Страница 1 из 1

Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 22 мар 2012, 16:03
BDmV
Вобщем после жёсткой перезагрузки SLES'a (повис намертво, пришлось ресетить кнопкой). На сервере перестала стартовать служба novell-nss ссылается на незапущенную службу namcd. При попытке пустить namcd получаю сообщение
Код: Выделить всё
/etc/init.d/namcd start вернул nil (неопределённая ошибка):
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
............................................................
Waiting for namcd initialization to complete ...
..........

Как можно вернуть эту службу к жизни?

Установлен OES2SP3

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 22 мар 2012, 16:44
Dimerson
сертификаты не протухли ?

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 22 мар 2012, 17:03
BDmV
Да нет вроде...
NCP тома мапятся нормально, iManager тоже заходит нормально, правда посмотреть устройстава/пулы/тома не получается, т.к. "Учетные данные этого пользователя не подходят для аутентификации в клиенте CIMOM." (логинюсь админом), в RemoteManager пускает только под root'ом. :(

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 22 мар 2012, 17:16
Dimerson
в общем уже обсасывалось - похоже они - namconfig -k итд итп

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 22 мар 2012, 18:06
BDmV
Да не похоже. :(
в iManager админом пускает, iFolder под юзером тоже пускает. IMHO eDir работает. или в SLES это разные вещи? (eDir и nss)

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 23 мар 2012, 07:21
Dimerson
едир и нсс сами собой

что кажет на oes

id admin

?

проверить что с lum

ну и на том конце куда ходит nam (сорее всего на этом же сервере eDir) надо бы поDSTRACE'ить что там с ldap (Включив отладку лдап).

nam же по русски пишет что долго (и похоже безрезультатно пытается соединиться с ldap)

таки проверьте сертификат ради интереса NRM зайдя рутом - не устарел ли.

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 23 мар 2012, 14:36
BDmV
Вроде отчасти разобрался:
Помогло это http://novell.org.ru/forum/viewtopic.php?f=1&p=72119#p72119 с исправлением адреса LDAP сервера
Раньше SLES смотрел на соседний сервак, сейчас я ему сказал смотреть на себя...

ЗЫ. nss диск с данными стал виден, народу полегчало, теперь можно спокойно доразбираться со SLESом
Dimerson писал(а):едир и нсс сами собой
что кажет на oes
id admin
uid=600(admin) gid=600(admingroup) groups=600(admingroup),81(novlxtier)
Dimerson писал(а):проверить что с lum
К сожалению не знаю как. :(
Dimerson писал(а):nam же по русски пишет что долго (и похоже безрезультатно пытается соединиться с ldap)
не нашёл где он это пишет
rcnamcd start пишет done
Dimerson писал(а):таки проверьте сертификат ради интереса NRM зайдя рутом - не устарел ли.
Перерыл, вроде, весь NRM не нашёл, где данные о сертификате можно посмотреть.
В YaST в 'Управление СА' сертификат до 2021г.

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 23 мар 2012, 15:42
Dimerson
Раньше SLES смотрел на соседний сервак, сейчас я ему сказал смотреть на себя...


а тот сертификат не сдохший ли в оес ??? ....

Re: Помогите вернуть службу nss к жизни (SLES10SP3)

СообщениеДобавлено: 24 мар 2012, 20:36
capricious
я бы сделал так

namconfig get

посмотреть что pereferred server Он сам и alternative servers тоже заполнены ( namconfig set)

authentication type =1 поставить (namconfig set )

ndsconfig upgrade

rcndsd restart

namconfig -k

rcnamcd restart

ncpcon volumes и если пусто то rcnovell-nss старт

и ну перезазрузить сервер для окончательной проверки что все ок

Re: Помогите вернуть службу nss к жизни (SLES11SP1)

СообщениеДобавлено: 06 авг 2012, 13:40
BDmV
SLES11SP1
Сегодня установил онлайн-обновления, после кототых сервак попросил ребута.
После ребута сервер не поднялся сославшись на отсутствие загрузчика. Востановить загрузчик с помощью установочного DVD не удалось, пришлось с помощью этого DVD создавать новый загрузчик.
Сервак поднялся, но упорно не хочет грузить namcd :(
nameconfig get даёт:
namconfig: /usr/lib64/libldapssl.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by /opt/novell/eDirectory/lib64/libldapx.so.0)
base-name=o=fino
workstation-context=o=fino
user-context=
group-context=
admin-fdn=cn=admin,o=fino
proxy-user-fdn=
proxy-user-pwd=
alternative-ldap-server-list=192.168.126.4
preferred-server=192.168.126.6
num-threads=10 [default: '10']
max-privfile-size=100 [default: '100']
schema=rfc2307
enable-persistent-cache=yes
user-hash-size=211 [default: '211']
group-hash-size=211 [default: '211']
persistent-cache-refresh-period=28800 [default: '28800']
persistent-cache-refresh-flag=all
create-home=yes
enable-boma=no
type-of-authentication=1 [default: '2']
certificate-file-type=der
ldap-ssl-port=636 [default: '636']
ldap-port=389 [default: '389']
support-alias-name=no
support-outside-base-context=yes
cache-only=no
persistent-search=no
one-exclude-deny-service=no
case-sensitive=no
convert-lowercase=no
log-file-location=
log-level=0 [default: '0']
umask=0077

namconfig -k
namconfig: /usr/lib64/libldapssl.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by namconfig)
namconfig: /usr/lib64/libldapsdk.so.0: no version information available (required by /opt/novell/eDirectory/lib64/libldapx.so.0)
namconfig: relocation error: namconfig: symbol ldap_set_option, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference

rcnamc restart
Stopping NAM Cache Daemon ... Daemon is not running
Starting NAM Cache Daemon ...
Waiting for LDAP server to be ready ...
/usr/bin/namldapprobe: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/bin/namldapprobe)
/usr/bin/namldapprobe: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/bin/namldapprobe)
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
./usr/bin/namldapprobe: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/bin/namldapprobe)
/usr/bin/namldapprobe: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/bin/namldapprobe)
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
....
/opt/novell/eDirectory/lib64/libldapx.so.0: symbol ber_flatten, version NLDAPSDK_VERSION not defined in file libldapsdk.so.0 with link time reference
./usr/sbin/namcd: /usr/lib64/libldapsdk.so.0: no version information available (required by /usr/sbin/namcd)
/usr/sbin/namcd: /usr/lib64/libldapssl.so.0: no version information available (required by /usr/sbin/namcd)

Waiting for namcd initialization to complete ...
........................................................................................................................
done

после всего этого id admin
id: admin: No such user
хотя сначало пользователь показывался и в NRM нормально ходил.
Сейчас admin нормально заходит в iManager, но ни в какую не хочет в RM
Сертификаты все в норме (действительны до апреля 2013г)
По LDAPу дерево и объёкты отдаются нормально.

Подскажите пожалуйста, что ещё можно попробывать в SLES11SP1, кроме того что описано в верхнем посте и кроме переустеновки самого SLESа?