Aus der Tiefe

05.09.2013,

	Alle iLO-Interface auf die Firmware 1.57 gebracht. Neuer Webserver-1 hatte noch keine
	 iLO-Adresse ... eingerichtet.
	Die Login-Namen der Studenten aus dem AD geholt und mit unserem LDAP verglichen.
	 Bereinigung steht aus ...

[/bayer] permanent link

Das Problem mit dem slapadd lag daran, dass slapcat (und slapd) automatisch /etc/ldap/slapd.conf
lesen, slapadd aber nicht. Daher kannte er die Schemata nicht, die dort importiert werden.
Man sollte auch nicht vergessen, nach einem slapadd das ganze Verzeichnis mit den OpenLDAP
Datenbanken nach openldap zu chownen :/
Die Konfigs vom Kerberos kann man latuernich nicht einfach rueberkopieren, weil das als
ldap://URL noch der authserver drinsteht. XXX sollte man auf beiden auf 127.0.0.1 stellen,
dan hat man das Gefuddel nicht mehr.
Scheint jetzt zu tun.
Patrick hat rausgefunden, wie man aus der Zabbix Database per SQL rauskriegen kann, welche
Trigger grad ausgeschlagen haben, auf welchen Rechnern und warum. Aufloesung folgt!
Dropbox in seiner Ubuntu Inkarnation hat beim Neustarten (von Dropbox) alle "Shared Folders"
verlassen. Laesst sich durch non-std Installation (von Dropbox.com) loesen.
Puppet kann nicht User Gruppen hinzufuegen, ohne die in /etc/passwd anzulegen. Wenn die
User schon im LDAP existieren, koennen sie sich danach nicht mehr einloggen :(
Loesung: Betroffene Gruppen aus /etc/group loeschen, im LDAP anlegen und user dort
hinzufuegen.
Ein Skript (ldap2nis.pl) zum Wandeln von LDAP Logindaten nach good-old /etc/{passwd,group}
so erweitert, dass es jetzt auch die Mitglieder einer Gruppe mit extrahiert. Somit
haben wir ein Fallback, notfalls die passwd/group per Puppet zu verteilen, und den
Kerberos neu aufzusetzen, wenn mit dem Authserver alles schiefgeht.
<knock KnockDirection="on" KnockMaterial="wood" KnockRepetitions="3"/>

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Thu, 05 Sep 2013 05.09.2013, Alle iLO-Interface auf die Firmware 1.57 gebracht. Neuer Webserver-1 hatte noch keine iLO-Adresse ... eingerichtet. Die Login-Namen der Studenten aus dem AD geholt und mit unserem LDAP verglichen. Bereinigung steht aus ... [/bayer] permanent link Das Problem mit dem slapadd lag daran, dass slapcat (und slapd) automatisch /etc/ldap/slapd.conf lesen, slapadd aber nicht. Daher kannte er die Schemata nicht, die dort importiert werden. Man sollte auch nicht vergessen, nach einem slapadd das ganze Verzeichnis mit den OpenLDAP Datenbanken nach openldap zu chownen :/ Die Konfigs vom Kerberos kann man latuernich nicht einfach rueberkopieren, weil das als ldap://URL noch der authserver drinsteht. XXX sollte man auf beiden auf 127.0.0.1 stellen, dan hat man das Gefuddel nicht mehr. Scheint jetzt zu tun. Patrick hat rausgefunden, wie man aus der Zabbix Database per SQL rauskriegen kann, welche Trigger grad ausgeschlagen haben, auf welchen Rechnern und warum. Aufloesung folgt! Dropbox in seiner Ubuntu Inkarnation hat beim Neustarten (von Dropbox) alle "Shared Folders" verlassen. Laesst sich durch non-std Installation (von Dropbox.com) loesen. Puppet kann nicht User Gruppen hinzufuegen, ohne die in /etc/passwd anzulegen. Wenn die User schon im LDAP existieren, koennen sie sich danach nicht mehr einloggen :( Loesung: Betroffene Gruppen aus /etc/group loeschen, im LDAP anlegen und user dort hinzufuegen. Ein Skript (ldap2nis.pl) zum Wandeln von LDAP Logindaten nach good-old /etc/{passwd,group} so erweitert, dass es jetzt auch die Mitglieder einer Gruppe mit extrahiert. Somit haben wir ein Fallback, notfalls die passwd/group per Puppet zu verteilen, und den Kerberos neu aufzusetzen, wenn mit dem Authserver alles schiefgeht. <knock KnockDirection="on" KnockMaterial="wood" KnockRepetitions="3"/> [/bauerm] permanent link