Aus der Tiefe

WAaaaaaaa.
Durch eine nicht geklaerte Folge von Vorfaellen ist heute (oder gestern frueh, nicht jedoch
nachtmittags) unsere Verbindung vom Fileserver zum RRZE ActiveDirectory weggefallen. Das hatte
zur Folge, dass u.a. die Mitarbeiter von AM2 nicht mehr an ihre HOMEs kamen. Unsere Reparaturversuche
wiederum hatten als Nebeneffekt, dass alle NFSv4 HOMEs der restlichen Mitarbeiter in Mitleidenschaft
gezogen wurden. Nach zehn Stunden Debugging, Telefonanten mit RRZE und Nexenta.com, Emails
an dieselben schauts so aus:
- der DNS Server, an den sich der CIFS/smb Server auf nextwo wenden wollte, war vom
Stromausfall am Samstag betroffen und wurde gestern 14:00 wieder in Betrieb genommen, um
dann heute frueh ganz ausgeschaltet zu werden. Das letzteres mal passieren wuerde, war klar.
- nachdem wir einen anderen DNS Server eingetragen hatten, konnte die nextwo trotzdem nicht
mit dem AD reden, erst die Umstellung auf den AD Server als DNS Server + die Manipulation
von /etc/resolv.conf auf domainname=fauad.fau.de search=fauad.fau.de hat das behoben
(warum????!??). Der Std-DNS Server (131.188.0.10) kann nicht fuer CIFS/smb genommen werden,
weil er nicht "authoritative" ist.
- Nach dieser Umstellung hat der NFSv4 server versucht, alle usernamen als user@fauad.fau.de
aufzuloesen (NFSv4 braucht usernamen statt UIDs), und unser LDAP Server hat gemeldet, dass
er den domain nicht kennt (stimmt auch). Nachdem wir in /etc/default/nfs die Zeile
NFSMAPID_DOMAIN=mi.uni-erlangen.de
(was sonst?) eingetragen hatten, ging das NFSv4 wieder.
- Martin konnte mit seiner mu-Kennung aus dem AD auf SMB Shares zugreifen, Wigand nicht (?!#??)
- Obwohl so Sachen wie _ldap._tcp.dc._msdcs.fauad.fau.de abfragbar sind, meldet der idmapd
Couldn't open an LDAP connection to any global catalog server!

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Tue, 15 Jan 2013 WAaaaaaaa. Durch eine nicht geklaerte Folge von Vorfaellen ist heute (oder gestern frueh, nicht jedoch nachtmittags) unsere Verbindung vom Fileserver zum RRZE ActiveDirectory weggefallen. Das hatte zur Folge, dass u.a. die Mitarbeiter von AM2 nicht mehr an ihre HOMEs kamen. Unsere Reparaturversuche wiederum hatten als Nebeneffekt, dass alle NFSv4 HOMEs der restlichen Mitarbeiter in Mitleidenschaft gezogen wurden. Nach zehn Stunden Debugging, Telefonanten mit RRZE und Nexenta.com, Emails an dieselben schauts so aus: - der DNS Server, an den sich der CIFS/smb Server auf nextwo wenden wollte, war vom Stromausfall am Samstag betroffen und wurde gestern 14:00 wieder in Betrieb genommen, um dann heute frueh ganz ausgeschaltet zu werden. Das letzteres mal passieren wuerde, war klar. - nachdem wir einen anderen DNS Server eingetragen hatten, konnte die nextwo trotzdem nicht mit dem AD reden, erst die Umstellung auf den AD Server als DNS Server + die Manipulation von /etc/resolv.conf auf domainname=fauad.fau.de search=fauad.fau.de hat das behoben (warum????!??). Der Std-DNS Server (131.188.0.10) kann nicht fuer CIFS/smb genommen werden, weil er nicht "authoritative" ist. - Nach dieser Umstellung hat der NFSv4 server versucht, alle usernamen als user@fauad.fau.de aufzuloesen (NFSv4 braucht usernamen statt UIDs), und unser LDAP Server hat gemeldet, dass er den domain nicht kennt (stimmt auch). Nachdem wir in /etc/default/nfs die Zeile NFSMAPID_DOMAIN=mi.uni-erlangen.de (was sonst?) eingetragen hatten, ging das NFSv4 wieder. - Martin konnte mit seiner mu-Kennung aus dem AD auf SMB Shares zugreifen, Wigand nicht (?!#??) - Obwohl so Sachen wie _ldap._tcp.dc._msdcs.fauad.fau.de abfragbar sind, meldet der idmapd Couldn't open an LDAP connection to any global catalog server! [/bauerm] permanent link