Re: [Admin-ml] opendirectory grisé

Bertrand Chatain bertrand.chatain at zmirov.com
Mer 21 Juil 16:32:48 CEST 2010


Alors dans ma réplique (le G5) j'ai une adresse ip fantaisiste qui apparait dans "arbre réplique". Ce qui est étrange c'est que l'adresse ne correspond même pas à ma numérotation de réseau.

J'ai donc essayé de casser le lien avec le maitre OD mais la :

2010-07-21 16:19:46 +0200 - Authentication to LDAP failed with error -14090 (eDSAuthFailed)
2010-07-21 16:19:46 +0200 - slapconfig -setstandalone
2010-07-21 16:19:46 +0200 - slapconfig -setmacosxodpolicy
2010-07-21 16:23:42 +0200 - slapconfig -destroyldapserver
2010-07-21 16:23:43 +0200 - Warning: An error occurred while disabling GSSAPI binding.
2010-07-21 16:23:58 +0200 - Authentication to LDAP failed with error -14177 (eDSAuthMasterUnreachable)
2010-07-21 16:23:58 +0200 - slapconfig -setstandalone
2010-07-21 16:23:58 +0200 - slapconfig -setmacosxodpolicy
 
j'ai l'impression que mon mot de passe est bon mais ca bloque.
Dans le serveur principal j'ai effectivement des logs qui expliquent au moins pourquoi le slapd est au max. il faut donc que je trouve comment enlever cette adresse ip pour que les répliques repartent.


applepasswordserver.replication.log

Jul 21 2010 12:47:38    Replica3:sent 1 record, 53 kerberos principals
Jul 21 2010 12:50:58    DoSync: the next scheduled replication will occur on 07/21/2010 at 12:55:00 PM
Jul 21 2010 12:55:18    DoSync: the next scheduled replication will occur on 07/21/2010 at 01:00:00 PM
Jul 21 2010 13:00:43    DoSync: the next scheduled replication will occur on 07/21/2010 at 01:05:00 PM
Jul 21 2010 13:05:03    DoSync: the next scheduled replication will occur on 07/21/2010 at 01:10:00 PM
Jul 21 2010 13:10:28    DoSync: the next scheduled replication will occur on 07/21/2010 at 01:15:00 PM
Jul 21 2010 13:15:53    DoSync: the next scheduled replication will occur on 07/21/2010 at 01:20:00 PM


slapconfig.log

2010-07-21 10:55:31 +0200 - slapconfig -updateaddresses
2010-07-21 10:55:31 +0200 - Error: could not read the ldapreplicas (reason = /LDAPv3/ldapi node not available).
2010-07-21 12:14:14 +0200 - slapconfig -replicatenow
2010-07-21 12:14:14 +0200 - Stopping LDAP replicator (slurpd)
2010-07-21 12:14:14 +0200 - Starting LDAP replicator (slurpd)
2010-07-21 12:14:17 +0200 - slapconfig -replicatenow
2010-07-21 12:14:17 +0200 - Stopping LDAP replicator (slurpd)
2010-07-21 12:14:17 +0200 - Starting LDAP replicator (slurpd)
2010-07-21 12:39:23 +0200 - slapconfig -replicatenow
2010-07-21 12:39:23 +0200 - Stopping LDAP replicator (slurpd)
2010-07-21 12:39:23 +0200 - Starting LDAP replicator (slurpd)
-- 
Zmirov Communication
Bertrand Chatain - Infographiste - Webmaster
64, rue Jean-Jacques-Rousseau 75001 Paris - France
Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67
www.zmirov.com - bertrand.chatain at zmirov.com

Le 21 juil. 2010 à 15:36, Jean-Luc Bailloeul a écrit :

>> De : Bertrand Chatain <bertrand.chatain at zmirov.com>
>> Répondre à : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
>> Date : Wed, 21 Jul 2010 15:21:17 +0200
>> À : Administrateurs Systèmes sur Mac OS X <admin-ml at mosx.org>
>> Objet : Re: [Admin-ml] opendirectory grisé
>> 
>> le service slapd est à 100% sur un proc suivi de près par le processus nsd
>> (presstore). Est ce que à votre connaissance je peux redémarrer le process
>> slapd en live ?
>> -- 
>> Zmirov Communication
>> Bertrand Chatain
>> 
>> Le 21 juil. 2010 à 12:56, Bertrand Chatain a écrit :
>> 
>>> Bonjour,
>>> 
>>> ce matin plantage du service afp. Tous les utilisateurs ont été éjecté d'un
>>> coup. J'ai tenté de relancer le service avec serveradmin sur le terminal mais
>>> pas de réponse. J'ai donc redémarré le serveur et la les groupes
>>> opendirectory sont grisé. Je ne peux plus rien modifié.
>>> 
>>> Le service opendirectory semble bien fonctionné à un détail prêt, une de mes
>>> répliques indique "error passwordservice" mais je ne peux pas dire si c'est
>>> apparu après ce plantage. Dans les logs je trouve pas vraiment de problème.
>>> 
>>> Au niveau des répliques OD, je suis également grisé.
>>> 
>>> Matériel : xserve early 2008 / 10.5.8 uptodate / clients 10.4/10.5/10.6
>>> replique1 : mac pro / 10.5.8 uptodate / clients 10.4/10.5/10.6
>>> replique2 : G5 / 10.5.8 uptodate / serveur ASU et deploystudio
>>> 
>>> Si vous aviez une piste à m'indiquer... je serais très reconnaissant car ma
>>> copie CCC du serveur à 1 mois.... avec des tonnes d'entrée sortie dans les
>>> utilisateurs.
>>> 
>>> Merci
>>> -- 
>>> Zmirov Communication
>>> Bertrand Chatain - Infographiste - Webmaster
>>> 64, rue Jean-Jacques-Rousseau 75001 Paris - France
>>> Tél. : 33 (0)1 55 34 37 89 - Fax : 33 (0)1 55 34 37 67
>>> www.zmirov.com - bertrand.chatain at zmirov.com
> 
> Bonjour,
> 
> Il n'est pas sûr que redémarrer slpad résolve ton problème.
> Je pense pour avoir eu le coup plusieurs fois qu'il faut plutôt s'attaquer
> au problème de la réplique foireuse et trouver l'origine.
> As-tu regardé dans les logs de passwordservice s'il n'est pas des process
> qui tournent en boucle ?
> 
> Cdt,
> Jean-Luc
> 
> 
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml




Plus d'informations sur la liste de diffusion Admin-ml