieren, wobei ich da keine großen Hoffnungen habe. Irgendwas ist da Essig aber ich weiß nicht was geschweigedenn wie der auf diese Einträge und das Fehlverhalten kommt.
Meine DNS-Dienste sind richtig konfiguriert und lassen sich prima in beide Richtungen auflösen. Wir haben ca. 40 Clients, also überfordert sollte ein xserve jetzt auch nicht damit sein.
Die Lösungsvorschläge diverser anderer Foren haben mich bis jetzt nicht wirklich weitergebracht, da lag es meistens am DNS. Ich bin mir schon ziemlich sicher, dass es bei mir irgendwo am Verzeichnisdienst hängt, zumal ich es bis heute auch nie geschafft habe einen Benutzer mit seinem OD-Kennwort an einem Rechner anzumelden...
Für einen Fingerzeig in eine Richtung (außer vielleicht die Neuinstallation von 5 Servern oder die Google-Suche) wäre ich wirklich äußerst dankbar!
