После установки eDir 8.7 на одном из NW5.1 не заработал LDAP
Добавлено: 04 сен 2003, 14:38Опупея продолжается 
. Напомню - имею стендовое дерево с трёмя серверами - 4.11+sp9+ds6.21 и два NW5.1+sp5+NDS8.82c. Мастер-реплика - на 4.11 (это в данном контексте не принципиально).
Ставили eDir на 5.1 (первый в дереве 5.1). У него есть одна специфическая особенность, не знаю, железо виновато или что - после перезагрузки он очень долго (минут 30-40-50) не может установить коннект с держателем мастер-реплики. Со вторым 5.1 такой проблемы нет, коннектится сразу после загрузки. Установления коннекта можно добиться, запустив dsrepair full unattended на 4.11.
Что произошло - ставили eDir 8.7 на первый 5.1. После первой перезагрузки коннект с 4.11, как всегда, сразу не восстановился. Тут надо было, пока 5.1 ждал ввода имени и пароля для админа, пустить dsrepair на сервере с мастер-репликой и, после установления связи, двигаться дальше. Этого сделано не было (отвлекли), в результате при продолжении установки вылетали маты на LDAP и NMAS. Результат - не создались объеты "LDAP Group - " и "LDAP Server - ". Создал их руками, сделал нужные ссылки внутри (как учит Новел), дал права (срисовал с "живого" LDAP-а) - и всё равно - не заработало! NLDAP грузится без ругани, но порты 389 и 636 - не слушает. Когда ставили eDir на второй 5.1, с ним никаких приключений не было - всё встало влёт, все объекты на месте, LDAP и LDAPS - работают как часы. Хочется понять, что не так на первом сервере.
При загрузке по экрану летели какие-то ошибки (до conlog-а), выловил, нашёл CCS.NLM: Waiting to initialize. (0 minutes) - оказалось, ложная тревога. Перерыл все найденные тиды на тему ldap-а, в одном из них - TID10054559 - рекомендуется просто снести с сервера edir и ldap и поставить их заново (с edir ldap нельзя переустановить отдельно. Там, правда, объясняется это для 8.5, но для 8.7, как я понимаю, всё точно также). Мне переустанавливать edir на этом сервере категорически не подходит - это первый 5.1 в дереве и он держатель CA, KAP, W0 и пр. криптокухни и мне совершенно не хочется восстанавливать потом это хозяйство руками. Как это делать - представляю, приходилось этим заниматься, но в данном конкретном случае основная идея - пройти все этапы инсталляции и апгрейдов "чисто", без ручного вмешательства.
Так что можно сделать с неработающим LDAP-ом? Есть какие-либо средства отладки, диагностики? Почему я здесь не гнушаюсь "ручной" работы - понятно, что недоустановка LDAP-а и NMAS-а вызвана причиной, которую можно было обойти с помощью вовремя запущенного dsrepair-а, поэтому хочется добиться работы LDAP-сервера без переустановки и восстановления сертификатов и пр. CA. Кстати, в conlog-е никаких ошибок на тему LDAP-а нет, только NMAS ругается (разборки с ним - следующий этап, сначала - LDAP):
NMAS.NLM could not load method CertMutual (-1656)
NMAS.NLM could not load method DIGESTMD5 (-1656)
NMAS.NLM could not load method Simple Password (-1656)
NMAS.NLM could not load method X509 Certificate (-1656)
. Напомню - имею стендовое дерево с трёмя серверами - 4.11+sp9+ds6.21 и два NW5.1+sp5+NDS8.82c. Мастер-реплика - на 4.11 (это в данном контексте не принципиально).
Ставили eDir на 5.1 (первый в дереве 5.1). У него есть одна специфическая особенность, не знаю, железо виновато или что - после перезагрузки он очень долго (минут 30-40-50) не может установить коннект с держателем мастер-реплики. Со вторым 5.1 такой проблемы нет, коннектится сразу после загрузки. Установления коннекта можно добиться, запустив dsrepair full unattended на 4.11.
Что произошло - ставили eDir 8.7 на первый 5.1. После первой перезагрузки коннект с 4.11, как всегда, сразу не восстановился. Тут надо было, пока 5.1 ждал ввода имени и пароля для админа, пустить dsrepair на сервере с мастер-репликой и, после установления связи, двигаться дальше. Этого сделано не было (отвлекли), в результате при продолжении установки вылетали маты на LDAP и NMAS. Результат - не создались объеты "LDAP Group - " и "LDAP Server - ". Создал их руками, сделал нужные ссылки внутри (как учит Новел), дал права (срисовал с "живого" LDAP-а) - и всё равно - не заработало! NLDAP грузится без ругани, но порты 389 и 636 - не слушает. Когда ставили eDir на второй 5.1, с ним никаких приключений не было - всё встало влёт, все объекты на месте, LDAP и LDAPS - работают как часы. Хочется понять, что не так на первом сервере.
При загрузке по экрану летели какие-то ошибки (до conlog-а), выловил, нашёл CCS.NLM: Waiting to initialize. (0 minutes) - оказалось, ложная тревога. Перерыл все найденные тиды на тему ldap-а, в одном из них - TID10054559 - рекомендуется просто снести с сервера edir и ldap и поставить их заново (с edir ldap нельзя переустановить отдельно. Там, правда, объясняется это для 8.5, но для 8.7, как я понимаю, всё точно также). Мне переустанавливать edir на этом сервере категорически не подходит - это первый 5.1 в дереве и он держатель CA, KAP, W0 и пр. криптокухни и мне совершенно не хочется восстанавливать потом это хозяйство руками. Как это делать - представляю, приходилось этим заниматься, но в данном конкретном случае основная идея - пройти все этапы инсталляции и апгрейдов "чисто", без ручного вмешательства.
Так что можно сделать с неработающим LDAP-ом? Есть какие-либо средства отладки, диагностики? Почему я здесь не гнушаюсь "ручной" работы - понятно, что недоустановка LDAP-а и NMAS-а вызвана причиной, которую можно было обойти с помощью вовремя запущенного dsrepair-а, поэтому хочется добиться работы LDAP-сервера без переустановки и восстановления сертификатов и пр. CA. Кстати, в conlog-е никаких ошибок на тему LDAP-а нет, только NMAS ругается (разборки с ним - следующий этап, сначала - LDAP):
NMAS.NLM could not load method CertMutual (-1656)
NMAS.NLM could not load method DIGESTMD5 (-1656)
NMAS.NLM could not load method Simple Password (-1656)
NMAS.NLM could not load method X509 Certificate (-1656)
- может быть в "схеме" установки Novell сделал ошибки? Странно еще и то что этот "бред" сопровождает "первые" сервера с 5.1 в дереве; вторые-то становятся как миленькие.