LDAP Administrative account: Difference between revisions
Jump to navigation
Jump to search
(Created page with "==Paniek!== Opeens is het administrative accounnt weg. LDAP werkt gewoon maar inloggen met '''admin''' gaat niet. De persoonlijke admin accounts werken wel. We hebben dit nu e...") |
|||
| Line 6: | Line 6: | ||
* cd naar de hobbynet/bin directory | * cd naar de hobbynet/bin directory | ||
* Maak volledige dump: ./dump_ldap.sh op beide servers | * Maak volledige dump: ./dump_ldap.sh op beide servers | ||
* stop slapd op ldap-lb2 | * stop slapd op ldap-lb2: systemctl stop slapd | ||
* herbouw | * herbouw ldap op ldap-lb1: ./init_ldap.sh <admin password> | ||
* alles default in het dpkg window behalve <admin password> | * alles default in het dpkg window behalve <admin password> | ||
* laad de data terug: ./restore_ldap.sh | * laad de data terug: ./restore_ldap.sh | ||
* wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd | * wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd | ||
* stop slapd op ldap-lb1 | * stop slapd op ldap-lb1 | ||
* herbouw | * herbouw ldap op ldap-lb2: ./init_ldap.sh <admin password> | ||
* alles default in het dpkg window behalve <admin password> | * alles default in het dpkg window behalve <admin password> | ||
* laad de data terug: ./restore_ldap.sh | * laad de data terug: ./restore_ldap.sh | ||
| Line 18: | Line 18: | ||
* start slapd op ldap-lb1 | * start slapd op ldap-lb1 | ||
* controleer de replicatie: er moeten 4 regels ESTABLISHED staan in netstat -an | grep 389 | * controleer de replicatie: er moeten 4 regels ESTABLISHED staan in netstat -an | grep 389 | ||
* | * connect op beide servers met ADS | ||
* controleer de replicatie door een wijziging te doen in je eigen record. | * controleer de replicatie door een wijziging te doen op ldap-lb1 in je eigen record. | ||
* draai de wijziging terug vanaf | * controleer je record op ldap-lb2 | ||
* draai de wijziging terug vanaf ldap-lb2 | |||
* controleer je record op ldap-lb1 | |||
Dit moet ldap met een kleine onderbreking weer herstellen. | Dit moet ldap met een kleine onderbreking weer herstellen. | ||
Latest revision as of 17:59, 22 November 2018
Paniek!
Opeens is het administrative accounnt weg. LDAP werkt gewoon maar inloggen met admin gaat niet. De persoonlijke admin accounts werken wel. We hebben dit nu eem aantal keren meegemaakt en weten niet hoe het komt.
Remedie
LDAP moet herbouwd worden met de ontwikkelde scripts: dump_ldap.sh, init_ldap.sh en restore_ldap.sh.
- login op ldap-lb1-int en ldap-lb2-int
- cd naar de hobbynet/bin directory
- Maak volledige dump: ./dump_ldap.sh op beide servers
- stop slapd op ldap-lb2: systemctl stop slapd
- herbouw ldap op ldap-lb1: ./init_ldap.sh <admin password>
- alles default in het dpkg window behalve <admin password>
- laad de data terug: ./restore_ldap.sh
- wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
- stop slapd op ldap-lb1
- herbouw ldap op ldap-lb2: ./init_ldap.sh <admin password>
- alles default in het dpkg window behalve <admin password>
- laad de data terug: ./restore_ldap.sh
- wacht tot slapd niet meer bovenaan top staat; de indexen worden herbouwd
- start slapd op ldap-lb1
- controleer de replicatie: er moeten 4 regels ESTABLISHED staan in netstat -an | grep 389
- connect op beide servers met ADS
- controleer de replicatie door een wijziging te doen op ldap-lb1 in je eigen record.
- controleer je record op ldap-lb2
- draai de wijziging terug vanaf ldap-lb2
- controleer je record op ldap-lb1
Dit moet ldap met een kleine onderbreking weer herstellen.