Помогите вернуть службу nss к жизни (SLES10SP3)

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение BDmV » 22 мар 2012, 16:03

Вобщем после жёсткой перезагрузки SLES'a (повис намертво, пришлось ресетить кнопкой). На сервере перестала стартовать служба novell-nss ссылается на незапущенную службу namcd. При попытке пустить namcd получаю сообщение
Код: Выделить всё
/etc/init.d/namcd start вернул nil (неопределённая ошибка):
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
............................................................
Waiting for namcd initialization to complete ...
..........

Как можно вернуть эту службу к жизни?

Установлен OES2SP3
BDmV
 
Сообщения: 178
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение Dimerson » 22 мар 2012, 16:44

сертификаты не протухли ?
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение BDmV » 22 мар 2012, 17:03

Да нет вроде...
NCP тома мапятся нормально, iManager тоже заходит нормально, правда посмотреть устройстава/пулы/тома не получается, т.к. "Учетные данные этого пользователя не подходят для аутентификации в клиенте CIMOM." (логинюсь админом), в RemoteManager пускает только под root'ом. :(
BDmV
 
Сообщения: 178
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение Dimerson » 22 мар 2012, 17:16

в общем уже обсасывалось - похоже они - namconfig -k итд итп
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение BDmV » 22 мар 2012, 18:06

Да не похоже. :(
в iManager админом пускает, iFolder под юзером тоже пускает. IMHO eDir работает. или в SLES это разные вещи? (eDir и nss)
BDmV
 
Сообщения: 178
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение Dimerson » 23 мар 2012, 07:21

едир и нсс сами собой

что кажет на oes

id admin

?

проверить что с lum

ну и на том конце куда ходит nam (сорее всего на этом же сервере eDir) надо бы поDSTRACE'ить что там с ldap (Включив отладку лдап).

nam же по русски пишет что долго (и похоже безрезультатно пытается соединиться с ldap)

таки проверьте сертификат ради интереса NRM зайдя рутом - не устарел ли.
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение BDmV » 23 мар 2012, 14:36

Вроде отчасти разобрался:
Помогло это http://novell.org.ru/forum/viewtopic.php?f=1&p=72119#p72119 с исправлением адреса LDAP сервера
Раньше SLES смотрел на соседний сервак, сейчас я ему сказал смотреть на себя...

ЗЫ. nss диск с данными стал виден, народу полегчало, теперь можно спокойно доразбираться со SLESом
Dimerson писал(а):едир и нсс сами собой
что кажет на oes
id admin
uid=600(admin) gid=600(admingroup) groups=600(admingroup),81(novlxtier)
Dimerson писал(а):проверить что с lum
К сожалению не знаю как. :(
Dimerson писал(а):nam же по русски пишет что долго (и похоже безрезультатно пытается соединиться с ldap)
не нашёл где он это пишет
rcnamcd start пишет done
Dimerson писал(а):таки проверьте сертификат ради интереса NRM зайдя рутом - не устарел ли.
Перерыл, вроде, весь NRM не нашёл, где данные о сертификате можно посмотреть.
В YaST в 'Управление СА' сертификат до 2021г.
BDmV
 
Сообщения: 178
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение Dimerson » 23 мар 2012, 15:42

Раньше SLES смотрел на соседний сервак, сейчас я ему сказал смотреть на себя...


а тот сертификат не сдохший ли в оес ??? ....
Аватара пользователя
Dimerson
 
Сообщения: 2751
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

Сообщение capricious » 24 мар 2012, 20:36

я бы сделал так

namconfig get

посмотреть что pereferred server Он сам и alternative servers тоже заполнены ( namconfig set)

authentication type =1 поставить (namconfig set )

ndsconfig upgrade

rcndsd restart

namconfig -k

rcnamcd restart

ncpcon volumes и если пусто то rcnovell-nss старт

и ну перезазрузить сервер для окончательной проверки что все ок
Аватара пользователя
capricious
 
Сообщения: 393
Зарегистрирован: 21 апр 2003, 14:36
Откуда: Moscow

Re: Помогите вернуть службу nss к жизни (SLES11SP1)

Сообщение BDmV » 06 авг 2012, 13:40

SLES11SP1
Сегодня установил онлайн-обновления, после кототых сервак попросил ребута.
После ребута сервер не поднялся сославшись на отсутствие загрузчика. Востановить загрузчик с помощью установочного DVD не удалось, пришлось с помощью этого DVD создавать новый загрузчик.
Сервак поднялся, но упорно не хочет грузить namcd :(
nameconfig get даёт:
namconfig: /usr/lib64/libldapssl.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by /opt/novell/eDirectory/lib64/libldapx.so.0)
base-name=o=fino
workstation-context=o=fino
user-context=
group-context=
admin-fdn=cn=admin,o=fino
proxy-user-fdn=
proxy-user-pwd=
alternative-ldap-server-list=192.168.126.4
preferred-server=192.168.126.6
num-threads=10 [default: '10']
max-privfile-size=100 [default: '100']
schema=rfc2307
enable-persistent-cache=yes
user-hash-size=211 [default: '211']
group-hash-size=211 [default: '211']
persistent-cache-refresh-period=28800 [default: '28800']
persistent-cache-refresh-flag=all
create-home=yes
enable-boma=no
type-of-authentication=1 [default: '2']
certificate-file-type=der
ldap-ssl-port=636 [default: '636']
ldap-port=389 [default: '389']
support-alias-name=no
support-outside-base-context=yes
cache-only=no
persistent-search=no
one-exclude-deny-service=no
case-sensitive=no
convert-lowercase=no
log-file-location=
log-level=0 [default: '0']
umask=0077

namconfig -k
namconfig: /usr/lib64/libldapssl.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by /opt/novell/eDirectory/lib64/libldapx.so.0)
namconfig: relocation error: namconfig: symbol ldap_set_option, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference

rcnamc restart
Stopping NAM Cache Daemon ... Daemon is not running
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
/usr/bin/namldapprobe: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/bin/namldapprobe)
/usr/bin/namldapprobe: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/bin/namldapprobe)
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
./usr/bin/namldapprobe: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/bin/namldapprobe)
/usr/bin/namldapprobe: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/bin/namldapprobe)
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
....
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
./usr/sbin/namcd: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/sbin/namcd)
/usr/sbin/namcd: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/sbin/namcd)

Waiting for namcd initialization to complete ...
........................................................................................................................
done

после всего этого id admin
id: admin: No such user
хотя сначало пользователь показывался и в NRM нормально ходил.
Сейчас admin нормально заходит в iManager, но ни в какую не хочет в RM
Сертификаты все в норме (действительны до апреля 2013г)
По LDAPу дерево и объёкты отдаются нормально.

Подскажите пожалуйста, что ещё можно попробывать в SLES11SP1, кроме того что описано в верхнем посте и кроме переустеновки самого SLESа?
BDmV
 
Сообщения: 178
Зарегистрирован: 17 апр 2003, 20:24
Откуда: г. Видное


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron