Проблемы c LDAP в дереве 5.1

Обсуждение технических вопросов по продуктам Novell

Проблемы c LDAP в дереве 5.1

Сообщение rusakov_sa » 24 июн 2003, 10:14

Привет всем!
Сразу скажу, что support.novell.com основательно перерыт не на раз, не только лично мною, но и всеми коллегами, кто имеет какие-либо познания в NW.
Предыстория:
Жил-был NW3.11, подрос до 4.11, потом до 5.0, потом до 5.1. Менялись люди, менялось железо ... Дерево выросло большое и пушистое (NDS7), и живут в нем в данный момент несколько 4.11 и несколько 5.1.
LDAP был поднят при переезде на 5.1, сначала в нем надобности сильной не было, а сейчас через него завязана работа всего линюхового хозяйства. Сразу скажу, что первоначальный процесс установки LDAP никогда гладко не завершался.
Иногда выдает при реконфигурации
NLDAP: Error reading NDS class name in ReadClassMap, err = -604
Но он как-то работает...

В последнее время LDAP начал как-то гадить тому серверу, на котором он запущен. После месяцев работы ни с того, ни с сего пошли ошибки Process Terminated при обращении к LDAPу. Сервер перезагрузили, ошибки прошли, но сомнение осталось. И решили мы выделить отдельно машинку именно под LDAP и ничего более.
И вот тут пошли чудеса.

Суть проблемы:
Поставил сервер во временное дерево, накатил SP6 - все чудесно, LDAP работает. Убил DS, влил в старое дерево.
Делаю заново установку LDAP - инсталлятор ГУИшный просто вываливается когда до LDAP дело доходит. Без сообщений, просто выпадает. В списке установленных продуктов строка LDAP7 появляется, но при установке SP6 его файлы не обновляются....
Объекты не создаются, ничего не запускается...

Процесс сноса-установки был повторен многократно, но всегда с одинаковым результатом.

Вопрос: что делать?

Есть предположение, что что-то нехорошее со схемой. Как проверить? Могу ли я сделать NWconfig | Extend Schema в рабочем дереве? Или ждать ночи когда юзеры уснут (большая часть)?

ЗЫ. С установкой LDAP и раньше были проблемы. Но тогда в состоянии цейтнота скопировали сами файлы из SP на сервер и он запустился, хоть и с матюгами, но работал.

Прошу давать любые советы и предположения. Нужен мозговой штурм ибо ситуация серьезная, все равно надо будет ее решать.
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Насчет схемы - это просто.

Сообщение Андрей Фисенко » 24 июн 2003, 10:50

NWconfig | Extend Schema
сервак, дерево и юзеры переживают просто на ура.

Предложение реально такое - довести все серваки хотя-бы до NW5.1 и накатить на них eDir 8.7 Много чего само пройдет.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Насчет схемы - это просто.

Сообщение rusakov_sa » 24 июн 2003, 11:07

Андрей Фисенко писал(а):Предложение реально такое - довести все серваки хотя-бы до NW5.1 и накатить на них eDir 8.7 Много чего само пройдет.


Ну так сразу у нас получится. 4.11 стоит только потому, что там железки типа HP NetServer LF(LD), это 486 и PentiumPro.
eDir пока тоже не глядели совсем. Лицензии на это для работы надо или оно само по себе заработает?

Даже если и апгрейдиться, то не раньше осени, летом хочется в отпуска ходить, да и книжен про eDir почитать надо, а жить как-то сейчас надо.

Еще вопрос.
Учитывая, что LDAP сейчас как-то живет на другом сервере Extend Schema может ему как-то навредить? Или хуже уже не будет?
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Re: Насчет схемы - это просто.

Сообщение rusakov_sa » 24 июн 2003, 11:17

Андрей Фисенко писал(а):NWconfig | Extend Schema
сервак, дерево и юзеры переживают просто на ура.


И еще вопрос. Надо ли делать это обязательно на ROOT Master Replica server или можно на любом? Какого-либо прямого указания в TIDах я не нашел, но где-то косвенно было упоминание, что надо именно на мастере делать. Вопрос был правда несколько про другое.

Андрей, Спасибо за ответы.
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Хуже не будет.

Сообщение Андрей Фисенко » 24 июн 2003, 11:29

Хуже не будет точно.
eDir - это мультиплатформенный NDS и ничего больше.
Кроме того, он гораздо ставильнее и лучше. LDAP в нем просто ураган.
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Проблема при обновлении схемы

Сообщение rusakov_sa » 24 июн 2003, 12:24

Попробовал я применить NWConfig | Extend Schema. Получил ошибку
DSMISC.LOG
Begin NDS schema update for: SYS:SYSTEM/SCHEMA/LDAP.SCH
Schema attribute dn already exists and is identical.
... некоторое время все нормально
...
Syntax does not match exising schema attribute definition.
Failed to add schema attribute NSCP:mgrpRFC822mailmember.
An error occurred modifying the NDS schema for file SYS:SYSTEM/SCHEMA/LDAP.SCH.
Error Description attribute already exists. (DSI-5.00-185)

Куда теперь копать?
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Копай в сторону файлов LDAP.SCH

Сообщение Андрей Фисенко » 24 июн 2003, 12:37

Возможно, они у тебя не обновились при накате SP
Андрей Фисенко
 
Сообщения: 1311
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Re: Копай в сторону файлов LDAP.SCH

Сообщение rusakov_sa » 24 июн 2003, 12:47

Андрей Фисенко писал(а):Возможно, они у тебя не обновились при накате SP

Понятно, что не обновились. Вопрос в том, как это сейчас исправить?
SP ставился неоднократно, естественно, на всех серверах. Сейчас везде стоит SP5 (DS 7.60a), на новый поставил уже SP6 (DS 7.61).
Я руками выгрузил схему (Schemax Schema Adminitrator) и сравнил.
Имею в рабочей схеме

"NSCP:mgrpRFC822mailmember" ATTRIBUTE ::=
{
SyntaxID SYN_CI_STRING,
Flags {DS_STRING_ATTR},
ASN1ObjID {-2040526330 -125435576 503382850 0 0 0 0 0 0 0}
}

А в system\schema\ldap.sch

"NSCP:mgrpRFC822mailmember" ATTRIBUTE ::=
{
SyntaxID SYN_CE_STRING,
ASN1ObjID {2 16 840 1 113730 3 1 30}
}

Кстати, что такое ASN1ObjID и почему там такие странные цифири? Они такие (большие и иногда отрицательные) у всех атрибутов и классов.

Внимание, вопрос. Как поменять в дереве
SyntaxID SYN_CI_STRING на SYN_CE_STRING
у атрибута?
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Сообщение Лебедев Виктор » 24 июн 2003, 16:54

Это к вопросу об обновляемости LDAP. А именно LDAP-справочник (в понимании Novell) случайно в NDS не числится? Есть подозрения именно из-за него схема некорректно обновляется.
И еще ScheMax - не есть достойный инструмент в данном случае, IMHO. Для разных вещей им на тестовом сервере пользовался - все здорово. Но! LDAP я им тоже сравнивал - показывал все одинаково. А вот реально в дереве 8-ой версии сейчас (сердцем чую, глазам не верю) в каком-то месте живет (как минимум) кусок схемы LDAP для версии 7. Так и не смог его найти/убить/"заменить с другой реплики" и т.д. и т.п.
Лебедев Виктор
 
Сообщения: 133
Зарегистрирован: 05 июн 2002, 09:03
Откуда: Пермь

Изменение типа аттрибута

Сообщение Андрей Троценко » 24 июн 2003, 19:37

Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Изменение SyntaxID

Сообщение rusakov_sa » 25 июн 2003, 04:27

10066345 TID
упоминает ключики, описание которых я не нашел в support'е. Случай с NDS7 вообще относится к разряду Call Technical Support.

В общем, вопрос остается открытым. Как поменять SyntaxID в схеме? Может быть можно сделать руками LDIFF и сделать Extend Schema на него?

Последние изыскания показали, что в схеме по крайней мере еще
NLS:Product Container имеет
Optional attribute does not match existing schema class definition
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово

Всем спасибо!

Сообщение rusakov_sa » 25 июн 2003, 08:38

Всем спасибо!
Нашелся TID 10052326 который описывает данную проблему. К сожалению, попробовать смогу только в середине июля. Так что если что-то не получится я опять здесь появлюсь. ;-)

Еще раз всем спасибо!
rusakov_sa
 
Сообщения: 24
Зарегистрирован: 24 июн 2003, 09:59
Откуда: Кемерово


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron