Keine Anmeldung am BDC nach Ausfall des PDC

ThomasL · 10 Feb. 2009

Hallo Leute,
ich brauch mal wieder eure Hilfe:

Ich habe mittels VPN zwei Standorte verbunden. Am Standort A steht der PDC und am Standort B der BDC. Es klappt soweit alles ganz wunderbar. Die Domäne läuft, der ldapclient auf dem BDC repliziert sich am ldapserver auf dem PDC usw. usw. Das Problem, welches wir allerdings haben ist, daß in letzter Zeit das VPN regelmäßiger ausfällt (seitens des Providers) und dann am BDC-Standort keine Anmeldung in der Domäne möglich ist. Um genau dies zu vermeiden wurde eben jener BDC eingerichtet.

Könnte mir jemand helfen, dieses Problem zu meistern? Ich weiß im Moment nicht, wo ich mit der Suche beginnen soll. Ich hoffe die beiden Auszüge der smb.conf helfen für´s erste etwas weiter.

Vielen Dank schon mal im Voraus
Thomas

Code:

Standort A mit 10.1.2.0/255.255.255.0
PDC - ldapserver.ticco.netz – 10.1.2.121
[global]
workgroup = TICCO-NETZ
server string = Server Standort A

passdb backend = ldapsam:ldap://ldapserver.ticco.netz

logon path = \\%N\%U\profile\%m
domain logons = Yes
os level = 120
domain master = Yes
preferred master = Yes
wins support = Yes

ldap admin dn = cn=LdapAdmin,dc=ticco,dc=netz
ldap delete dn = Yes
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=ticco,dc=netz
ldap user suffix = ou=users

Code:

Standort B mit 10.1.1.0/255.255.255.0
BDC – ldapclient.ticco.netz – 10.1.1.121
[global]
workgroup = TICCO-NETZ
server string = Server Standort B

passdb backend = ldapsam:ldap://ldapclient.ticco.netz

logon path = \\%N\%U\profile\%m
domain logons = Yes
os level = 95
domain master = No

wins server = 10.1.2.121

ldap admin dn = cn=LdapAdmin,dc=ticco,dc=netz
ldap delete dn = Yes
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=ticco,dc=netz
ldap user suffix = ou=users

stka · 10 Feb. 2009

Das passdb backend sollte auch auf den LDAP-Server am zweiten Standort zeigen.

ThomasL · 10 Feb. 2009

Du meinst also

"passdb backend = ldapsam:ldap://ldapserver.ticco.netz; ldapsam:ldap://ldapclient.ticco.netz"

in der smb.config des PBC?

Aber wie wirkt sich das dann aus, wenn der connect zwischen PDC und BDC infolge Ausfall des VPN eben nicht mehr besteht?
Genau in diesem Moment steht der BDC doch alleine auf weiter Flur und muß den Job des PDC übernehmen. Oder sehe ich das was falsch?

Gruß
Thomas

stka · 10 Feb. 2009

Nein so:

passdb backend = "ldapsam:ldap://ldapclient.ticco.netz ldapsam:ldap://ldapserver.ticco.netz"

Oder auch nur so:

passdb backend = ldapsam:ldap://ldapclient.ticco.netz

Bei der zweiten würde dein BDC immer dan slave-LDAP abfragen.

ThomasL · 10 Feb. 2009

Brrrrrrrrrrr .... jetzt machst´e mich aber ganz konfus ...

Der PDC ist auch der LDAP-Server und der BDC ist der LDAP-Client. Zwischen beiden Maschinen ist nun das VPN.
Und nun fällt das VPN aus -> PDC/LDAP-Server und BDC/LDAP-Client "sehen" sich also nicht mehr.

Welchen Sinn macht dann das Zeigen im PDC auf den LDAP-Client???? Das kapier ich jetzt nicht.

stka · 10 Feb. 2009

Ach so, ich dachte du hast zwei LDAP-Server. Ohne zweiten LDAP-Server geht das auch nicht. Du musst schon einen zweiten LDAP-Server an deinem zweiten Standort einbinden. Schau mal in meinen Workshop www.kania-online.de/workshop.htm dort steht wie due den slaveserver einrichten kannst.

ThomasL · 10 Feb. 2009

Jaaaaa .... GENAU so wie in deinem Workshop habe ich es ja auch gemacht !!!
Der BDC ist der Slaveserver usw. - repliziert sich auch wunderbar mir slup etc.

NUR: Fällt der PDC aus, wegen "Provider will nicht -> dann nix VPN", dann stehen die Jungs am Standort B im Regen und können sich mit ihren XP-Maschinen nicht mehr in der Domäne anmelden ... und genau DAS muß ich korrigieren.

You see?

stka · 10 Feb. 2009

Dann kannst du doch den slavserver als "passdb backend" mit eintragen. Dann sollte die Authentifizierung über den BDC gehen.

ThomasL · 10 Feb. 2009

Aber genau DAS glaubte ich doch getan zu haben ... sieh dir doch bitte mal die oben wiedergegebene smb.conf des BDC an. Da wird auf das passwd backend des LDAPslave zugegriffen.
Es klappt aber dennoch nicht, wenn der PDC ausfällt.

stka · 10 Feb. 2009

Das ist aber dann komisch. Eine Anmeldung sollte noch möglich sein, nicht aber das Ändern der Passwörter. Kannst du mal Fehlermeldungen posten? Einmal was kommt am Server in der messages und was in der log.smbd wenn sich ein Benutzer versucht anzumelden.

ThomasL · 10 Feb. 2009

Okay ... ich hab die Leitung gegen 16.43h mal händisch gekappt, gegen 17.00h wieder hergestellt und mir dann die messages und die log.smbd des BDC ausgeben lasen (s.u.). Leider steht der BDC runde 350 km von mir entfernt, sodaß ich mich zum Zeitpunkt des "Ausfalls" nicht mal eben gerade davor setzen kann.

Es erfolgte m.W. auch keine Anmeldeversuch eines Kollegen am Standort B. Ich habe ihnen eine 15 min Kaffeepause verordnet.

Redundante Einträge in der messages habe ich weitestgehend rausgeschmissen. Kannst du was damit anfangen?

messages

Code:

Feb 10 16:41:27 KS-I-02 slapd[3260]: 
Feb 10 16:41:27 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:41:27 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:41:27 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:41:41 KS-I-02 named[3377]: client 127.0.0.1#50801: query: ldapclient.klib.netz IN AAAA +
Feb 10 16:41:41 KS-I-02 named[3377]: client 127.0.0.1#50801: query: ldapclient.klib.netz IN A +
Feb 10 16:43:38 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:43:38 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:44:45 KS-I-02 named[3377]: client 127.0.0.1#32768: query: 121.1.1.10.in-addr.arpa IN PTR +
Feb 10 16:46:12 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:46:12 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:46:12 KS-I-02 slapd[3260]:  12r
Feb 10 16:46:12 KS-I-02 slapd[3260]: 
Feb 10 16:46:12 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:46:12 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:46:12 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:46:57 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:46:57 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:46:57 KS-I-02 slapd[3260]:  12r
Feb 10 16:46:57 KS-I-02 slapd[3260]: 
Feb 10 16:46:57 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:46:57 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:46:57 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:48:38 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:48:38 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:51:26 KS-I-02 named[3377]: client 127.0.0.1#50801: query: ldapclient.KLIB.NETZ IN AAAA +
Feb 10 16:51:27 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:51:27 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:51:27 KS-I-02 slapd[3260]:  12r
Feb 10 16:51:27 KS-I-02 slapd[3260]: 
.
.
.
.
.
Feb 10 16:51:42 KS-I-02 slapd[3260]: 
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:51:42 KS-I-02 slapd[3260]:  12r
Feb 10 16:51:42 KS-I-02 slapd[3260]: 
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:51:42 KS-I-02 slapd[3260]:  12r
Feb 10 16:51:42 KS-I-02 slapd[3260]: 
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:51:42 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:53:38 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:53:38 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:53:54 KS-I-02 nmbd[2759]: [2009/02/10 16:53:54, 0] nmbd/nmbd_browsesync.c:find_domain_master_name_query_fail(351)
Feb 10 16:53:54 KS-I-02 nmbd[2759]:   find_domain_master_name_query_fail:
Feb 10 16:53:54 KS-I-02 nmbd[2759]:   Unable to find the Domain Master Browser name KLIB-NETZ<1b> for the workgroup KLIB-NETZ.
Feb 10 16:53:54 KS-I-02 nmbd[2759]:   Unable to sync browse lists in this workgroup.
Feb 10 16:56:02 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:56:02 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:56:02 KS-I-02 slapd[3260]:  12r
Feb 10 16:56:02 KS-I-02 slapd[3260]: 
Feb 10 16:56:02 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:56:02 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:56:02 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:57:12 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:57:12 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:57:12 KS-I-02 slapd[3260]:  12r
Feb 10 16:57:12 KS-I-02 slapd[3260]: 
Feb 10 16:57:12 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:57:12 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:57:12 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:57:52 KS-I-02 named[3377]: client 127.0.0.1#50801: query: ldapclient.KLIB.NETZ IN AAAA +
Feb 10 16:57:52 KS-I-02 named[3377]: client 127.0.0.1#50802: query: ldapclient.KLIB.NETZ.KLIB.NETZ IN AAAA +
Feb 10 16:57:52 KS-I-02 named[3377]: client 127.0.0.1#50802: query: ldapclient.KLIB.NETZ.KLIB.NETZ IN AAAA +
Feb 10 16:57:53 KS-I-02 named[3377]: client 127.0.0.1#50803: query: ldapclient.KLIB.NETZ IN A +
Feb 10 16:57:53 KS-I-02 named[3377]: client 127.0.0.1#50803: query: ldapclient.KLIB.NETZ IN A +
Feb 10 16:57:53 KS-I-02 named[3377]: client 127.0.0.1#50804: query: ldapclient.KLIB.NETZ.KLIB.NETZ IN A +
Feb 10 16:57:54 KS-I-02 named[3377]: client 127.0.0.1#50804: query: ldapclient.KLIB.NETZ.KLIB.NETZ IN A +
Feb 10 16:57:54 KS-I-02 named[3377]: client 127.0.0.1#50805: query: ldapclient.klib.netz IN AAAA +
Feb 10 16:57:54 KS-I-02 named[3377]: client 127.0.0.1#50805: query: ldapclient.klib.netz IN AAAA +
Feb 10 16:57:54 KS-I-02 named[3377]: client 127.0.0.1#50806: query: ldapclient.klib.netz.KLIB.NETZ IN AAAA +
Feb 10 16:57:55 KS-I-02 named[3377]: client 127.0.0.1#50806: query: ldapclient.klib.netz.KLIB.NETZ IN AAAA +
Feb 10 16:57:55 KS-I-02 named[3377]: client 127.0.0.1#50808: query: ldapclient.klib.netz IN A +
Feb 10 16:57:55 KS-I-02 named[3377]: client 127.0.0.1#50808: query: ldapclient.klib.netz IN A +
Feb 10 16:57:56 KS-I-02 named[3377]: client 127.0.0.1#50809: query: ldapclient.klib.netz.KLIB.NETZ IN A +
Feb 10 16:57:56 KS-I-02 named[3377]: client 127.0.0.1#50809: query: ldapclient.klib.netz.KLIB.NETZ IN A +
Feb 10 16:57:56 KS-I-02 named[3377]: client 127.0.0.1#50812: query: ldapclient.KLIB.NETZ IN AAAA +
Feb 10 16:57:56 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ldapclient.KLIB.NETZ IN AAAA +
Feb 10 16:57:57 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ldapclient.KLIB.NETZ IN A +
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:57:57 KS-I-02 slapd[3260]: 
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: listen=8, new connection on 22
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: added 22r
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:57:57 KS-I-02 slapd[3260]:  22r
.
.
.
.
Feb 10 16:57:57 KS-I-02 slapd[3260]: 
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:57:57 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:57:59 KS-I-02 named[3377]: client 127.0.0.1#50812: query: ldapclient.KLIB.NETZ IN AAAA +
Feb 10 16:57:59 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ldapclient.KLIB.NETZ IN A +
Feb 10 16:58:07 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:58:07 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:58:07 KS-I-02 slapd[3260]:  17r
Feb 10 16:58:07 KS-I-02 slapd[3260]: 
Feb 10 16:58:07 KS-I-02 slapd[3260]: daemon: read active on 17
Feb 10 16:58:07 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:58:07 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:58:38 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:58:38 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:59:13 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:59:13 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:59:13 KS-I-02 slapd[3260]:  12r
Feb 10 16:59:13 KS-I-02 slapd[3260]: 
Feb 10 16:59:13 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:59:13 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:59:13 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:59:23 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:59:23 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:59:23 KS-I-02 slapd[3260]:  12r
Feb 10 16:59:23 KS-I-02 slapd[3260]: 
Feb 10 16:59:23 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 16:59:23 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:59:23 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:59:31 KS-I-02 slapd[3260]: 
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: listen=8, new connection on 22
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: added 22r
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:59:31 KS-I-02 slapd[3260]:  22r
Feb 10 16:59:31 KS-I-02 slapd[3260]: 
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: read active on 22
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 16:59:31 KS-I-02 slapd[3260]:  22r
Feb 10 16:59:31 KS-I-02 slapd[3260]: 
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: read active on 22
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 16:59:31 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:02 KS-I-02 named[3377]: client 127.0.0.1#50814: query: 121.2.1.10.in-addr.arpa IN PTR +
Feb 10 17:00:02 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ks-ii-02.klib.netz.1.10.in-addr.arpa IN A +
Feb 10 17:00:03 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ks-ii-02.klib.netz.1.10.in-addr.arpa.KLIB.NETZ IN A +
Feb 10 17:00:03 KS-I-02 sshd[27740]: reverse mapping checking getaddrinfo for ks-ii-02.klib.netz.1.10.in-addr.arpa failed - POSSIBLE BREAKIN ATTEMPT!
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:03 KS-I-02 slapd[3260]: 
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: listen=8, new connection on 23
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: added 23r
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:03 KS-I-02 slapd[3260]:  23r
Feb 10 17:00:03 KS-I-02 slapd[3260]: 
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: read active on 23
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:03 KS-I-02 slapd[3260]:  23r
Feb 10 17:00:03 KS-I-02 slapd[3260]: 
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: read active on 23
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:03 KS-I-02 sshd[27740]: Accepted publickey for klibadmin from 10.1.2.121 port 57432 ssh2
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:17 KS-I-02 slapd[3260]:  12r
Feb 10 17:00:17 KS-I-02 slapd[3260]: 
.
.
.
.
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:17 KS-I-02 slapd[3260]:  12r
Feb 10 17:00:17 KS-I-02 slapd[3260]: 
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:17 KS-I-02 slapd[3260]:  12r
Feb 10 17:00:17 KS-I-02 slapd[3260]: 
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: read active on 12
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=7 active_threads=0 tvp=zero
Feb 10 17:00:17 KS-I-02 slapd[3260]: daemon: select: listen=8 active_threads=0 tvp=zero
Feb 10 17:00:31 KS-I-02 smbd[27766]: [2009/02/10 17:00:31, 0] lib/util_sock.c:read_data(534)
Feb 10 17:00:31 KS-I-02 smbd[27766]:   read_data: read failure for 4 bytes to client 10.1.2.201. Error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
Feb 10 17:00:31 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ldapclient.klib.netz IN AAAA +
Feb 10 17:00:31 KS-I-02 named[3377]: client 127.0.0.1#50814: query: ldapclient.klib.netz IN A +
Feb 10 17:00:31 KS-I-02 slapd[3260]: daemon: activity on 1 descriptor
Feb 10 17:00:31 KS-I-02 slapd[3260]: daemon: activity on:
Feb 10 17:00:31 KS-I-02 slapd[3260]:

log.smbd

Code:

[2009/02/10 16:40:50, 1] smbd/service.c:close_cnum(1230)
  pc-ii-01 (10.1.2.201) closed connection to service thomas
[2009/02/10 17:00:31, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 10.1.2.201. Error = Die Verbindung wurde vom Kommunikationspartner zurÃ¼ckgesetzt
[2009/02/10 17:00:34, 1] smbd/service.c:make_connection_snum(1033)
  pc-ii-01 (10.1.2.201) connect to service thomas initially as user thomas (uid=10001, gid=513) (pid 27767)
[2009/02/10 17:47:09, 0] lib/util_sock.c:read_data(534)
  read_data: read failure for 4 bytes to client 10.1.2.201. Error = Die Verbindung wurde vom Kommunikationspartner zurÃ¼ckgesetzt
[2009/02/10 17:47:09, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 10.1.2.201. Error DatenÃ¼bergabe unterbrochen (broken pipe)
[2009/02/10 17:47:09, 0] lib/util_sock.c:send_smb(761)
  Error writing 75 bytes to client. -1. (DatenÃ¼bergabe unterbrochen (broken pipe))

stka · 10 Feb. 2009

Ohne die logs von der Slaveseite kann ich nichts machen. Hast du keinen den du da vorsetzen kannst?

ThomasL · 10 Feb. 2009

... das sind die log´s der slaveseite

stka · 11 Feb. 2009

kannst du im samba das Loglevel mal auf 3 setzen. Sorry habe ich gestern irgendwie übersehen das es die skripte vom slave sind ;-)

ThomasL · 11 Feb. 2009

Okay ... werde ich gleich mal machen, dann die Kollegen in die Kaffeepause schicken, VPN kappen und einen sich wieder anmelden lassen. Mal sehen, was dann geloggt wird.

Aber vorab was anderes: Auf dem BDC läuft natürlich auch ein an LDAP angebundener DNS. Dieser zieht seine Zoneninfos (s.u.) allerdings aus der Datenbank, die auf 10.1.2.121 liegt und das ist der PDC! Kann das das Problem sein???? Wenn kein VPN, dann halt auch kein Zugriff auf den PDC.

Code:

zone "klib.netz" in {
type master;
database "ldap ldap://10.1.2.121/ou=klib.netz,ou=forward,ou=zone.master,ou=dns,dc=klib,dc=netz????!bindname=uid=ldapbindaccount%2cou=dns%2cdc=klib%2cdc=netz,!x-bindpw=bind9,x-tls 172800";
};

#zone "1.10.in-addr.arpa" in {
#	type master;
#	file "10.1.zone";
#};

zone "1.10.in-addr.arpa" in {
        type master;
        database "ldap ldap://10.1.2.121/ou=1.10.in-addr.arpa,ou=reverse,ou=zone.master,ou=dns,dc=klib,dc=netz????!bindname=uid=ldapbindaccount%2cou=dns%2cdc=klib%2cdc=netz,!x-bindpw=bind9,x-tls 172800";
};

stka · 11 Feb. 2009

Das könnte schon dein Problem sein. Lass den Bind mal auf die Datenbank des Slaveservers zugreifen. Denn ohne Namensauflösung kann der Samba nicht gefunden werden.

ThomasL · 11 Feb. 2009

Au weia ... JETZT habe ich aber was verbockt!
Ich bat nen Kollegen, sich vor die Kiste zu setzen und kleinere Änderungen vorzunehmen ... mit dem Ergebnis, daß der BDC nach dem Starten des Ldap (= done) hängen bleibt.
Ich bekomme ihn zwar noch mit einem ping zu fassen, habe aber keinen Zugriff mehr (weder per putty, vnc oder webmin).

Ich vermute, daß der bind sowas von verbogen ist, daß er alles blockiert.

Hast du vielleicht ne Idee, wie die Kiste eventuell durch geschickte bootoptionen (z.b. übergehen des startens von bind) wieder zugänglich wird?

stka · 11 Feb. 2009

Ich hoffe du hast da jemanden sitzen dem du das zutraust ;-)
Das geht so:
beim starten des System im Grub-menü die bootoption "init=/bin/bash" eingeben. Dann kommst du auf eine root-shell. Dann ein "mount -n -o remount,rw /" eingeben, dann ist die root-partion rw gemountet. Dann im Verzeichnis /etc/init.d/rc3.d den Link Snnbind löschen. Oder in /etc/init.d/rc5.d je nach dem ob dein Server ohne oder mit GUI läuft. Durch entfernen des Links wird beim nächsten boot der bind nicht mitgestartet. Dann ein "umount /" und dann den Server Ausschalten. Da du jetzt nicht in einem Runlevel bist, klappt an der Stelle "init 6" nicht. Wenn du jetzt bootest, dann startet der Server ohne den bind.

ThomasL · 11 Feb. 2009

Ich verstehe, worauf das hinausläuft: Wenn die Kiste ohne bind wieder hochgefahren und die wahrscheinlich zerschossene named.conf wieder hergestellt ist, müßte ich den bind im Grunde genommen nur wieder über den Runlevel-Editor - oder halt den link händisch - einbauen. Ist dem so?

Aber mal vom Grundsätzlichen abgesehen. Ich habe mir meinen Server daraufhin mal angesehen (PDC und BDC sind ananlog aufgebaut und laufen unter Suse 10.1). Einen Snnsbind finde ich nicht, aber den link S10named (s.u.). Hat da eine Umbenennung stattgefunden?

Und was mich jetzt auch etwas stutzig macht, das ist, daß der LDAP (S09) vor dem bind (S10) gestartet wird. Wäre es umgekehrt nicht sinnvoller? Ich gehe hierbei mal davon aus, daß die Snn die Startreihenfolge und die Knn die "Runterfahrreihenfolge" der einzelnen Dienste angeben.

.... /etc/init.d/rc3.d # dir

Code:

.
.
.
lrwxrwxrwx 1 root root  8 2007-07-30 11:10 S01acpid -> ../acpid
lrwxrwxrwx 1 root root  7 2008-02-12 09:06 S01dbus -> ../dbus
lrwxrwxrwx 1 root root  8 2007-07-30 11:13 S01fbset -> ../fbset
lrwxrwxrwx 1 root root  7 2007-07-30 22:52 S01isdn -> ../isdn
lrwxrwxrwx 1 root root  9 2007-07-30 11:13 S01random -> ../random
lrwxrwxrwx 1 root root  9 2007-07-30 11:12 S01resmgr -> ../resmgr
lrwxrwxrwx 1 root root 12 2008-02-12 09:06 S02haldaemon -> ../haldaemon
lrwxrwxrwx 1 root root 10 2007-07-30 11:12 S05network -> ../network
lrwxrwxrwx 1 root root  9 2007-07-30 11:17 S06syslog -> ../syslog
lrwxrwxrwx 1 root root  6 2008-02-01 15:28 S06zmd -> ../zmd
lrwxrwxrwx 1 root root  9 2007-07-30 11:12 S07auditd -> ../auditd
lrwxrwxrwx 1 root root 16 2007-07-30 11:15 S07boot.apparmor -> ../boot.apparmor
lrwxrwxrwx 1 root root  6 2007-07-30 16:48 S07nmb -> ../nmb
lrwxrwxrwx 1 root root 10 2007-07-30 11:20 S07portmap -> ../portmap
lrwxrwxrwx 1 root root 15 2007-07-30 11:13 S07splash_early -> ../splash_early
lrwxrwxrwx 1 root root  9 2007-08-01 09:24 S07webmin -> ../webmin
lrwxrwxrwx 1 root root  6 2007-07-30 11:20 S08nfs -> ../nfs
lrwxrwxrwx 1 root root 10 2007-07-30 11:20 S08nfsboot -> ../nfsboot
lrwxrwxrwx 1 root root  8 2007-08-31 00:57 S08smbfs -> ../smbfs
lrwxrwxrwx 1 root root 12 2007-07-30 14:09 S09alsasound -> ../alsasound
lrwxrwxrwx 1 root root  6 2007-07-30 11:20 S09kbd -> ../kbd
lrwxrwxrwx 1 root root  7 2007-09-05 10:20 S09ldap -> ../ldap
lrwxrwxrwx 1 root root 12 2007-07-30 11:20 S09microcode -> ../microcode
lrwxrwxrwx 1 root root 13 2007-07-30 11:32 S09powersaved -> ../powersaved
lrwxrwxrwx 1 root root  9 2007-07-30 11:20 S09splash -> ../splash
lrwxrwxrwx 1 root root  7 2007-07-30 11:24 S09sshd -> ../sshd
lrwxrwxrwx 1 root root  8 2007-08-09 19:42 S10named -> ../named
lrwxrwxrwx 1 root root  9 2008-05-07 16:31 S10slurpd -> ../slurpd
lrwxrwxrwx 1 root root  8 2007-08-09 19:42 S11mdnsd -> ../mdnsd
lrwxrwxrwx 1 root root  6 2007-08-09 19:42 S11ntp -> ../ntp
lrwxrwxrwx 1 root root  7 2007-09-05 14:53 S11slpd -> ../slpd
lrwxrwxrwx 1 root root  7 2007-09-05 14:48 S12cups -> ../cups
lrwxrwxrwx 1 root root  8 2008-01-28 10:56 S12dhcpd -> ../dhcpd
lrwxrwxrwx 1 root root  7 2007-08-09 19:42 S12nscd -> ../nscd
lrwxrwxrwx 1 root root 10 2008-02-02 00:15 S12stunnel -> ../stunnel
lrwxrwxrwx 1 root root  9 2008-02-08 10:10 S13autofs -> ../autofs
lrwxrwxrwx 1 root root 10 2007-09-05 14:48 S13postfix -> ../postfix
lrwxrwxrwx 1 root root  6 2007-09-05 14:48 S13smb -> ../smb
lrwxrwxrwx 1 root root 10 2007-09-05 14:48 S14apache2 -> ../apache2
lrwxrwxrwx 1 root root 11 2008-02-13 13:10 S15autoyast -> ../autoyast
lrwxrwxrwx 1 root root  7 2007-09-05 14:48 S15cron -> ../cron
lrwxrwxrwx 1 root root  9 2007-09-05 14:48 S15xinetd -> ../xinetd

Auf jeden Fall sehe ich mir nachher mal das Prozedere an meinem Server an, bevor ich den bereits jetzt vor Angst schweißgebadeten Kollegen telefonisch durch den Server lotse.

stka · 11 Feb. 2009

Das mit dem Namen kann sein, ich habe leider keinen suse Rechner hier um das nachzuschaun. Stimmt wenn du dann dem Bind wieder gerade gezogen hast, musst du nur im yast den Dienst wieder einbinden. Die Reihenfolge ist ok so, kannst du auch nciht ändern, da das im init-skript so festgelegt ist. Selbst wenn du das ändern würdest, würde beim nächsten suseconfig der Ursprungszustand wieder hergestellt.

Keine Anmeldung am BDC nach Ausfall des PDC

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru

Member

Guru