NetIQ eDirectory 8.8 SP8 – Handbuch zur Fehlersuche
Contents
1. The distinguished name to bind to the server with Optional default is to bind anonymously binddn cn admin o acme The credentials to bind with Optional default is no credential bindpw secret The search scope scope sub Filter to AND with uid s pam_ filter objectclass inetorgperson Remove old password first then update in cleartext Necessary for use with Novell Directory Services NDS pam password nds ssl off nderungen an den Daten im Verzeichnis Diese nderung betrifft nur Szenarien in denen die Benutzerobjekte in OpenLDAP den Passwort Hash Algorithmus CRYPT verwenden F gen Sie mit iManager folgendes Attribut mit dem angegebenen Wert zum Container hinzu der die Benutzerobjekte enth lt Attribut sasDefaultLoginSequence Wert einfaches Passwort Migration zu NetIQ eDirectory 73 74 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Schema Dieser Abschnitt enth lt Informationen zur Behebung von Schemafehlern Behebung von Schemafehlern Wenn die Verkn pfung einer Zusatzklasse zu einem Objekt aufgehoben wird wird der Wert nicht sofort gel scht sondern zun chst als nicht vorhanden gekennzeichnet Die Zusatzklasse wird mit dem Eintrag verkn pft bis der DRL Vorgang die Werte bei der tats chlichen Objektvalidierung bereinigt Da DRL ein ressourcenintensiver Hintergrundprozess ist werden andere Vorg nge w hrend der Bereinigung langsamer ausgef hrt Die Dauer des Berei2. 22 2 onen nennen nennen 5 1 3 LDIF nderungsdatens tze u un unuunu arruan r errr rr ru rurun 5 1 4 Zeilenumbruch in LDIF Dateien naaa 5 1 5 Darstellung von Passw rtern mit Hash in LDIF Dateien 22nc can Fehlerbehebung in LDIF Dateien 22220 r euere rennen ernennen rennen 5 2 1 Vorverweise aktivieren 22 2222 een een een 5 2 2 Syntax von LDIF Dateien berpr fen 2 222 eeen nennen een een 5 2 3 LDIF Fehlerdatei verwenden 22 222 nn seen nennen nennen 5 2 4 LDAP SDK Flaggen f r die Fehlersuche verwenden 2222er eeeeeneen een LDIF zum Erweitern des Schemas verwenden 2 2222 enseereeeeeneereen nennen 5 3 1 Neue Objektklasse hinzuf gen 2 22 22 eeeenene nennen rennen nn 5 3 2 Neues Attribut hinzuf gen 22 2 onenn nennen nennen nennen nennen 5 3 3 Hinzuf gen und Entfernen von Zusatzklassen 22 nc nennen nennen ldif2dib Beschr nkungen 2222 H nennen een een nenn 5 4 1 LDIF mit einfachem Passwort 222 c nenn aeen rennen rennen nn 5 4 2 SCheMar rn ma een E EIR ARIEI E EEE ee A re 5 4 3 ACL Schablonen u ru este ann Sean san en Bra en 5 4 4 Signalbehandlungsroutine 2222usneeeenneneeneeneen nennen nenn 6 Fehlerbehebung f r SNMP Traps werden unter Umst nden nicht wie erwartet generiert 22H2ee ren een een nen SNMP Gr ppenobjekt 8 2 2222 4 rn En DB ai san f
3. 222 2mn nennen rennen een nennen Fehler bei der eDirectory Installation f r Containerverwalter 2222222200 Fehler bei der NICI Installation 1497 222 oenseneenrenreereennenn nenn Benennen von Objekten 2 22H s anne ernennen een ernennen nen NICI wird im Servermodus unter Windows nicht installiert 222222en ne Bei der Aufr stung der Tarball Datei tritt ein Fehler auf und die Fehlermeldung Cannot open or remove a file containing a running program Datei die ein ausgef hrtes Programm enth lt kann nicht ge ffnet oder entfernt werden wird angezeigt nienia we er rn a ne ee NE A ET ae Problem mit eDirectory und YUM 2Coureeeeeeeer ernennen nennen Leistungsprobleme beim Ausf hren von eDirectory mit BTRFS 2 2222 2 2 Konfiguration use Dee ee 2 2 1 2 2 2 2 2 3 2 2 4 2 2 5 2 2 6 Loopback Verweise werden von einem Verzeichnisserver zur ckgegeben 632 Fehler bei Baumnamensuche w hrend der Konfiguration von eDirectory 8 8 Unter LINUX 2 32 23 ar a ee nr Hinzuf gen neuer Server erpai pa eiea aa a een nenn Ausschluss des DIB Verzeichnisses von Sicherungs und Virenschutzprozessen ndsconfig in eDirectory zeigt auf 32 Bit Plattformen von RHEL einen Fehleran IP AG Zertifikat wird auf 64 Bit Plattformen von SLES 11 nicht erstellt 2 3 AUfrUStUNg Ace et De nah are ee rl 2 3 1 Fehler bei der Aufr stun
4. Abschnitt 19 1 Festlegen des sadmin Passworts unter Windows auf Seite 111 Abschnitt 19 2 Festlegen des sadmin Passworts unter Linux auf Seite 111 Festlegen des sadmin Passworts unter Windows Sie k nnen das sadmin Passwort auf der DHost Remoteverwaltungsseite festlegen Zugriff ber die URL dhost oder ber die Root Seite dhost exe muss auf dem eDirectory Server ausgef hrt werden damit Sie das sadmin Passwort festlegen oder ndern k nnen 1 ffnen Sie einen Webbrowser 2 Geben Sie Folgendes in das Adressenfeld URL ein http server name port dhost Beispiel http MyServer 80 dhost Sie k nnen auch ber die Server IP Adresse auf die DHost iConsole zugreifen Beispiel http 137 65 135 150 80 dhost 3 Geben Sie einen Benutzernamen einen Kontext und ein Passwort ein 4 Klicken Sie auf HTTP Server und geben Sie ein sadmin Passwort fest 5 berpr fen Sie das soeben eingegebene Passwort und klicken Sie auf Senden 19 2 Festlegen des sadmin Passworts unter Linux Sie k nnen das Passwort entweder ber die DHost Remoteverwaltungsseite oder ber das ndsconfig Dienstprogramm festlegen Zugriff auf HTTPSTK bei nicht geladenem DS 111 112 DHost Remoteverwaltungsseite Sie k nnen das sadmin Passwort auf der DHost Remoteverwaltungsseite festlegen Zugriff ber die URL dhost oder ber die Root Seite NetIQ eDirectory Server muss auf dem eDirectory Server ausgef hrt werden damit Sie da
5. AUXILIARY whsp MUST oids MAY oids X NDS_NOT_CONTAINER qdstrings X NDS_NONREMOVABLE qdstrings X NDS_CONTAINMENT qdstrings X NDS_NAMING qdstrings X NDS_NAME qdstrings whsp Die folgende LDIF Beispieldatei f gt die Objektklasse person zum Schema hinzu version 1 dn cen schema changetype add objectClasses 2 5 6 6 NAME person DESC Standard ObjectClass SUP ndsLoginProperties STRUCTURAL MUST en sn MAY description seeAlso telephoneNum ber fullName givenName initials uid userPa ssword X NDS_NAMING cn uid X NDS_CONTAINMENT organization organizationalUnit domain X NDS 10 _NAME Person X NDS_NOT_CONTAINER 1 X NDS_NONREMO 11 VABLE 1 vosnsaurwmNH Obligatorische Attribute Obligatorische Attribute werden im MUST Abschnitt der Objektklassenbeschreibung aufgef hrt Bei der Objektklasse person lauten die obligatorischen Attribute cn und sn Optionale Attribute Optionale Attribute werden im MAy Abschnitt der Objektklassenbeschreibung aufgef hrt Die optionalen Attribute der Objektklasse person sind description seeAlso telephoneNumber fullName givenName initials uid und userPassword HINWEIS Das Attribut userPassword darf nicht als optionales Attribut im Abschnitt MAY verwendet werden Bei der Operation tritt ein Fehler auf wenn Sie versuchen das Attribut als obligatorisches Attri
6. Einschr nkungen f r US amerikanische Regierungsstellen Wenn die Software und Dokumentation von einer US amerikanischen Regierungsstelle im Namen einer solchen oder von einem Auftragnehmer einer US amerikanischen Regierungsstelle erworben wird unterliegen die Rechte der Regierung gem 48 C F R 227 7202 4 f r K ufe durch das Verteidigungsministerium Department of Defense DOD bzw 48 C F R 2 101 und 12 212 f r K ufe einer anderen Regierungsstelle als das DOD an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschr nkungen der Lizenzvereinbarung Dies umfasst auch die Rechte der Nutzung nderung Vervielf ltigung Ausf hrung Anzeige und Weitergabe der Software oder Dokumentation 2013 NetIQ Corporation und ihre Tochtergesellschaften Alle Rechte vorbehalten Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter https www netig com company legal Inhalt Info zu diesem Handbuch und zur Bibliothek Info zu NetIQ Corporation Fehlercodes aufl sen Installation und Konfiguration 2 1 Installation as ar Rn A ee a a E AE 2 1 1 2 1 2 2 1 3 2 1 4 2 1 5 2 1 6 2 1 7 2 1 8 2 1 9 2 1 10 Schwerwiegender Fehler bei der Schemasynchronisierung wenn auf einem SLES 11 Computer ein zweiter eDirectory Server im Baum installiert wird Fehler bei der Installation 2 2 2 2uuns nenne nennen nennen een Installation dauert lange
7. ndsconfig add m snmp SNMP lnitialisierungsfehler eDirectory SNMP Initialization component Error code 255 Fehlercode 168 Alternativ Initialization failure Error code 255 Eine m gliche Ursache f r diesen Fehler ist die fehlende Angabe von hostname port oder IP_address port als Parameter im Befehl SERVER in der eDirectory SNMP Konfigurationsdatei Die eDirectory SNMP Konfigurationsdatei tr gt den Namen ndssnmp cfg Sie befindet sich in folgendem Verzeichnis Linux etc opt novell eDirectory conf ndssnmp Windows install_directory SNMP SNMP Subagent wird nicht gestartet Beim Starten des SNMP Subagenten kann ein Segmentierungsfehler auftreten Dies kann durch zus tzliche Freir ume in der Datei ndssnmp cfg verursacht werden Entfernen Sie die Freir ume und starten Sie ndssnmpsa neu LDAP SNMP Statistiken nicht berichtet Wenn die anonyme Bindung deaktiviert ist werden keine LDAP SNMP Statistiken berichtet So beheben Sie dieses Problem 1 Erlauben Sie die anonyme Bindung 2 Starten Sie den Subagenten 3 Deaktivieren verweigern Sie die anonyme Bindung Segmentationsfehler beim Zugriff auf den Subagenten Wenn ein Benutzer den Subagenten ndssnmpsa startet und dabei ein falsches eDirectory Passwort eingibt tritt ein Segmentierungsfehler auf Sie vermeiden diesen Fehler wenn Sie sicherstellen dass Sie beim Starten des Subagenten das korrekte eDirectory Passwort eingeben NetIQ eDi
8. Ausschluss des DIB Verzeichnisses von Sicherungs und Virenschutzprozessen Nach der Installation von eDirectory sollten Sie die Umgebung so konfigurieren dass das DIB Verzeichnis auf dem eDirectory Server von allen Virenschutz und Sicherungssoftwareprozessen ausgeschlossen wird Wenn Sie das DIB Verzeichnis nicht von Prozessen dieser Art ausschlie en k nnen besch digte DIB Dateien oder Fehler der Art 618 FFFFFD96 INCONSISTENT DATABASE Inkonsistente Datenbank auftreten Sichern Sie das DIB Verzeichnis mit dem eDirectory Sicherungswerkzeug Weitere Informationen zum Sichern von eDirectory finden Sie unter Sichern und Wiederherstellen von NetIQ eDirectory im NetIQ eDirectory 8 8 SP8 Administrationshandbuch ndsconfig in eDirectory zeigt auf 32 Bit Plattformen von RHEL einen Fehler an ndsconfig in eDirectory zeigt auf 32 Bit RHEL Plattformen folgenden Fehler an opt novell eDirectory lib libsal so 1 0 0 Installation und Konfiguration 19 20 2 2 6 2 3 2 3 1 error while loading shared libraries opt novell lib libcecs2 so cannot restore segment prot after reloc Permission denied F hren Sie die folgenden Befehle aus um das Problem zu umgehen chcon t textrel_shlib t opt novell eDirectory lib libsal so 1 0 0 chcon t textrel_shlib_t opt novell lib libecs2 s0 2 7 6 IP AG Zertifikat wird auf 64 Bit Plattformen von SLES 11 nicht erstellt Dieses Problem betrifft Szenarien in denen f r eDi
9. RDN durch den newrdn ersetzt werden oder aber beibehalten werden soll Dieser Bezeichner weist eines der folgenden Formate auf deleteoldrdn 0 Der alte RDN Wert sollte nach dem Umbenennen des Eintrags in diesem erhalten bleiben deleteoldrdn 1 Der alte RDN Wert sollte nach dem Umbenennen des Eintrags gel scht werden newsuperior optional Der newsuperior Bezeichner liefert den Namen des neuen bergeordneten Objekts der beim Verarbeiten des modify DN Datensatzes dem Eintrag zugewiesen wird Der newsuperior Bezeichner muss eines der folgenden beiden Formate aufweisen newsuperior safe_UTF 8_eindeutiger_Name newsuperior Base64_kodierter_eindeutiger_Name Der newsuperior Bezeichner ist in LDIF Datens tzen des Anderungstyps modify DN optional Er wird nur verwendet wenn Sie dem Eintrag ein neues bergeordnetes Objekt zuweisen m chten Es folgt ein Beispiel f r den nderungstyp modify DN das veranschaulicht wie ein Eintrag umbenannt wird version 1 Rename ou Artists to ou West Coast Artists and leave its old RDN value dn ou Artists 1l San Francisco c US changetype moddn newrdn ou West Coast Artists deleteoldrdn 1 vosaurwmNH Es folgt ein Beispiel f r den nderungstyp modify DN das veranschaulicht wie ein Eintrag verschoben wird Problemsuche in LDIF Dateien 33 34 5 1 4 1 version 1 2 3 Move cn Peter Michaels from 4 ou Artists 1l San Francisco
10. SLP_NETWORK_ERROR 23 tritt auf Windows Maschinen auf auf Seite 109 Abschnitt 18 4 Bei der eDirectory Installation wird auf der Seite Durchsuchen ein falscher Installationspfad angezeigt auf Seite 109 Abschnitt 18 5 Beim Hinzuf gen eines Servers tritt ein Fehler auf wenn SLP unter Windows nicht ordnungsgem funktioniert ist auf Seite 109 eDirectory Server f r Windows startet nicht Wenn der eDirectory Server beim Booten des Windows Servers nicht startet wird eine Meldung angezeigt dass beim Starten des Services ein Fehler aufgetreten ist Wenn keine weiteren eDirectory Datenbankreproduktionen vorhanden sind k nnen sich die Benutzer nicht anmelden Wenn andere Reproduktionen vorhanden sind kann der Anmeldevorgang l nger dauern und es k nnen Kommunikations und Synchronisierungsfehler auf den Servern auftreten auf denen sich diese Reproduktionen befinden M glicherweise wurden die eDirectory Server Eintr ge in der Windows Registrierung bearbeitet oder aber die Windows Registrierung ist besch digt eDirectory Datenbankdateien wurden m glicherweise besch digt oder gel scht Wenn der eDirectory Server nicht gestartet werden kann weil ein anderer Service nicht gestartet wurde finden Sie weitere Informationen unter Start gt Programme gt Verwaltungstools gt Ereignisanzeige Bevor Sie den eDirectory Server starten m ssen Sie das Problem mit dem verbundenen Service beheben Die R
11. aktivieren Sie IPv6 mit den folgenden Schritten 1 Legen Sie die folgenden Eigenschaften in der Datei catalina properties fest und starten Sie Tomcat neu java net preferIPv4Stack false java net preferIPv4Addresses true Beachten Sie dass java net preferIPv4Stack f r das Funktionieren von iManager mit eDirectory und java net preferIPv4Addresses f r das Funktionieren von Browsern mit iManager gilt 2 Wechseln Sie zu LDAP Optionen gt LDAP Server anzeigen gt Verbindungen gt LDAP Server und f gen Sie LDAP Schnittstellen f r die IPv6 Adressen mit den Portnummern hinzu ldap xx xx 389 ldaps xx xx 636 3 Konfigurieren Sie die rollenbasierten Services melden Sie sich dann von der Sitzung ab und melden Sie sich erneut an IPV6 135 24 3 Listener f r nicht festgelegte IPv6 Adressen in Linux und Windows Ein Listener f r eine nicht festgelegte IPv6 Adresse akzeptiert unter Linux sowohl IPv4 als auch IPv6 Verbindungen Aufgrund dieses Verhaltens l sst Linux nicht zu dass nicht spezifizierte IPv4 und IPv6 Listener zur gleichen Zeit den gleichen Port berwachen Wenn daher ein Listener bereits f r eine nicht spezifizierte IPv6 Adresse konfiguriert ist tritt beim Starten des Listener an der nicht festgelegten IPv4 Adresse ein Fehler auf Linux verwendet eine nicht spezifizierte Adresse f r LDAFP Listener HINWEIS Wenn auf einem SLES 10 Computer bereits ein nicht spezifizierter IPv4 Listener vorhanden ist
12. funktioniert ist Beim Installieren von eDirectory tritt beim Hinzuf gen eines Servers zum Baum beim Durchsuchen des aktuellen Baums ein Fehler auf wenn SLPD bereits installiert ist und ausgef hrt wird In Windows wird die Meldung launch exe died launch exe ist abgest rzt angezeigt Um eDirectory erfolgreich zu installieren f hren Sie ohne Neustart des Systems die folgenden Schritte aus 1 Stoppen Sie den Service Location Protocol Service 2 L schen Sie die Datei C Windows slp conf Fehlerbehebung unter Windows 109 3 L schen Sie den Ordner C Wwindows System32 Novell eDir OpenSLP 4 L schen Sie die Registrierungsschl ssel f r den SLPD Service aus Registry HKLM SYSTEM CurrentControlSet Services slpd 5 F hren Sie das Setupprogramm mit der Administratorrolle neu aus 110 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 19 1 Zugriff auf HTTPSTK bei nicht geladenem DS Sie k nnen einen vorkonfigurierten Administratorbenutzer einrichten der den Zugriff auf den HTTP Protokollstapel HTTPSTK bei nicht geladenem DS zul sst Der vorkonfigurierte Administratorbenutzer sadmin verf gt ber die gleichen Rechte wie das eDirectory Administratorbenutzerobjekt Wenn der Server sich in einem Zustand befindet in dem eDirectory nicht richtig funktioniert k nnen Sie sich mit diesem Benutzer am Server anmelden und alle Diagnose und Fehlerbehebungsaufgaben ausf hren f r die eDirectory nicht erforderlich ist
13. nden nicht wie erwartet generiert Traps werden nur gesendet wenn der Server die entsprechende Verbanforderung empf ngt In allen anderen F llen werden keine Traps gesendet Beispielsweise wird ndsDeleteAttribute nur gesendet wenn die Anforderung ndsRemoveEntry Irap Nummer 108 gesendet wird Eine Anwendung kann jedoch immer die ACLs lesen und so pr fen ob der Benutzer ber ausreichende Rechte zum Ausf hren des L schvorgangs verf gt In diesem Fall wird der Trap ndsDeleteAttribute nicht generiert Sie k nnen die Verbstatistiken auf einem bestimmten Server jedoch mit iMonitor anzeigen Um die Traps f r alle Vorkommnisse abzurufen setzen Sie das Zeitintervall auf null Sie k nnen festlegen dass Traps nur bei einer Fehlerbedingung gesendet werden Alternativ k nnen Sie festlegen dass Traps unter allen Bedingungen gesendet werden ndssnmpsa muss bei einem Neustart des Master Agenten neu gestartet werden Um ndssnmpsa neu zu starten beenden Sie ndssnmpsa zun chst und f hren Sie dann den Neustart durch Zum Beenden von ndssnmpsa geben Sie Folgendes ein Linux etc init d ndssnmpsa stop Zum Starten von ndssnmpsa geben Sie Folgendes ein Linux etc init d ndssnmpsa start Fehlerbehebung f r SNMP 47 48 6 2 6 3 6 4 6 5 6 6 SNMP Gruppenobjekt Wenn die Installation des SNMP Gruppen objekts fehlschl gt k nnen Sie dieses Problem beheben indem Sie an der Server konsole folgenden Befehl ausf hren
14. netscapeMachineData DESC iPlanet defined objectclass SUP top ABSTRACT Option 3 F gen Sie cn zur Definition von Top in eDirectory hinzu um ein potenzielles Benennungsattribut f r alle Objektklassen zu verursachen Zum Hinzuf gen von cn zu Top stehen zwei Methoden zur Verf gung Methode 1 Erstellen Sie wie nachfolgend dargestellt eine Datei und benennen Sie die Datei topsch ldf version 1 dn cn schema changetype modify NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 10 1 3 delete objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL add objectclasses objectclasses 2 5 6 0 NAME top STRUCTURAL MAY cn F hren Sie folgende NetIQ Import Conversion Export ICE Befehlszeile aus ice SLDIF f LDIF file name DLDAP s eDirectory_ server p eDirectory port d eDirectory Admin DN w eDirectory password Beispiel ice SLDIF f topsch ldf DLDAP s edir_srv2 p edir port2 qd en admin o org w pwdl Methode 2 1 Klicken Sie in NetIQ iManager auf die Schaltfl che Rollen und Aufgaben g 2 Klicken Sie auf Schema gt Attribut hinzuf gen 3 W hlen Sie in der Liste Verf gbare Klassen den Eintrag Anfang und klicken Sie auf OK 4 Doppelklicken Sie in der Liste Verf gbare optionale Attribute auf CN 5 Klicken Sie auf OK Einige Objektklassendefinitionen enthalten userPassword als Bestandteil der Liste obligatorischer Attribute Beim Hinzuf gen solcher Objektklass
15. objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device user STRUCTURAL MAY operator server status cn networkAddress local PolicyFlags defaultLocalPolicyObject machineRole location netbootInitialization netbootGUID netbootMachineFilePath siteGUID operatingSystem operatingSystemVersion operatingSystemServicePack operatingSystemHotfix volumeCount physicalLocationObject dNSHostName policyReplicationFlags managedBy rIDSetReferences catalogs netbootSIFFile netboot MirrorDataFile X NDS_NOT_CONTAINER 1 X NDS_NONREMOVABLE 1 X NDS_NAME Computer 70 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 10 2 3 10 3 10 3 1 Bearbeiten Sie diesen Eintrag in der Fehlerdatei in diesem Beispiel err 1df so dass die Objektklasse user wie unten dargestellt von der Liste bergeordneter Objektklassen in der Definition der Objektklasse Computer entfernt wird An cen schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer SUP device STRUCTURAL MAY operator server status cn networkAddress local PolicyFlags defaultLocalPolicyObject machineRole location netbootInitialization netbootGUID netbootMachineFilePath siteGUID operatingSystem operatingSystemVersion operatingSy
16. 28 verf gt jedoch genau vor den Attributwertfeldern zus tzlich ber das Feld changetype add Alle Datens tze m ssen den gleichen Typ aufweisen Es ist nicht m glich Inhalts und Anderungsdatens tze zu mischen version 1 dn c US changetype add objectClass top objectClass country dn 1 San Francisco c US changetype add objectClass top 10 objectClass locality 11 st San Francisco vonsau rwemMNH 14 dn ou Artists l San Francisco c US 1 5 changetype add 16 objectClass top 17 objectClass organizationalUnit 18 telephoneNumber 1 415 555 0000 20 dn cn Peter Michaels ou Artists 1l San Francisco c US 21 changetype add 22 sn Michaels 23 givenname Peter 24 objectClass top 25 objectClass person 26 objectClass organizationalPerson 27 objectClass iNetOrgPerson 28 telephonenumber 1 415 555 0001 29 mail Peter Michaels aaa com 30 userpassword Peter123 30 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Der nderungstyp Delete Ein delete nderungsdatensatz bezeichnet das L schen eines Eintrags weshalb f r einen delete Anderungsdatensatz nur die Felder f r den Bezeichner des eindeutigen Namens und der delete Anderungstyp erforderlich sind Es folgt ein Beispiel f r eine LDIF Datei mit der die vier Eintr ge gel scht werden die erstellt wurden von der LDIF Datei im Abschnitt Der Anderungstyp Add auf Seite 30 WICHTIG Um Eintr ge zu l schen di
17. Anzahl der gleichzeitigen Verbindungen auf 1 gesetzt haben sollten Sie die Verbindung entweder manuell beenden oder die gesch tzte Zeit berschreitung abwarten bevor Sie sich erneut anmelden Diese Situation tritt ein wenn der berwachungsprozess die Verbindung nicht sauber schlie t Wenn die Anzahl der gleichzeitigen Verbindungen auf 1 festgelegt ist und die Verbindung vom berwachungsprozess nicht gel scht wird k nnen sich die Benutzer nicht anmelden Der Linux Kernel bietet drei Parameter mit denen festgelegt werden kann wie keepalive Muster von der Serverseite aus arbeiten Stellen Sie mit diesen Parametern eine Behelfsl sung auf TCP Ebene bereit Die Parameter stehen im Verzeichnis proc sys net ipv4 zur Verf gung tcp_keepalive_ time Bestimmt die Frequenz mit der TCP keepalive Pakete gesendet werden um eine derzeit nicht verwendete Verbindung aktiv zu erhalten Dieser Wert wird nur verwendet wenn keepalive aktiviert ist F r tcp_keepalive_time wird ein ganzzahliger Wert in Sekunden angegeben Der Standardwert ist 7200 Sekunden bzw 2 Stunden Dies ist f r die meisten Hosts gut geeignet und beansprucht die Netzwerkressourcen nicht zu stark Wenn Sie einen zu niedrigen Wert festlegen werden die Netzwerkressourcen mit unn tigem Datenverkehr belastet tcp_keepalive_probes Bestimmt die Frequenz mit der TCP keepalive Muster gesendet werden bevor eine unterbrochene Verbindung entschieden wird F r tcp_keepalive_probes
18. DSRepair ausgef hrt wurden Mit der Option R verwendete Funktionsparameter Bearbeiter Beschreibung Die eDirectory Datenbank w hrend der Reparatur sperren W hrend der Reparatur tempor re eDirectory Datenbank verwenden Die urspr ngliche nicht reparierte Datenbank beibehalten Die eDirectory Datenbankstruktur und den Index berpr fen Freien Datenbankspeicher zur ckgewinnen Gesamte Datenbank neu aufbauen Baumstruktur pr fen W hlen Sie Ja um alle Baumstrukturverkn pfungen auf ordnungsgem e Konnektivit t in der Datenbank zu berpr fen W hlen Sie Nein um die Uberpr fung zu berspringen Standard Yes Ja Operationsschema neu erstellen Alle lokalen Reproduktionen reparieren Datenstromdateien pr fen Lokale Referenzen berpr fen Behebung von Fehlern mit Dienstprogrammen unter Linux 89 90 Globale Schema Operationen Mit der Option ndsrepair S Ad erweiterter Schalter k nnen Sie eine Liste aller ausf hrbaren Schema Operationen anzeigen Die folgende Tabelle zeigt die verf gbaren Optionen Option Beschreibung Schema vom Masterserver anfordern Fordert die Masterreproduktion des Stammverzeichnisses des Baums auf ihr Schema mit diesem Server zu synchronisieren Alle nderungen die am Schema vorgenommen werden werden aus der Masterreproduktion des Baumobjekts f r die n chsten 24 Stunden an diesen Server weitergeleitet Wenn alle Server das Schema aus der Masterreproduktion
19. LDIF mit einfachem Passwort Beim Upload von LDIF mit einfachem Passwort unter Windows tritt bei Idif2dib m glicherweise ein Fehler auf wenn die NICI Schl ssel in den Ordnern system und Administrator nicht synchronisiert sind Um dieses Problem zu umgehen verwenden Sie folgende Prozedur um auf die Schl ssel im Ordner nici system zuzugreifen 1 ffnen Sie den Ordner C Windows system32 novell nici f r die 32 Bit Version von NICI oder ffnen Sie den Ordner C windows SyswoW64 novell nici f r die 64 Bit Version von NICI Sichern Sie die Dateien im Ordner Administrator Wechseln Sie zur Registerkarte Sicherheit im Fenster Eigenschaften des Systemordners W hlen Sie Erweiterte Optionen aus und wechseln Sie zur Registerkarte Eigent mer W hlen Sie Administrator aus O O BP oo _DN Wechseln Sie wieder zur Registerkarte Sicherheit und f gen Sie Administrator in der Liste hinzu 7 Wiederholen Sie Schritt 3 bis Schritt 6 um Lesezugriff auf alle Dateien im Systemordner zu erhalten 8 berschreiben Sie die Dateien im Ordner Administrator mit den Dateien im Ordner systen 9 Nachdem der Upload abgeschlossen ist kopieren Sie die gesicherten Dateien in den Ordner Administrator 10 ndern Sie den Zugriff des Administrators auf den Ordner system und die im Ordner enthaltenen Dateien Schema Die LDIF Datei sollte alle Objektklassen enthalten zu denen ein Eintrag geh rt Dar ber hinaus sollten Sie die Klasse
20. NDS VERSION Hier steht Text M gliche Ursache Wenn die verschl sselte Reproduktion auf Partitionsebene aktiviert ist und Sie versuchen eine Reproduktion dieser Partition zu einem eDirectory Server hinzuzuf gen ist die eDirectory Version des Servers nicht mit der Version des Ursprungsservers kompatibel Aktion R sten Sie den Server auf eine kompatible eDirectory Version auf 114 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 20 2 20 3 20 4 M gliche Ursache Wenn in der bergeordneten Partition Server mit einer Version vor eDirectory 8 8 vorhanden sind Ring mit gemischten Versionen und auf der untergeordneten Partition ER aktiviert ist sind die Vorg nge zum Zusammenf hren und oder Verkn pfen von Partitionen nicht zul ssig und der Fehler ERR_INCOMPATIBLE_DS_VERSION wird zur ckgegeben Dies liegt daran dass die untergeordnete Partition vertrauliche Daten mit verschl sselter Reproduktion auf Partitionsebene enth lt und auf der bergeordneten Partition ein Server mit einer Version vor eDirectory 8 8 vorhanden ist Wenn die verschl sselte Reproduktion nur zwischen eDirectory 8 8 Servern aktiviert ist werden vertrauliche Daten bei der Reproduktion zu Servern mit einer Version vor eDirectory 8 8 beim Zusammenf hren ausgesetzt Aktion 1 R sten Sie den Server auf eine kompatible eDirectory Version auf ODER 2 Deaktivieren Sie die verschl sselte Reproduktion in der bergeordneten oder unterg
21. Reproduktionen gespeichert sind sendet eine Anforderung die in der Zielliste eines Servers einzuschlie en ist auf dem eine Reproduktion mit seinen Serverobjekten enthalten ist SSL Keine Druckt die Liste der Schemasynchronisierungen von Zielservern ST Keine Zeigt die Statusinformation f r die Hintergrundvorg nge auf dem Ursprungsserver an STX Keine Zeigt die Statusinformation f r Backlink Vorg nge externe Referenzen auf dem Ursprungsserver an STS Keine Zeigt die Statusinformation f r die Schemasynchronisierungsvorg nge auf dem Ursprungsserver an STO Keine Zeigt die Statusinformation f r Backlink Vorg nge Nachrufe auf dem Ursprungsserver an STL Keine Zeigt die Statusinformation f r die Limber Vorg nge auf dem Ursprungsserver an IT Uhrzeit Legt das Intervall in Minuten f r die Pr fung des Serverstatus Hochgefahren fest Standardwert 30 Minuten Bereich 1 bis 720 Minuten 12 Stunden 102 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Ablaufverfolg ungsflagge U Z Parameter Optionale ID des Servers Eine Liste Keine Beschreibung Wenn der Befehl keine Eintrags ID enth lt wird der Status jedes Servers der zuvor als heruntergefahren gekennzeichnet wurde auf hochgefahren ge ndert Wenn der Befehl eine lokale Eintrags ID enth lt wird der Status des angegebenen Servers von Heruntergefahren auf Hochgefahren ge ndert Eintrags IDs sind f r die Datenbank des Ursp
22. Versionen des LDAP Service Prinzipals auf dem KDC Server und des LDAP Service Prinzipals auf dem eDirectory Server verursacht sein Dies liegt daran dass die Versionsnummer jedes Mal erh ht wird wenn der LDAP Service Prinzipalschl ssel in die Schl sseltabellendatei extrahiert wird Aktion F hren Sie die folgende Prozedur aus 1 Aktualisieren Sie den Schl ssel auf dem eDirectory Server so dass die Versionsnummern synchronisiert sind 2 Vernichten Sie die Tickets auf dem Client 3 Rufen Sie erneut den TGT f r den Prinzipal ab 4 F hren Sie die LDAP Bindungsoperation sasl aus SASL GSSAPI 123 124 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 3 Sonstige Abschnitt 23 1 Sichern eines Containers auf Seite 126 Abschnitt 23 2 Wiederholte eDirectory Anmeldungen auf Seite 126 Abschnitt 23 3 Aktivieren der Ereignissystemstatistiken auf Seite 126 Abschnitt 23 4 Status berwachung von Arbeitsspeicherbesch digungsproblemem unter Linux auf Seite 126 Abschnitt 23 5 TCP Verbindung wird nach nicht ordnungsgem er Abmeldung nicht beendet auf Seite 127 Abschnitt 23 6 NDS Fehler Systemfehler 632 tritt auf wenn ldapsearch f r die Benutzerobjekte ausgef hrt wird auf Seite 128 Abschnitt 23 7 Deaktivieren von SecretStore auf Seite 128 Abschnitt 23 8 Anzeigen der Manpages f r SLP auf Seite 129 Abschnitt 23 9 Speicherort der
23. a RE en 121 23 Sonstige 125 23 1 Sichern eines Containers saaua aaaeeeaa ernennen ernennen 126 23 2 Wiederholte eDirectory Anmeldungen 2222H2er rennen rennen nee ernennen 126 23 3 Aktivieren der Ereignissystemstatistiken 2222er een rennen nennen 126 23 4 Status berwachung von Arbeitsspeicherbesch digungsproblemem unter Linux 126 23 5 TCP Verbindung wird nach nicht ordnungsgem er Abmeldung nicht beendet 127 23 6 NDS Fehler Systemfehler 632 tritt auf wenn Idapsearch f r die Benutzerobjekte ausgef hrtWird 4 a ner re ee er er ee ua he er era re nee 128 23 7 Deaktivieren von SecretStore 22222 oeenenee seen een ern ennn 128 23 7 1 Unter LINUX use Anne ee 128 23 7 2 Unter Windows n 2H ae er ea nennen nennen Tan nn neh ah 129 23 8 Anzeigen der Manpages f r SLP nunnana nananana ane 129 23 9 Speicherort der dsbk Konfigurationsdatei sasaa n seen een en 129 23 10 Probleme mit der SLP Interoperabilit t unter OES Linux 2 22222 aaau anaana 129 23 11 Die Fehlerprotokolldatei von Ldif2dib kann nicht ge ffnet werden wenn sich das DIB Verzeichnis in einem benutzerdefinierten Pfad befindet 2222n2eeeeee nn 129 23 12 eDirectory Server wird auf virtuellem SLES 10 nicht automatisch hochgefahren 130 23 13 ndsd wird nach einem Systemabsturz nicht gestartet 2222 2n onen ernennen 130 23 14 DSTrace nicht auf Linux C
24. aus Die meisten eDirectory Dienstprogramme verf gen im Hilfemen ber die Option Info die die Versionsnummer des Dienstprogramms anzeigt zum Beispiel Merge Graft Utility 10510 35 Einige Dienstprogramme enthalten die interne Build Nummer in ihrer Bezeichnung zum Beispiel DSRepair Version 10510 37 Um ein eDirectory Dienstprogramm zu laden beispielsweise DSMerge oder DSRepair doppelklicken Sie in der Windows Systemsteuerung auf NetIQ eDirectory Services W hlen Sie in der Spalte Services das Dienstprogramm aus und klicken Sie auf Starten Zeigen Sie die Eigenschaften einer d1m Datei in eDirectory an Klicken Sie im Windows Explorer mit der rechten Maustaste auf die Datei dim und klicken Sie dann im Dialogfeld Eigenschaften auf die Registerkarte Version Durch diese Aktion wird die Versionsnummer des Dienstprogramms angezeigt Der Standardspeicherort f r dlm Dateien in eDirectory ist C novell NDS Bestimmen der eDirectory Versionsnummer 23 24 3 2 Linux F hren Sie ndsstat aus Das Dienstprogramm ndsstat zeigt Informationen in Bezug auf die eDirectory Server an wie den eDirectory Baumnamen den vollst ndig qualifizierten Servernamen und die eDirectory Version Im folgenden Beispiel ist eDirectory 8 7 1 die Produktversion Marketingbezeichnung und 10510 65 die Bin rversion interne Build Nummer osg dt srv17 gt ndsstat Tree Name SNMP HPUX RAS
25. c US to 5 ou Promotion 1 New York c US and delete the old RDN 5 dn cen Peter Michaels ou Artists 1 San Francisco c US 6 changetype moddn 7 newrdn cn Peter Michaels 8 deleteoldrdn 1 9 newsuperior ou Promotion 1l New York c US 10 Es folgt ein Beispiel f r den nderungstyp modify DN das veranschaulicht wie ein Eintrag gleichzeitig verschoben und umbenannt wird version 1 1 2 3 Move ou Promotion from l New York c US to 4 1 San Francisco c US and rename it to 5 ou National Promotion 5 dn ou Promotion 1 New York c US 6 changetype moddn 7 newrdn ou National Promotion 8 deleteoldrdn 1 9 newsuperior l San Francisco c US 10 WICHTIG Die RDN nderungsoption von LDAP 2 unterst tzt das Verschieben von Eintr gen nicht Wenn Sie versuchen einen Eintrag ber die LDIF Syntax newsuperior mit einem LDAP 2 Client zu verschieben tritt ein Fehler bei der Anforderung auf Zeilenumbruch in LDIF Dateien Um eine Zeile in einer LDIF Datei umzubrechen f gen Sie einfach ein Zeilentrennzeichen einen Zeilenvorschub oder eine Kombination aus Zeilenumschaltung Zeilenvorschub gefolgt von einem Leerzeichen an der Stelle ein an der die Zeile umgebrochen werden soll Wenn die LDIF Analyse ein Leerzeichen am Beginn der Zeile findet bedeutet dies dass die restlichen Daten in der Zeile mit den Daten in der vorherigen Zeile verkettet werden m ssen Das vorangestellte Leerzeichen wird dann verworfen Si
26. eDirectory verwenden ist der Neustart mit dem Service Manager nicht m glich Verwenden Sie das Dienstprogramm eDirectory Services C novell NDS NDSCons exe auf dem eDirectory Server um eDirectory neu zu starten Abschnitt 21 3 1 L schen eines verschobenen Objekts auf Seite 118 Abschnitt 21 3 2 Problem beim Verschieben einer dynamischen Gruppe auf Seite 118 Abschnitt 21 3 3 Problem beim Reparieren von Netzwerkadressen durch eMBox auf Seite 118 Abschnitt 21 3 4 Anzeigen der franz sischen man Seiten auf Seite 118 Abschnitt 21 3 5 L schen eines verschobenen Objekts auf Seite 118 Abschnitt 21 3 6 eDirectory generiert kein Abmeldeereignis aufgrund der eDirectory Client Beschr nkung auf Seite 119 Abschnitt 21 3 7 Probleme durch TERM beim Ausf hren von DSTrace auf Seite 119 Abschnitt 21 3 8 eMBox verarbeitet keine Doppelbytezeichen auf Seite 119 L schen eines verschobenen Objekts In einer aus mehreren Servern bestehenden Baumstruktur l sst sich ein verschobenes Objekt unter Umst nden nicht l schen error 637 Problem beim Verschieben einer dynamischen Gruppe Beim Verschieben eines dynamischen Gruppenobjekts zu einem anderen Container wird die Funktionalit t der dynamischen Gruppe unterbrochen wenn das Attribut Objektklasse dynamicgroup beinhaltet Nach dem Verschieben funktionieren Abfragen und Suchen nach dynamischen Mitgliedern nicht mehr Pro
27. eindeutigen Namens den Attributwertbezeichner und das Datensatzbegrenzungszeichen wie LDIF Inhaltsdatens tze Weitere Informationen hierzu finden Sie unter LDIF Inhaltsdatens tze auf Seite 28 Das Vorhandensein eines changetype Felds unterscheidet einen LDIF nderungsdatensatz von einem LDIF Inhaltsdatensatz Ein changetype Feld identifiziert die durch den nderungsdatensatz angegebene Operation F r ein changetype Feld sind die folgenden f nf Formate m glich Formular Beschreibung changetype add Ein Schl sselwort das f r den nderungsdatensatz eine LDAP Operation zum Hinzuf gen festlegt Problemsuche in LDIF Dateien 29 Formular Beschreibung changetype delete Ein Schl sselwort das f r den nderungsdatensatz eine LDAP Operation zum L schen festlegt changetype moddn Ein Schl sselwort das f r den nderungsdatensatz eine LDAP Operation zum ndern des DN festlegt falls der LDIF Prozessor an den LDAP Server als Version 3 Client gebunden ist oder eine Operation zum ndern des RDN falls der LDIF Prozessor an den LDAP Server als Version 2 Client gebunden ist changetype modrdn Ein Synonym f r den moddn nderungstyp changetype modify Ein Schl sselwort das f r den nderungsdatensatz eine LDAP Operation zum ndern festlegt Der nderungstyp Add Ein nderungsdatensatz vom Typ Add Hinzuf gen hnelt einem Inhalts nderungsdatensatz siehe LDIF Inhaltsdatens tze auf Seite
28. einer Reproduktion sowie den aktuellen Status jedes einzelnen Servers im Ring an W hlen Sie nach der Anzeige des Reproduktionsrings einen Server aus um die Serveroptionen anzuzeigen Serveroptionen Synchronisierungsstatus des ausgew hlten Servers melden Informiert ber den Reproduktions Synchronisierungsstatus einer ausgew hlten Partition die eine Reproduktion auf einem ausgew hlten Server besitzt Diese Operation liest das Attribut Synchronisierungsstatus aus dem Stammobjekt der Reproduktion auf jedem Server der Reproduktionen der Partitionen enth lt Es werden die Uhrzeit der letzten ordnungsgem en Synchronisierung auf allen Servern sowie alle Fehler angezeigt die seit der letzten Synchronisierung aufgetreten sind Diese Option zeigt eine Warnmeldung an wenn die Synchronisierung nicht innerhalb von zw lf Stunden abgeschlossen wurde Die Reproduktion auf dem markierten Server synchronisieren Ermittelt den vollst ndigen Synchronisierungsstatus auf dem ausgew hlten Server der eine Reproduktion der ausgew hlten Partition besitzt Diese Option unterst tzt Sie beim Beurteilen des Zustands einer Partition Wenn der Server mit einer Reproduktion auf der Partition einwandfrei synchronisiert ist wird die Partition als einwandfrei betrachtet Der Server wird sofort mit allen anderen Servern im Reproduktionsring synchronisiert Der Server synchronisiert sich nicht selbst Aus diesem Grund wird der Status der eigenen Reproduktion d
29. nicht die gleiche Methode zur Bestimmung von Benennungsregeln verwendet wie eDirectory Setzen Sie eine beliebige der drei folgenden Optionen ein um das Problem zu l sen Option 1 F gen Sie zu jeder der betreffenden Objektklassen ein g ltiges Benennungsattribut hinzu Beispiel Um das Benennungsattribut cn zur Objektklasse netscapeMachineData hinzuzuf gen bearbeiten Sie den Eintrag im Beispiel unten hervorgehoben in der Datei err 1d unter Verwendung der Flagge x NDS_NAMING dn cn schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top STRUCTURAL MAY cn X NDS_NAMING cn Option 2 Definieren Sie jede betreffende Objektklasse als AUXILIARY oder ABSTRACT Beispiel Um die Definition der Objektklasse netscapeMachineData von STRUCTURAL in AUXILIARY zu ndern bearbeiten Sie den Eintrag in der Datei err 1d im Beispiel unten hervorgehoben wie folgt dn cen schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME netscapeMachineData DESC iPlanet defined objectclass SUP top AUXILIARY Um die Definition der Objektklasse netscapeMachineData von STRUCTURAL in ABSTRACT zu ndern bearbeiten Sie den Eintrag in der Datei err 1d im Beispiel unten hervorgehoben wie folgt dn cen schemachangetype modifyadd objectClassesobjectClasses 2 16 840 1 113730 3 2 32 NAME
30. o bearcave changetype modify add objectClass objectClass bearFeatures add bearHair bearHair long bearHair black bearPicture lt file c tmp john jpg gt to morph john back to a person simply delete the objectClass bearFeatures dn cn john o bearcave changetype modify delete objectClass objectClass bearFeatures Beim Entfernen von Zusatzklassen ist es nicht erforderlich alle mit der Klasse auxiliary verkn pften Werte zu l schen wenn Sie die Klasse auxiliary aus der Objektklassenliste entfernen eDirectory f hrt dies automatisch aus Wenn die Klasse auxiliary ber Attribute der Kategorie MUST verf gte m ssen diese Attribute alle im gleichen Anderungsvorgang angegeben werden mit dem die Klasse auxiliary zur Objektklassenliste hinzugef gt wird Andernfalls tritt ein Fehler bei der Anderung auf Bekannte Probleme bei der XML Analyse Die XML Verarbeitung eines LDIF Datensatzes LDIF Format oder vom LDAP Server generierte Datens tze kann nur erfolgreich ausgef hrt werden wenn alle einzelnen Datens tze alle in der XML Datei angegebenen XML Regeln erf llen Idif2dib Beschr nkungen Abschnitt 5 4 1 LDIF mit einfachem Passwort auf Seite 45 Abschnitt 5 4 2 Schema auf Seite 45 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 4 1 5 4 2 5 4 3 Abschnitt 5 4 3 ACL Schablonen auf Seite 45 Abschnitt 5 4 4 Signalbehandlungsroutine auf Seite 46
31. short curly straight none black and brown X NDS_PUBLIC_READ 1 The 1 allows public read 0 denies public read An cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 10 NAME bearHair SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 X NDS_ PUBLIC _READ 1 H H HHHH add an attribute to store a bear s picture dn cn schema changetype modify add attributeTypes attributeTypes 2 16 840 1 113719 1 186 4 11 NAME bearPicture SYNTAX 1 3 6 1 4 1 1466 115 121 1 5 SINGLE VALUE create an Auxiliary class for the bearfeatures dn cn schema changetype modify add objectclasses objectclasses 2 16 840 1 113719 1 186 6 101 NAME bearFeatures MAY bearHair bearPicture AUXILIARY now create a user named bobby An cn bobby o bearcave Problemsuche in LDIF Dateien 43 44 5 4 changetype add cn bobby sn bear givenName bobby bearHair Short bearHair Brown bearHair Curly bearPicture lt file c tmp alien jpg objectClass top objectClass person objectClass inetOrgPerson objectClass bearFeatures now create a person named john that will later be changed into a bear when bearFeatures is added to its objectClass list dn cn john o bearcave changetype add cn John sn bear givenName john objectClass top objectClass person objectClass inetOrgPerson now morph john into a bear by adding bearFeatures dn cn john
32. werden die IPv6 spezifischen Listener f r den gleichen Port nicht gestartet Dies ist ein bekanntes Problem unter SLES 10 In SLES 11 tritt dieses Problem jedoch nicht auf Unter Windows akzeptiert ein nicht festgelegter IPv6 Listener nur IPv6 Verbindungen Daher muss ein getrennter IPv4 Listener konfiguriert werden um IPv4 Verbindungen zusammen mit IPv6 Verbindungen zu akzeptieren Standardm ig sind f r IdapInterfaces sowohl IPv4 als auch IPv6 Listener konfiguriert Je nach Plattform startet IdapInterfaces die erforderlichen Listener 136 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche
33. wird kann ndsconfig die Konfigurationsdatei nicht erstellen und bricht den Vorgang ab ndsconfig get gibt bei nicht englischen Zeichen unsinnige Zeichen aus Der Befehl ndsconfig get gibt unter Linux f r einige Parameter die andere als englische Zeichen enthalten ung ltige Zeichen aus Dieses Problem k nnen Sie umgehen indem Sie den gew nschten Parameternamen wie folgt eingeben ndsconfig get lt anzuzeigender _Parameter gt Eine Liste der Parameter finden Sie auf der Manpage nds conf ndsmerge Dienstprogramm Die PKI Server sind nach einem Zusammenf hrungsvorgang nicht aktiv Sie m ssen mit dem Befehl npki 1 neu gestartet werden Zusammenf hrungsvorg nge sind bei verschiedenen Versionen des Produkts unter Umst nden nicht erfolgreich Wenn auf dem Server eine ltere Version von NDS oder eDirectory ausgef hrt wird f hren Sie eine Aktualisierung auf die neueste Version von eDirectory aus und setzen Sie dann die Zusammenf hrungsvorg nge fort Das Zusammenf hren von zwei B umen ist nicht erfolgreich wenn einem Baum untergeordnete Container mit dem gleichen Namen sowohl im Ursprungs als auch im Quellbaum vorhanden sind Benennen Sie einen der Container um und setzen Sie dann den Zusammenf hrungsvorgang fort Beim Hinzuf gungsvorgang kann die Fehlermeldung 611 Unzul ssige Beinhaltung angezeigt werden Bearbeiten Sie das Schema indem Sie ndsrepair ausf hren F hren Sie dann ndsrepair S aus und w hlen Sie Opt
34. wird ein ganzzahliger Wert festgelegt Je nach den Werten f r tcp_keepalive_time und tcp_keepalive_interval empfiehlt sich ein Wert unter 50 Standardm ig wird die Anwendung nach 9 Mustern ber die unterbrochene Verbindung informiert tcp_keepalive_ intvl Bestimmt die Dauer der Antwort f r jedes keepalive Muster Dieser Wert ist wichtig f r die Berechnung der Dauer nach der die Verbindung eine keepalive Unterbrechung erf hrt F r tcp_keepalive_intvl wird ein ganzzahliger Wert standardm ig 75 Sekunden festgelegt 9 Muster zu jeweils 75 Sekunden dauern also etwa 11 Minuten Anhand der standardm igen Werte f r die Variablen tcp_keepalive_probes und tcp_keepalive_intvl kann gesch tzt werden nach welcher Zeitdauer bei einer Verbindung eine keepalive Zeit berschreitung auftritt Bearbeiten Sie diese drei Parameter so dass kein berm iger zus tzlicher Netzwerkverkehr generiert das Problem jedoch behoben wird Eine Anderung k nnte wie folgt aussehen 3 min tige Erkennungsdauer tcp_keepalive_time set 120 tcp _keepalive_probes 3 tcp_keepalive_intvl 20 HINWEIS ndern Sie die Parametereinstellungen mit Vorsicht und vermeiden Sie das Einstellen bereits g ltiger Verbindungen Sonstige 127 23 6 23 7 23 7 1 Die Einstellungen sind sofort nach dem ndern der Dateien wirksam Es ist nicht erforderlich Services neu zu starten Die Einstellungen sind jedoch nur f r die aktuelle Sitzung g l
35. zutreffend Daher tritt beim Verbindungsversuch der Clients mit diesen Loopback Verweisen ein Fehler auf Die anderen vom Server zur ckgegebenen Verweise funktionieren jedoch f r diese Clients Der Versuch zu jedem Loopback Verweis eine Verbindung aufzubauen und dann die richtigen Verweise auszuw hlen kann die Leistung der Clients beeintr chtigen So umgehen Sie das Problem W hlen Sie nur eine Schnittstelle aus mit der eDirectory kommunizieren kann W hlen Sie w hrend der Installation nicht die Loopback Schnittstellen aus 632 Fehler bei Baumnamensuche w hrend der Konfiguration von eDirectory 8 8 unter Linux Bei der Konfiguration von eDirectory 8 8 unter Linux kann der Fehler Tree name lookup failed 632 Fehler bei der Baumnamensuche auftreten Gehen Sie wie folgt vor um dieses Problem zu beheben 1 Stellen Sie sicher dass Sie SLP nach der Installation des SLP Pakets folgenderma en manuell neu starten etc init d slpuasa start 2 Stellen Sie sicher dass Sie SLP nach der Deinstallation des SLP Pakets folgenderma en manuell stoppen etc init d slpuasa stop Hinzuf gen neuer Server Sie k nnen einen neuen Server nicht in einen Kontext hinzuf gen wenn der vollqualifizierte Dom nenname l nger als 255 Zeichen ist Die L ngenbeschr nkung gilt f r den vollqualifizierten Dom nennamen und nicht f r die Kontextl nge Der vollqualifizierte Dom nenname eines Objekts darf h chstens 255 Zeichen lang sein
36. 27 3 Beim Erstellen eines anderen Berechtigungssatzes mit demselben Benutzer wird der vorherige Berechtigungssatz berschrieben 22222 n see een ernennen 133 24 IPV6 135 24 1 Die sichere LDAP Suche funktioniert mit IPv4 und IPv6 nicht jedoch mit beiden 135 24 2 ICE Plugin funktioniert nicht f r die IPv6 Adressen 22222 noeeeeen ernennen 135 24 3 Listener f r nicht festgelegte IPv6 Adressen in Linux und Windows 2 2222 2ee rennen 136 8 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Info zu diesem Handbuch und zur Bibliothek Das Handbuch zur Fehlersuche enth lt Informationen zur Behebung von Problemen mit NetIQ eDirectory eDirectory Die neueste Version des Handbuchs zur Fehlersuche f r NetIQ eDirectory 8 8 SP8 finden Sie auf der Website der NetIQ eDirectory 8 8 Onlinedokumentation Zielgruppe Dieses Handbuch richtet sich an Netzwerkadministratoren Weitere Informationen in der Bibliothek Die Bibliothek enth lt folgende Informationsressourcen XDASv2 Administrationshandbuch Beschreibt die Konfiguration und Arbeit mit XDASv2 zur Pr fung von eDirectory und NetIQ Identity Manager Installationshandbuch Beschreibt die Installation von eDirectory Das Handbuch richtet sich an Netzwerkadministratoren Verwaltungshandbuch Beschreibt die Verwaltung und Konfiguration von eDirectory Handbuch zu neuen Funktionen Beschreibt die neuen Funktionen von eDirectory Optimierung
37. 8 Handbuch zur Fehlersuche 16 7 1 Grundfunktionen Die Grundfunktionen von DSTrace sind Anzeigen interner eDirectory Aktivit ts und Fehlersuchmeldungen in Linux Einleiten begrenzter Synchronisierungsprozesse Sie k nnen das DSTrace Dienstprogramm entweder im Ul Modus oder im Befehlszeilenmodus ausf hren Standardm ig wird DSTrace im Ul Modus ausgef hrt Geben Sie folgenden Befehl in der Eingabeaufforderung des Servers ein um DSTrace im UI Modus zu starten opt novell eDirectory bin ndstrace Geben Sie folgenden Befehl in der Eingabeaufforderung des Servers ein um DSTrace im Befehlszeilenmodus zu starten opt novell eDirectory bin ndstrace 1 Zum Ausf hren der Grundfunktionen von DSTrace geben Sie unter Verwendung der folgenden Syntax Befehle an der Eingabeaufforderung des Servers ein ndstrace command_option Die folgende Tabelle listet die Befehlsoptionen auf die Sie eingeben k nnen Option Beschreibung ON Aktiviert den eDirectory berwachungsbildschirm mit den grundlegenden Meldungen der Ablaufverfolgung OFF Deaktiviert den berwachungsbildschirm ALL Startet den eDirectory berwachungsbildschirm und zeigt alle Meldungen der Ablaufverfolgung an AGENT Aktiviert den eDirectory berwachungsbildschirm mit den Meldungen der Ablaufverfolgung die mit den Flaggen ON BACKLINK DSAGENT JANITOR RESNAME und VCLIENT bereinstimmen DEBUG Aktiviert einen vordefinierten Satz von Meldungen der Ablauf
38. CHEMA Aktiviert die Schemameldungen Sie k nnen die Flaggen f r die Fehlersuchmeldungen auch mit den booleschen Operatoren amp UND und ODER kombinieren Die Syntax f r die Steuerung der Fehlersuchmeldungen an der Serverkonsole lautet wie folgt set ndstrace lt trace_flag gt parameter In der nachfolgenden Tabelle werden die Ablaufverfolgungsflaggen f r die Fehlersuchmeldungen beschrieben Sie k nnen Abk rzungen f r jede Ablaufverfolgungsflagge eingeben Ablaufverfolgungsflagge Beschreibung ABUF Meldungen und Informationen in Bezug auf eingehende und ausgehende Paketpuffer die Daten enthalten die gleichzeitig mit oder als Antwort auf eine eDirectory Anforderung empfangen werden ALOC Meldungen mit Details zur Arbeitsspeicherzuordnung AREQ Meldungen in Bezug auf eingehende Anforderungen von anderen Servern oder Clients AUTH Meldungen und Fehlerberichte in Bezug auf die Authentifizierung BASE Fehlersuchmeldungen auf der niedrigsten Fehlersuchebene BLNK Backlink und eingehende Nachrufmeldungen und Fehlerberichte CBUF Meldungen in Bezug auf ausgehende DS Clientanforderungen CHNG Cache nderungsmeldungen COLL Status und Fehlerberichte die die Aktualisierungsinformationen eines Objekts betreffen wenn die Aktualisierung k rzlich empfangen wurde CONN Meldungen mit Informationen ber die Server zu denen Ihr Server eine Verbindung aufzubauen versucht und ber Fehler und Zeit berschreitung
39. Datei die ein ausgef hrtes Programm enth lt kann nicht ge ffnet oder entfernt werden angezeigt ist umgehen Sie das Problem folgenderma en 1 F hren Sie usr sbin slibclean als root Benutzer aus 2 Setzen Sie die Aufr stung von der Dateikopierphase fort Installation und Konfiguration 17 2 1 9 Problem mit eDirectory und YUM Wenn Sie eDirectory 8 8 SP6 oder h her auf einem Red Hat Enterprise Linux Server installieren auf dem der YUM Paketmanager installiert ist tritt bei der Verwendung von YUM m glicherweise ein Fehler auf Sowohl YUM als auch eDirectory 8 8 verwenden die Bibliothek libexpat so 0 Wenn Sie YUM mit einer oder mehreren Optionen ausf hren gibt YUM einen Fehler in der Konsole zur ck Sie k nnen dieses Problem umgehen indem Sie mit einem Texteditor folgende Zeile in der Datei etc ld so conf d novell NDSbase conf auskommentieren und dann ldconfig ausf hren opt novell eDirectory 1lib64 Nachdem Sie die Zeile auskommentiert und ldconfig ausgef hrt haben f hren Sie bei jedem Start von eDirectory folgenden Befehl in einem Terminalfenster aus source opt novell eDirectory bin ndspath Starten Sie eDirectory im gleichen Terminal neu ndspath l st die erforderlichen Pfadabh ngigkeiten auf 2 1 10 Leistungsprobleme beim Ausf hren von eDirectory mit BTRFS Wenn Sie eDirectory auf einem SLES Server innerhalb eines BTRFS Dateisystems installieren k nnen bei LDAP Operationen oder bei der Verwendung der
40. Datenmengen nicht sofort geklont werden auf Seite 81 Abschnitt 14 3 Problem beim Klonen wenn verschl sselte Reproduktion aktiviert ist auf Seite 81 DIB kann nicht geklont werden Fehler 601 und 603 Wenn verschl sselte Attribute und die verschl sselte Reproduktion auf Baumebene aktiviert sind ist das Klonen von DIB nicht m glich und folgende Fehler werden angezeigt Klonen von DIB auf den Zielserver ist w hrend der Konfiguration von SAS nicht m glich Fehler 601 Nach dem Klonen von DIB schl gt das neu erstellte Klonobjekt fehl Fehler 603 Diese Probleme lassen sich umgehen indem Sie die verschl sselten Attribute und die verschl sselte Reproduktion deaktivieren DIB kann m glicherweise nach der Offlineverarbeitung sehr gro er Datenmengen nicht sofort geklont werden Wenn Sie unmittelbar nach dem Offline Bulkload einen Server klonen tritt m glicherweise ein Fehler auf wenn bei der Datenverarbeitung die Option disable indices Indizes deaktivieren aktiviert war Dies ist jedoch kein Problem wenn der DIB Klon ein paar Stunden nach der Bulkload Operation gestartet wird Problem beim Klonen wenn verschl sselte Reproduktion aktiviert ist Wenn w hrend des Klonens auf dem Quellserver die verschl sselte Reproduktion aktiviert ist m ssen Sie den geklonten Server in der Richtlinie f r die Reproduktionsverschl sselung vor bergehend ausschlie en Nach Abschluss der Konfiguration des geklonte
41. Dieser Verfolgungsnachruf wird platziert um zu verhindern dass der Eintrag verschoben wird oder an einem Partitionsvorgang beteiligt ist bevor der gesamte Eintrag aus dem Ursprung bertragen wurde Nachrufe 61 62 9 2 Der prim re Nachruf im Ursprungseintrag ist vom Typ OBT_MOVED Nachdem der prim re Nachruf OBT_MOVED in den Zustand Benachrichtigt versetzt wurde was bedeutet dass alle Reproduktionen des Ursprungs nun dar ber informiert sind dass der Eintrag verschoben wird und alle externen Verweise benachrichtigt wurden wird der Verfolgungsnachruf OBT_INHIBIT_MOVE aus dem Zieleintrag entfernt Vorbeugende Ma nahme Erstellen Sie in regelm igen Abst nden den Bericht Serverinformationen in iMonitor Dieser Bericht f hrt durch den gesamten Baum kommuniziert mit jedem vorgefundenen NCP Server und meldet alle gefundenen Fehler Mit Hilfe dieses Berichts k nnen Zeitsynchronisierungs und Limberprobleme diagnostiziert werden oder es kann herausgefunden werden ob der aktuelle Server mit allen anderen Servern aus der Sicht dieses Servers kommunizieren kann Nach der entsprechenden Auswahl auf der Konfigurationsseite kann der Server auch f r jeden Server im Baum Informationen zum NDS Agentenzustand generieren Weitere Informationen ber das Ausf hren des Serverinformationsberichts finden Sie unter Konfigurieren und Anzeigen von Berichten im NetIQ eDirectory 8 8 SP8 Administrationshandbuch Wenn Sie iMonito
42. Directory Management Tools eMTools wie Backup DSRepair DSMerge Schema Operations und eDirectory Service Manager muss eMBox geladen sein und auf dem eDirectory Server ausgef hrt werden Abschnitt 21 1 eMTool Services k nnen nicht gestoppt werden auf Seite 117 Abschnitt 21 2 Bei der Wiederherstellung wird der Fehler 6020 zur ckgegeben auf Seite 117 Abschnitt 21 3 Probleme mit dem eDirectory Service Manager auf Seite 118 eMTool Services k nnen nicht gestoppt werden Beim Ausf hren des Befehls serviceStop n service service ist dabei einer der Services libsasl so libncpengine so libhttpstk so oder libdsloader so tritt folgender Fehler auf Service service could not be stopped Error 660 Dies ist kein Fehler Sie k nnen diese Prozesse insbesondere libsasl so libncpengine so libhttpstk so und libdsloader so nicht stoppen weil andere Module von ihnen abh ngen Bei der Wiederherstellung wird der Fehler 6020 zur ckgegeben Wenn Rollforward Protokolle an einem Standardspeicherort vorhanden sind tritt beim Ausf hren eines Wiederherstellungsvorgangs mit DSBK oder dem eMBox Client der Fehler 6020 auf Verwenden Sie den Schalter s im restore Befehl um diesen Fehler zu vermeiden Die eDirectory Management Toolbox 117 21 3 21 3 1 21 3 2 21 3 3 21 3 4 21 3 5 Probleme mit dem eDirectory Service Manager Wenn Sie den eDirectory Service Manager in iManager zum Anhalten von
43. E_EVENT_STATISTICS und starten Sie den Server neu Es handelt sich um einen dauerhaften Konfigurationsparameeter Status berwachung von Arbeitsspeicherbesch digungsproblemem unter Linux Auf Linux Plattformen verwendet eDirectory Google malloc libtcmalloc als standardm igen Arbeitsspeicherzuordner Um Probleme mit der Arbeitsspeicherbesch digung zu berwachen setzen Sie im ndsd Startskript die Umgebungsvariable MALLOC_CHECK_ Das Startskript sucht nach dieser Variable Wenn die Variable gesetzt ist wird der standardm ige Arbeitsspeicherzuordner des Systems verwendet andernfalls wird libtcmalloc geladen MALLOC_CHECK Einstellungen in ndsd e Wenn MALLOC_CHECK_ auf 0 festgelegt ist werden erkannte Heapbesch digungen still ignoriert Wenn MALLOC_CHECK_ auf 2 gesetzt wird wird sofort der Abbruch aufgerufen Dies hilft dabei die eigentliche Ursache der Speicherbesch digung in einem fr hen Stadium zu erkennen nicht erst sp ter wenn dies schwieriger ist 126 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 23 5 nenn wird nach nicht ordnungsgem er Abmeldung nicht beendet In einigen F llen erkennt der OES Linux Server nicht einen Client Host der aufgrund des Ausfalls einer Arbeitsstation oder eines Stromausfalls unerwartet heruntergefahren wurde Die Verbindung bleibt jedoch f r die Dauer der standardm igen Zeit berschreitung etwa 12 bis 15 Minuten bestehen bevor sie gel scht wird Wenn Sie die
44. Explorer 10 im Kompatibilit tsmodus und f gen Sie die iMonitor Adresse zur Liste der vertrauensw rdigen Sites hinzu Starten Sie den Browser anschlie end neu iMonitor 55 56 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 8 1 iManager Abschnitt 8 1 LDAP Operationen schlagen fehl nachdem ein neues LDAP Gruppenobjekt mit Quick Create erstellt wurde auf Seite 57 LDAP Operationen schlagen fehl nachdem ein neues LDAP Gruppenobjekt mit Quick Create erstellt wurde Quick Create erstellt nur ein LDAP Gruppenobjekt mit Pseudoattributen die Sie sp ter ndern k nnen Das LDAP Gruppenobjekt wird dabei mit Version elf anstelle von Version zw lf erstellt Daher schlagen alle LDAP Operationen fehl da die Zuordnung eines LDAP Servers aufgrund der Versionsinkompatibilit t nicht m glich ist Dieses Problem l sst sich umgehen indem Sie nach dem Erstellen des LDAP Gruppenobjekts mit Quick Create die Versionsnummer des LDAP Gruppenobjekts in zw lf ndern iManager 57 58 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Nachrufe Nachrufe werden als operationale Attribute eingesetzt die eDirectory Objekten zuweist um die referenzielle Integrit t bei Vorg ngen wie dem L schen Verschieben Umbenennen oder Wiederherstellen zu gew hrleisten Wenn zum Beispiel eine Gruppe A ber das Mitglied Benutzer B verf gt und Benutzer B gel scht wird entfernt das Verzeichnis automatisch den Bezug zu Benutzer B
45. H Server Name CN osg dt srv17 0 novell T SNMP HPUX RASH Binary Version 10510 65 Root Most Entry Depth 0 Product Version NDS Linux NDS eDirectory v8 8 8 DS Informationen ber das Ausf hren von ndsstat finden Sie unter Linux Befehle und Ihre Verwendung mit NetIQ eDirectory im NetIQ eDirectory 8 8 SP8 Administrationshandbuch und auf der man Seite von ndsstat ndsstat 1m F hren Sie ndsd version aus Informationen ber das Ausf hren von ndsd finden Sie unter Linux Befehle und Ihre Verwendung mit NetIQ eDirectory im NetIQ eDirectory 8 8 SP8 Administrationshandbuch und auf der man Seite von ndsd ndsd 1m F hren Sie iMonitor aus Klicken Sie auf der Seite Agentenzusammenfassung auf Bekannte Server Klicken Sie dann unter Der Datenbank bekannte Server auf Bekannte Server In der Spalte Agentenrevision wird f r jeden Server die interne Build Nummer angezeigt Die Agentenrevisionsnummer f r NetIQ eDirectory 8 8 1 kann beispielsweise 10510 64 sein Informationen zum Ausf hren von iMonitor finden Sie unter Zugreifen auf iMonitor im NetIQ eDirectory 8 8 SP8 Administrationshandbuch F hren Sie rpm qi NDSserv aus Nach der Eingabe dieses Befehls werden hnliche Informationen wie beindsd version angezeigt NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 4 1 4 2 4 3 Protokolldateien Dieser Abschnitt enth lt Informationen zu den folge
46. Initialisierung von NICI finden Sie unter berpr fen ob NICI auf dem Server installiert und initialisiert ist im NetIQ eDirectory 8 8 SP8 Administrationshandbuch Wenn die Konfiguration eines eDirectory Servers der in einem Baum mit mehreren Servern als Baumschl sselserver fungiert entfernt wird nachdem die vorhandenen eDirectory Objekte zu einem anderen Server verschoben wurden tritt ein Fehler mit der Fehlerbeschreibung Entscheidend wichtige Reproduktion auf Um den Vorgang abzuschlie en ndern Sie das Attribut der Schl sselserver DN im WO Objekt unter Sicherheitscontainer gt KAP in einen anderen Server im Baum der den Baumschl ssel von diesem Server heruntergeladen hat 1 Klicken Sie in NetIQ iManager auf die Schaltfl che Rollen und Aufgaben g 2 Klicken Sie auf eDirectory Verwaltung gt Objekt bearbeiten NetIQ PKI Public Key Infrastructure Infrastruktur f r ffentliche Schl ssel 83 3 Geben Sie den Namen und den Kontext des WO Objekts blicherweise WO KAP Security an und klicken Sie auf OK 4 W hlen Sie in der Spalte Gewertete Attribute den Eintrag NDSPKI SD Key Server DN aus und klicken Sie auf Bearbeiten 5 Geben Sie den Namen und den Kontext eines anderen Servers im Feld Security Domain Key Server s DN DN des Schl sselservers der Sicherheitsdom ne an und klicken Sie auf OK 6 Klicken Sie auf Anwenden und dann auf OK 15 3 Bei der Deinstallation des eDirectory Servers
47. LBURP Vorgang eine Zeit berschreitung auftritt ndsconfig Dienstprogramm Dieser Abschnitt behandelt folgende Themen Abschnitt 16 2 1 ndsconfig Dienstprogramms zum Ausf hren von einem nicht standardm igen Standort konfigurieren auf Seite 85 Abschnitt 16 2 2 ndsconfig kann ung ltigen Konfigurationsdateipfad nicht berpr fen auf Seite 86 Abschnitt 16 2 3 ndsconfig get gibt bei nicht englischen Zeichen unsinnige Zeichen aus auf Seite 86 ndsconfig Dienstprogramms zum Ausf hren von einem nicht standardm igen Standort konfigurieren Wenn Sie das ndsconfig Dienstprogramm von einem anderen Speicherort als dem Standardverzeichnis opt novell eDirectory bin ausf hren und dabei ein Fehler auftritt stellen Sie sicher dass Sie ndspath vor dem Ausf hren von ndsconfig exportieren Verwenden Sie den folgenden Befehl source opt novell eDirectory bin ndspath Behebung von Fehlern mit Dienstprogrammen unter Linux 85 16 2 2 16 2 3 16 3 16 4 Geben Sie nach dem Exportieren des Befehls ndsconfig anstelle von ndsconfig ein um das ndsconfig Dienstprogramm auszuf hren ndsconfig kann ung ltigen Konfigurationsdateipfad nicht berpr fen Zur Erstellung der erforderlichen Konfigurationsdatei ben tigt ndsconfig den vollst ndigen Pfad und den Namen der Konfigurationsdatei Wenn sowohl f r die Konfigurationsdatei als auch f r das Instanzverzeichnis die gleiche Pfadangabe bergeben
48. Linux Plattformen kann nicht beschr nkt werden auf Seite 132 Abschnitt 23 24 Fehler beim Herunterfahren von ndsd aufgrund von SLP auf Seite 132 Abschnitt 23 25 Neustart von NLDAP unter Windows auf Seite 132 Sonstige 125 23 1 23 2 23 3 23 4 Abschnitt 23 26 SecretStore ber LDAP auf Seite 132 Abschnitt 23 27 Interoperabilit tsprobleme auf Seite 133 Sichern eines Containers Wenn ein Container mit vielen Objekten beispielsweise einer Million mit ndsbackup gesichert wird kann es einige Zeit dauern bis die Liste der Objekte im Container abgerufen wird und die einzelnen Sicherungen gestartet werden Wiederholte eDirectory Anmeldungen Wiederholte eDirectory Anmeldungen k nnen den verf gbaren Arbeitsspeicher auslasten Deaktivieren Sie mit iMonitor das Anmeldeaktualisierungsattribut um dieses Problem zu umgehen Aktivieren der Ereignissystemstatistiken F r jedes in eDirectory ausgegebene und verbrauchte Ereignis werden zeitbezogene Statistiken gepflegt Diese Informationen sind hilfreich zur Behebung von Problemen mit Ereignisverbrauchern Die Statistiken sind f r das normale Funktionieren des Verzeichnisses nicht erforderlich und daher aus Leistungsgr nden deaktiviert Die Ereignisstatistiken k nnen w hrend der Laufzeit ber die erweiterten Konfigurationsparameter in iMonitor aktiviert werden Um die Ereignisstatistiken anzuzeigen setzen Sie den Parameter ENABL
49. NetIQ eDirectory 8 8 SP8 Handb cher zur Fehlersuche September 2013 SA Netia Rechtliche Hinweise DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEM SS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN SOFERN NICHT AUSDR CKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKL RT STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE M NGELGEW HR UND OHNE AUSDR CKLICHE ODER STILLSCHWEIGENDE GEW HRLEISTUNGEN JEGLICHER ART BEREIT BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEW HRLEISTUNGEN HINSICHTLICH DER MARKTG NGIGKEIT ODER DER EIGNUNG F R EINEN BESTIMMTEN ZWECK IN EINIGEN L NDERN SIND HAFTUNGSAUSSCHL SSE F R AUSDR CKLICHE ODER STILLSCHWEIGENDE GEW HRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZUL SSIG AUS DIESEM GRUND HAT DIESE BESTIMMUNG F R SIE UNTER UMST NDEN KEINE G LTIGKEIT Der Klarheit halber werden alle Module Adapter und anderes Material Modul gem den Bestimmungen der Endbenutzer Lizenzvereinbarung EULA f r die jeweilige Version des NetIQ Produkts oder der NetIQ Software lizenziert zu dem der diese Module geh ren oder mit dem der sie zusammenarbeiten Durch den Zugriff auf ein Modul bzw durch das Kopieren oder Verwenden eines Moduls erkl ren Sie sich an diese Bestimmungen gebunden Falls Sie den Bestimmungen der Endbe
50. NetIQ Import Conversion Export Utility ICE Leistungsprobleme auftreten Aus Leistungsgr nden wird empfohlen das ext3 Dateisystem f r den eDirectory Server zu verwenden 2 2 Konfiguration Dieser Abschnitt enth lt Informationen zu Problemen die w hrend der Konfiguration von eDirectory 8 8 auftreten k nnen Abschnitt 2 2 1 Loopback Verweise werden von einem Verzeichnisserver zur ckgegeben auf Seite 18 Abschnitt 2 2 2 632 Fehler bei Baumnamensuche w hrend der Konfiguration von eDirectory 8 8 unter Linux auf Seite 19 Abschnitt 2 2 3 Hinzuf gen neuer Server auf Seite 19 Abschnitt 2 2 4 Ausschluss des DIB Verzeichnisses von Sicherungs und Virenschutzprozessen auf Seite 19 Abschnitt 2 2 5 ndsconfig in eDirectory zeigt auf 32 Bit Plattformen von RHEL einen Fehler an auf Seite 19 Abschnitt 2 2 6 IP AG Zertifikat wird auf 64 Bit Plattformen von SLES 11 nicht erstellt auf Seite 20 2 2 1 Loopback Verweise werden von einem Verzeichnisserver zur ckgegeben Wenn eDirectory zur berwachung von Loopback Adressen konfiguriert ist werden die Loopback Adressen gespeichert und an die Clients zur ckgegeben wenn sie Suchen und andere Operationen ausf hren Die Verweise sind f r Clients die einen Verbindungsversuch von einem anderen 18 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 2 2 2 2 2 3 2 2 4 2 2 5 Computer als dem Server ausf hren nicht
51. Prinzipalobjekt ist nicht erstellt Ursache Der Masterschl ssel des Bereichobjekts wurde ge ndert Ursache Das LDAP Service Prinzipalobjekt wurde im Teilbaum des Bereichs zu dem es geh rt nicht gefunden SASL GSS Creating GSS context failed Fehler beim Erstellen des GSS Kontexts Ursache Die Uhrzeit zwischen dem Client den KDC und den eDirectory Servern ist nicht synchronisiert Ursache Der Schl ssel des LDAP Service Prinzipals wurde in der Kerberos Datenbank ge ndert jedoch in eDirectory nicht aktualisiert Ursache Der Verschl sselungstyp wird nicht unterst tzt 122 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche SASL GSSAPI Invalid user FDN user_FDN Ung ltiger Benutzer FDN Ursache Der vom Client angegebene Benutzer FDN ist nicht g ltig SASL GSSAPI No user DN is associated with principal client_principal_name Mit dem Client Prinzipalnamen ist kein Benutzer DN verkn pft Ursache Ein Benutzerobjekt unter dem Teilbaum ist nicht mit dem Kerberos Prinzipalnamen verkn pft SASL GSSAPI More than one user DN is associated with principal client_principal_name Mit dem Client Prinzipalnamen sind mehr als ein Benutzer DN verkn pft Ursache Mehr als ein Benutzerobjekt unter dem Teilbaum ist mit dem gleichen Prinzipal verkn pft Idap_simple_bind_s Invalid credentials major 1 minor 0 Ung ltiger Berechtigungsnachweis oberer 1 unterer 0 Ursache Dies kann durch nicht bereinstimmende
52. Sie ber die richtige NFK Datei verf gen Dieses Problem tritt auf Linux Plattformen nicht auf weil die NFK Datei standardm ig Bestandteil des NICI Pakets ist Benennen von Objekten Wenn Sie bei der Benennung von Objekten Sonderzeichen verwenden wird die Fehlermeldung 671 Keine solche berordnung angezeigt Vermeiden Sie beim Benennen von Objekten die Verwendung folgender Sonderzeichen 2a NICI wird im Servermodus unter Windows nicht installiert Das Dialogfeld Eigenschaften der Datei NICIFK enth lt eine Registerkarte mit der Bezeichnung Sicherheit Wenn das Feld f r die Gruppen bzw Benutzernamen keine Namen enth lt tritt dieses Problem auf Dieses Problem l sst sich folgenderma en umgehen 1 Entfernen Sie die Datei NICIFK Sie befindet sich im Verzeichnis C windows system32 novell nici wenn das Systemstammverzeichnis C Windows system32 lautet Wenn das Systemstammverzeichnis F Windows system32 ist befindet sich die Datei im Verzeichnis F windows system32 novell nici 2 Installieren Sie eDirectory Bei der Aufr stung der Tarball Datei tritt ein Fehler auf und die Fehlermeldung Cannot open or remove a file containing a running program Datei die ein ausgef hrtes Programm enth lt kann nicht ge ffnet oder entfernt werden wird angezeigt Wenn w hrend einer Tarball Aufr stung in AIX in der Dateikopierphase die Fehlermeldung Cannot open or remove a file containing a running program
53. Wenn Sie f r diese Benutzer keine standardm ige Anmeldesequenz festlegen wird die NDS Sequenz verwendet Wenn den Benutzern beim Importieren kein NDS Passwort gegeben wird funktioniert die NDS Sequenz nicht Wenn Sie universelle Passw rter aktivieren wird das einfache Passwort mit dem NDS Passwort und dem universellen Passwort synchronisiert wenn sich der Benutzer mit dem einfachen Passwort anmeldet Deaktivieren von SecretStore Ein eDirectory Administrator kann SecretStore mit den folgenden Prozessen deaktivieren Unter Linux 1 Wechseln Sie zum Verzeichnis nds modules und benennen Sie folgende SecretStore Module um bzw verschieben Sie sie libsss so libssncp so libssldp so 2 Starten Sie den Server neu 128 _NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 23 7 2 23 8 23 9 23 10 23 11 Alternativ k nnen Sie die Zeile in der Datei etc opt novell eDirectory con f ndsmodules conf auskommentieren in der ssncp geladen wird Unter Windows 1 Wechseln Sie zum Verzeichnis novell nds und benennen Sie folgende SecretStore Module um bzw verschieben Sie sie lsss dl1 sss dlm ssncp dlm ssldp dlm 2 Starten Sie den Server neu Anzeigen der Manpages f r SLP Zum Anzeigen der Manpages f r SLP m ssen Sie die Pfade f r die Manpages festlegen Beispielsweise m ssen Sie unter AIX den Manpath auf usr share man anstatt auf opt novell man festlegen Speicherort der dsbk Konfigurationsdatei Di
54. Zeigt die Tag Zeichenkette an die die Trace Option identifiziert die das Ereignis generiert hat f r alle Zeilen des Trace Prozesses THRD Meldungen die anzeigen wann Hintergrundprozesse Threads beginnen und enden TIME Meldungen ber die transitiven Vektoren die w hrend des Synchronisierungsvorgangs verwendet werden TVEC Meldungen in Bezug auf folgende Attribute Synchronisieren bis Reproduktion bis transitiver Vektor VCLN Meldungen in Bezug auf die Erstellung oder das L schen von Verbindungen zu anderen Servern Beim Verwenden der Fehlersuchmeldungen in DSTrace werden Sie bemerken dass einige der Ablaufverfolgungsflaggen hilfreicher sind als andere Eine der beim technischen Support von NetIQ beliebtesten DSTrace Einstellungen ist eigentlich ein Direktaufruf set ndstrace A81164B91 Diese Einstellung aktiviert eine Gruppe Fehlersuchmeldungen Hintergrundprozesse Zus tzlich zu den Fehlersuchmeldungen die Sie bei der berpr fung des Status von eDirectory unterst tzen stehen Ihnen eine Reihe von Befehlen zur Verf gung mit denen die Ausf hrung der eDirectory Hintergrundprozesse ausgel st wird Wenn Sie die Ausf hrung der Hintergrundprozesse ausl sen m chten geben Sie vor dem Befehl einen Stern ein Beispiel set ndstrace H Bei einigen Hintergrundprozessen k nnen Sie auch den Status die Zeitsteuerung sowie die Prozesssteuerung ndern Zum Andern dieser Werte m ssen Sie vor
55. als aktiviert dargestellt unterstrichen Das Problem tritt nicht bei anderen Terms auf z B dtterm eMBox verarbeitet keine Doppelbytezeichen eMBox verarbeitet keine Doppelbytezeichen beim Festlegen eines Rollforwardverzeichnisses durch den eMBox Client und iManager Dies kann jedoch ber DSBK erfolgen Die eDirectory Management Toolbox 119 120 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 22 1 22 1 1 22 1 2 22 2 22 3 SASL GSSAPI Dieser Abschnitt enth lt Informationen zu den Fehlermeldungen die vom Authentifizierungsmechanismus SASL GSSAPI protokolliert werden Abschnitt 22 1 Probleme im Zusammenhang mit SASL GSSAPI auf Seite 121 Abschnitt 22 2 Protokolldatei auf Seite 121 Abschnitt 22 3 Fehlermeldungen auf Seite 121 Probleme im Zusammenhang mit SASL GSSAPI Abschnitt 22 1 1 Problem mit mehreren Benutzerobjekten auf Seite 121 Abschnitt 22 1 2 Berechtigungs ID auf Seite 121 Problem mit mehreren Benutzerobjekten Bei der LDAP Bindung mit SASL GSSAPI tritt ein Fehler auf wenn das gleiche Kerberos Prinzipal mit mehreren eDirectory Benutzerobjekten verkn pft ist Berechtigungs ID RFC2222 legt die Unterst tzung einer durch den Benutzer und den Client gesendeten Berechtigungs ID fest Dies wird von der SASL GSSAPI Methode nicht unterst tzt Protokolldatei In Linux Installationen werden Fehlermeldungen in der Datei ndsd log protokolliert Fehlermeld
56. anfordern kann der Netzwerkverkehr zunehmen Lokales Schema zur cksetzen Bewirkt eine R cksetzung des Schemas die die Zeitstempel im lokalen Schema l scht und eine eingehende Schemasynchronisierung anfordert Diese Option ist bei Ausf hrung von der Masterreproduktion der Baumpartition aus nicht verf gbar Dadurch wird verhindert dass alle Server im Baum gleichzeitig zur ckgesetzt werden Optionale Schemaerweiterungen Erweitert und ndert das Schema f r Beinhaltungserweiterung und andere Schemaerweiterungen Die Option erfordert dass dieser Server eine Reproduktion der Baumpartition enth lt und dass die Reproduktion eingeschaltet ist Remote Schema importieren Erweiterte W hlen Sie einen eDirectory Baum aus der das Schema Verbindungsoption enth lt das Sie zum Schema des aktuellen Baums hinzuf gen m chten Nachdem Sie einen Baum ausgew hlt haben wird die Verbindung zu dem Server hergestellt der die Masterreproduktion der Baumpartition enth lt Das Schema dieses Servers wird verwendet um das Schema des aktuellen Baums zu erweitern Befehl Eine neue Epoche erkl ren Wenn Sie eine neue Schema Epoche erkl ren wird eine Erweiterte Verbindungsoption Verbindung zur Masterreproduktion der Baumpartition hergestellt und unzul ssige Zeitstempel werden in dem auf diesem Server deklarierten Schema repariert Alle anderen Server erhalten eine neue Kopie des Schemas einschlie lich der reparierten Zeitstempel Wenn der emp
57. ang anzeigen m chten ohne zu warten bis er gem dem normalen Zeitplan ausgef hrt wird Partitionsoperation abbrechen Dieser Befehl bricht eine Partitionsoperation auf der ausgew hlten Partition ab Diese Option kann unter Umst nden erforderlich sein wenn eine Operation nicht abgeschlossen werden kann oder aufgrund von Problemen im eDirectory Baum nicht abgeschlossen wird z B aufgrund eines fehlenden Servers oder schlechter Kommunikationsverbindungen Einige Operationen k nnen unter Umst nden nicht abgebrochen werden wenn Sie bereits zu weit fortgeschritten sind Diesen Server als neue Masterreproduktion definieren Legt die lokale Reproduktion der ausgew hlten Partition als neue Masterreproduktion fest Verwenden Sie diese Option um eine neue Masterreproduktion anzugeben wenn die urspr ngliche Masterreproduktion verlorengegangen ist Synchronisierungsstatus aller Server melden Meldet den Reproduktions Synchronisierungsstatus aller Partitionen auf dem aktuellen Server Es werden die Uhrzeit der letzten ordnungsgem en Synchronisierung auf allen Servern sowie alle Fehler angezeigt die seit der letzten Synchronisierung aufgetreten sind Die Reproduktionen auf allen Servern synchronisieren Ermittelt den vollst ndigen Synchronisierungsstatus auf jedem Server der eine Reproduktion der ausgew hlten Partition besitzt Diese Option unterst tzt Sie beim Beurteilen des Zustands einer Partition Wenn alle Server mit einer Repr
58. ann mit allen anderen Servern kommunizieren Es wurden keine Server falsch oder unvollst ndig aus dem Baum entfernt Mit Hilfe der iMonitor Berichte Nachrufliste oder Objektstatistik finden Sie alle Nachrufe die sich auf Ihrem System befinden Sollten Sie Nachrufe finden die Ihrer Meinung nach nicht verarbeitet werden beachten Sie die Abschnitt 9 3 Tipps zur Fehlersuche auf Seite 63 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 9 3 Tipps zur Fehlersuche Es gibt im Allgemeinen zwei Ursachen f r nicht verarbeitete Nachrufe Der Nachruf ist entweder bezugslos das hei t er ist auf einigen Servern vorhanden jedoch nicht auf allen oder der Nachruf wurde blockiert was bedeutet dass er auf allen Servern vorhanden ist aus irgendeinem Grund aber nicht in die n chsten Zust nde berf hrt wird Gehen Sie bei bezugslosen oder blockierten Nachrufen zur Fehlersuche wie folgt vor O Keine Panik C Bei einem Nachruf f r ein Objekt das nicht auf diesem Server gespeichert ist d h das Objekt ist ein externer Verweis berpr fen Sie ob das echte Objekt einen entsprechenden Nachruf besitzt Wenn dies nicht der Fall ist dann handelt es sich um einen bezugslosen Nachruf Weitere Informationen finden Sie in Bezugslose Nachrufe auf externen Verweisen aufl sen auf Seite 64 Wenn das echte Objekt einen entsprechenden Nachruf besitzt l sen Sie Nachrufprobleme auf dem echten Objekt auf bevor Sie versuc
59. ann von einer Optionsdatei umgeleitet werden Die Optionsdatei ist eine Textdatei die Optionen und Unteroptionen f r die Reproduktions und Partitionsvorg nge enthalten kann f r die keine Authentifizierung am Server erforderlich ist Alle Optionen und Unteroptionen sind jeweils durch einen Zeilenumbruch getrennt Stellen Sie sicher dass der Inhalt der Datei in der richtigen Reihenfolge vorliegt Liegt der Inhalt nicht in der richtigen Reihenfolge vor ist das Ergebnis nicht vorhersehbar 16 6 2 Behebung von Fehlern mit DSRepair Fehler 786 beim Ausf hren von DSRepair Zur Verwendung von DSRepair muss in der Partition des Computers in der DSRepair ausgef hrt wird mindestens dreimal so viel freier Speicherplatz wie die Gr e der DIB verf gbar sein 16 7 Verwenden von DSTrace Um das DSTrace Dienstprogramm in einer Linux Umgebung auszuf hren f hren Sie folgenden Befehl in der Servereingabeaufforderung aus opt novell eDirectory bin ndstrace Die vollst ndige Syntax f r den ndstrace Befehl lautet ndstrace 1 u c commandl version h lt local_interface port gt config file lt configuration file _path gt thrd lt thread ID gt svty lt severity_level gt conn lt connection_ ID gt Das DSTrace Dienstprogramm besteht aus drei Hauptkomponenten Grundfunktionen auf Seite 95 Fehlersuchmeldungen auf Seite 96 Hintergrundprozesse auf Seite 98 94 NetIQ eDirectory 8 8 SP
60. blem beim Reparieren von Netzwerkadressen durch eMBox Beim Reparieren der Netzwerkadressen durch eMBox werden folgende Fehlermeldungen ausgegeben weil eMBox nicht mit den aktuellen Fixes f r die Reparatur aktualisiert ist FEHLER Keine Netzwerkadresse f r diesen Server gefunden Fehler 11004 FEHLER Verbindung nicht m glich Fehler 11004 Anzeigen der franz sischen man Seiten Um franz sische man Seiten unter Red Hat Linux anzuzeigen exportieren Sie Folgendes export MANPATH opt novell man frutf8 opt novell eDirectory man frutf8 L schen eines verschobenen Objekts In einer aus mehreren Servern bestehenden Baumstruktur l sst sich ein verschobenes Objekt unter Umst nden nicht l schen error 637 118 _NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 21 3 6 21 3 7 21 3 8 eDirectory generiert kein Abmeldeereignis aufgrund der eDirectory Client Beschr nkung eDirectory erstellt kein Abmeldeereignis wenn Sie sich von iManager abmelden Dies liegt an einer technischen Beschr nkung im Client Bereich von eDirectory Revisionsanwendungen k nnen Abmeldeereignisse mithilfe von NWDS APIs empfangen Anwendungen die LDAP verwenden k nnen die Abmeldung mit Unbind Ereignissen berwachen Probleme durch TERM beim Ausf hren von DSTrace TIME und TAGS werden als aktiviert dargestellt unterstrichen jedoch nicht standardm ig Wird TERM von einem Linux Ierminal auf VT100 oder xterm gesetzt werden diese Tags
61. but MUST in der neuen objectClass mit diesem LDIF Format zur Erweiterung des Schemas zu verwenden Problemsuche in LDIF Dateien 41 Beinhaltungsregeln Die Objektklassen welche die zu definierende Objektklasse enthalten k nnen werden im Abschnitt X NDS_CONTAINMENT der Objektklassenbeschreibung aufgef hrt Die Objektklasse person kann in den Objektklassen organization organizationalUnit und domain enthalten sein 5 3 2 Neues Attribut hinzuf gen Zum Hinzuf gen eines Attributs f gen Sie einfach einen Attributwert hinzu welcher der Spezifikation f r NDSAttributeTypeDescription f r das Attribut attributes von subschemaSubentry entspricht NDSAttributeTypeDescription whsp numericoid whsp AttributeType identifier NAME qdescrs name used in AttributeType DESC qdstring description OBSOLETE whsp SUP woid derived from this other AttributeType EQUALITY woid Matching Rule name ORDERING woid Matching Rule name SUBSTR woid Matching Rule name SYNTAX whsp noidlen whsp Syntax OID SINGLE VALUE whsp default multi valued COLLECTIVE whsp default not collective NO USER MODIFICATION whsp default user modifiable USAGE whsp AttributeUsage default userApplications X NDS_PUBLIC READ qdstrings default not public read 0 X NDS_SERVER_READ qdstrings default not server read 0 X NDS_NEVER_SYNC adstrings defa
62. dem Befehl ein Ausrufezeichen eingeben und einen neuen Parameter oder Wert eingeben Beispiel set ndstrace H 15 parameter value _ in minutes Die Syntax f r jede Anweisung zur Steuerung der Hintergrundprozesse von eDirectory lautet wie folgt set ndstrace lt trace_flag gt parameter In der nachfolgenden Tabelle werden die Ablaufverfolgungsflaggen f r die Hintergrundprozesse eventuell erforderliche Parameter sowie der Prozess beschrieben der in den Ablaufverfolgungsflaggen angezeigt wird 98 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Ablaufverfolg ungsflagge A AD AE B CT CTD D IDI IDO E Parameter Keine Keine Keine Keine Uhrzeit Keine Keine Reproduktions rootEntryID Uhrzeit Uhrzeit Uhrzeit Keine Beschreibung Setzt den Cache Speicher f r Adressen auf dem Ursprungsserver zur ck Deaktiviert den Cache Speicher f r Adressen auf dem Ursprungsserver Aktiviert den Cache Speicher f r Adressen auf dem Ursprungsserver Plant den Backlink Vorgang so dass mit der Ausf hrung auf dem Ursprungsserver in einer Sekunde begonnen wird Legt das Intervall f r den Backlink Vorgang in Minuten fest Standardwert 1500 Minuten 25 Stunden Bereich 2 bis 10080 Minuten 168 Stunden Zeigt die Tabelle der ausgehenden Ursprungsserververbindungen und die aktuellen statistischen Informationen f r diese Tabelle an Diese Statistiken enthal
63. der die Zertifizierungsstelle enth lt werden die auf diesem Server erstellten KMOs zu einem anderen Server im Baum verschoben und werden dadurch ung ltig Erstellen Sie die Zertifizierungsstelle und die KMOs f r den Baum neu Weitere Informationen finden Sie unter Erstellen eines organisationalen Zertifizierungsstellenobjekts und Erstellen eines Serverzertifikatsobjekts im NetIQ eDirectory 8 8 SP8 Administrationshandbuch Es wird empfohlen den eDirectory Server auf dem die Zertifizierungsstelle f r den Baum erstellt wurde nicht zu deinstallieren 84 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 16 16 1 16 2 16 2 1 Behebung von Fehlern mit Dienstprogrammen unter Linux Abschnitt 16 1 Novell Import Convert Export Programm auf Seite 85 Abschnitt 16 2 ndsconfig Dienstprogramm auf Seite 85 Abschnitt 16 3 ndsmerge Dienstprogramm auf Seite 86 Abschnitt 16 4 DSTrace Dienstprogramm auf Seite 86 Abschnitt 16 5 ndsbackup Dienstprogramm auf Seite 87 Abschnitt 16 6 Verwenden von DSRepair auf Seite 87 Abschnitt 16 7 Verwenden von DSTrace auf Seite 94 Novell Import Convert Export Programm Wenn ein LDAP Server aktualisiert oder entladen wird w hrend ein NetIQ Import Conversion Export Vorgang ausgef hrt wird wird die Meldung Zeit berschreitung bei LBURP auf dem Bildschirm angezeigt Der Server wird sp ter wiederhergestellt wenn beim
64. dsbk Konfigurationsdatei auf Seite 129 Abschnitt 23 10 Probleme mit der SLP Interoperabilit t unter OES Linux auf Seite 129 Abschnitt 23 11 Die Fehlerprotokolldatei von Ldif2dib kann nicht ge ffnet werden wenn sich das DIB Verzeichnis in einem benutzerdefinierten Pfad befindet auf Seite 129 Abschnitt 23 12 eDirectory Server wird auf virtuellem SLES 10 nicht automatisch hochgefahren auf Seite 130 Abschnitt 23 13 ndsd wird nach einem Systemabsturz nicht gestartet auf Seite 130 Abschnitt 23 14 DSTrace nicht auf Linux Computern ausf hren wenn alle Kennungen aktiviert sind auf Seite 130 Abschnitt 23 15 LDAP ist nicht RFC kompatibel f r anonyme Suchanfragen auf Seite 130 Abschnitt 23 16 Fehlerbehebung f r Ports bei benutzerdefinierten eDirectory 8 8 Instanzen auf Seite 130 Abschnitt 23 17 Neustart des Hosts auf Seite 131 Abschnitt 23 18 ndsd berwacht den in der Loopback Adresse angegebenen NCP Port nicht auf Seite 131 Abschnitt 23 19 LDAP Transaktions OlDs auf Seite 131 Abschnitt 23 20 Fehler 5871 und 5875 im LDAP Trace auf Seite 131 Abschnitt 23 21 NDSCons gibt den Fehler 625 aus wenn ein Baum umbenannt wird auf Seite 131 Abschnitt 23 22 Das berwachen mehrerer NICs verringert die eDirectory Idapsearch Suchleistung auf Seite 132 Abschnitt 23 23 Anzahl der gleichzeitigen Benutzer auf
65. e ffnet werden kann und der Zugriff erm glicht wird Diese Option weist untergeordnete Optionen auf die Reparaturoperationen f r die Datenbank erleichtern Die mit der Option verwendeten Funktionsparameter sind unter Mit der Option R verwendete Funktionsparameter auf Seite 89 beschrieben Diese Option ohne Unteroptionen stellt die empfohlene Reparaturmethode dar sofern der NetIQ Support Sie nicht dazu auffordert bestimmte Vorg nge manuell auszuf hren Option Reproduktions und Partitionsoperationen Listet die Partitionen auf die Reproduktionen in den eDirectory Datenbankdateien des aktuellen Servers gespeichert haben Das Men Reproduktionsoptionen enth lt Optionen zum Reparieren von Reproduktionen Abbrechen einer Partitionsoperation Planen der Synchronisierung und zum Festlegen der lokalen Reproduktion als Masterreproduktion Weitere Informationen finden Sie unter Die Option Reproduktions und Partitionsoperationen auf Seite 90 Option Globale Schema Operationen Diese Option umfasst mehrere Schema Operationen die unter Umst nden ben tigt werden um das Schema des Servers in bereinstimmung mit der Masterreproduktion des Baumobjekts zu bringen Die Operationen sollten jedoch nur verwendet werden wenn unbedingt erforderlich Die lokalen und unbeaufsichtigten Reparaturoperationen berpr fen bereits das Schema Zum Ausf hren der Option Externe Referenzen pr fen Dieser Befehl berpr ft jedes
66. e Datei dsbk conf ist im Verzeichnis etc gespeichert nicht an dem relativ zur jeweiligen Instanz von eDirectory befindlichen Speicherort Probleme mit der SLP Interoperabilit t unter OES Linux OpenSLP implementiert SLPv2 doch NetIQ SLP NDSslp auf Linux und Windows Plattformen implementiert SLPv1 SLPv1 UAs erhalten keine Antworten von SLPv2 SAs und SLPv2 UAs erhalten keine Antworten von SLPv1 SAs Dies bedeutet dass die Clients mit OpenSLP keine B ume mit NDSslp sehen k nnen Ebenso k nnen die Clients mit NDSslp keine B ume mit OpenSLP sehen Damit SLPv1 und SLPv2 interagieren m ssen Sie einen DA konfigurieren der SLPv2 ausf hrt Wenn eDirectory unter Linux Plattformen wie Red Hat Linux installiert ist kann es ggf NDSslp verwenden das in eDirectory enthalten ist Aufgrund von Interoperabilit tsproblemen mit den beiden Versionen von SLP ist ein ber OpenSLP Multicast bekannt gegebener Baum f r NDSslp ggf nicht sichtbar und umgekehrt Zur Behebung dieses Problems m ssen Sie einen DA konfigurieren der OpenSLP ausf hrt Die Fehlerprotokolldatei von Ldif2dib kann nicht ge ffnet werden wenn sich das DIB Verzeichnis in einem benutzerdefinierten Pfad befindet Die Standardprotokolldatei von ldif2dib 1dif2dib 1og kann nicht ge ffnet werden wenn das dib Verzeichnis an einen benutzerdefinierten Speicherort verschoben wird Zur Umgehung dieses Problems geben Sie den Speicherort der Protokolldatei explizit mit dem Schalt
67. e Sie zuvor hinzugef gt haben kehren Sie die Reihenfolge der Eintr ge um Wenn dies nicht erfolgt tritt beim L schvorgang ein Fehler auf weil die Containereintr ge nicht leer sind version 1 dn cn Peter Michaels ou Artists 1l San Francisco c US changetype delete dn ou Artists l San Francisco c US changetype delete 10 dn l San Francisco c US 11 changetype delete 13 dn c US 14 changetype delete Der nderungstyp Modify Mit dem modify nderungstyp legen Sie das Hinzuf gen L schen und Ersetzen von Attributwerten f r einen bereits vorhandenen Eintrag fest Anderungen weisen eines der folgenden drei Formate auf Element Beschreibung add Attributtyp Ein Schl sselwort das angibt dass nachfolgende Attributwertbezeichner f r den Attributtyp zum Eintrag hinzugef gt werden sollen delete Attributtyp Ein Schl sselwort das angibt dass Werte des Attributtyps gel scht werden sollen Wenn Attributwertbezeichner auf das delete Feld folgen werden die angegebenen Werte gel scht Wenn keine Attributwertbezeichner auf das delete Feld folgen werden alle Werte gel scht Weist das Attribut keine Werte auf schl gt diese Operation fehl aber der gew nschte Effekt wird dennoch erzielt weil f r das Attribut keine zu l schenden Werte vorhanden waren replace Attributtyp Ein Schl sselwort das angibt dass Werte des Attributtyps ersetzt werden sollen Alle Attributwertbezeichner die auf das replace F
68. e auf ihren Start und die Verarbeitung des Nachrufs Wenn der Nachruf nicht verarbeitet wird gehen Sie entsprechend der Informationen unter Abschnitt 9 3 Tipps zur Fehlersuche auf Seite 63 vor um das Problem aufzul sen nachdem es sich jetzt in einer echten Reproduktion befindet Nach Verarbeitung des Nachrufs kann die Reproduktion falls gew nscht entfernt werden 64 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 9 3 2 Fr here Vorgehensweisen In der Vergangenheit wurden einige verschiedene Strategien angewandt um blockierte Nachrufe zu l sen Einige dieser Strategien basieren auf teuren Partitionierungsvorg ngen oder verwenden nicht dokumentierte Eigenschaften die in der Zukunft m glicherweise Probleme verursachen Die erste Strategie bestand darin die Reproduktion umzustellen auf der sich der Master befand Dies funktioniert in einigen F llen da der Master der Agent ist der daf r zust ndig ist die Backlink Nachrufe in ihre n chsten Zust nde zu versetzen Wenn die Reproduktion inkonsistent war und der Master das gel schte Objekt nicht enthielt gab die Umstellung der Master auf einen Agenten der den gel schten Eingang mit den Nachrufen enthielt dem neuen Agenten die Genehmigung die Nachrufe in ihre n chsten Zust nde zu versetzen und sie schlie lich zu entfernen Die Option Einzeleintrag senden ist eine viel sauberere und weniger gef hrliche Methode zur Aufl sung von Nachrufen die aufgrund der inkon
69. e sollten Zeilen nicht in der Mitte eines aus mehreren Byte bestehenden UTF 8 Zeichens umbrechen Es folgt ein Beispiel f r eine LDIF Datei mit einer umgebrochenen Zeile siehe Zeile 13 und 14 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 givenname Peter 5 objectClass top 6 objectClass person 7 objectClass organizationalPerson 8 objectClass iNetOrgPerson 9 telephonenumber 1 415 555 0001 10 mail Peter Michaels aaa com 11 userpassword Peter123 12 description Peter is one of the most popular music 13 ians recording on our label He s a big concert dr 14 aw and his fans adore him 15 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 1 5 5 2 5 2 1 Darstellung von Passw rtern mit Hash in LDIF Dateien Passw rter mit Hash werden in der LDIF Datei als base64 Daten dargestellt Nach dem Attributnamen userpassword muss die Bezeichnung der f r das Hashing des Passworts verwendeten Verschl sselung angegeben werden Diese Bezeichnung muss in geschweifte Klammern gesetzt werden wie im folgenden Beispiel dargestellt Beispiel 1 F r Passw rter mit SHA Hashing 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 userpassword SHA xcbdh46ngh37jsd0naSFDedjAS30dm5 objectclass inetOrgPerson Beispiel 2 F r Passw rter mit SSHA Hashing 1 version 1 2 dn cen Peter Michaels ou sArtists l San Francisco c US 3 s
70. egistrierung oder die ausf hrbaren Dateien von eDirectory sind besch digt oder verlorengegangen F hren Sie das SAMMIG Dienstprogramm im Systemverzeichnis aus W hlen Sie NDS f r NT deinstallieren aus und schlie en Sie neue eDirectory Informationen in der NT Dom ne ein Setzen Sie den Deinstallationsprozess bis zum Abschluss fort Starten Sie anschlie end sammig exe neu und fahren Sie mit der Installation von eDirectory fort Datenbankdateien wurden besch digt oder gel scht Wenn der eDirectory Server auf dem NT Server hochgefahren wird aber der Service die eDirectory Datenbankdateien nicht ffnen kann finden Sie weitere Informationen unter Abschnitt 18 2 Der Windows Server kann die eDirectory Datenbankdateien nicht ffnen auf Seite 108 Der eDirectory Server ist nicht mit einem Hub oder Schalter oder direkt mit einer Arbeitsstation verbunden mit einer Kabelbr cke Verbinden Sie den Server mit einem Hub oder Schalter Fehlerbehebung unter Windows 107 18 2 Der Windows Server kann die eDirectory Datenbankdateien 108 nicht ffnen Wenn der eDirectory Server die Datenbankdateien nicht ffnen kann wird auf dem Windows Server eine Meldung angezeigt Wenn keine weiteren Datenbankreproduktionen vorhanden sind k nnen sich die Benutzer nicht anmelden Wenn andere Reproduktionen vorhanden sind kann der Anmeldevorgang l nger dauern und es k nnen Kommunikations und Synchronisierungsfehler auf den Servern auftreten a
71. eichzeitigen Benutzer auf Linux Plattformen kann nicht beschr nkt werden In eDirectory 8 8 SP8 kann die Anzahl der gleichzeitigen Verbindungen auf Linux Plattformen nicht eingeschr nkt werden Um das alte Verhalten wiederherzustellen strikte portbasierte Pr fung stellen Sie in der Datei nds conf folgende Parameter ein n4u server mask port number 0 Fehler beim Herunterfahren von ndsd aufgrund von SLP Wenn im Netzwerk kein SLP Verzeichnisagent DA konfiguriert ist kann es l nger dauern bis Services gefunden werden die SLP verwenden Beim Herunterfahren von eDirectory versucht ndsd Operationen mit SLP auszuf hren die l nger dauern als es das Initialisierungsskript zul sst Dies f hrt zu einem erzwungenen Herunterfahren So umgehen Sie dieses Problem 1 Erstellen Sie eine leere Datei mit dem Namen hosts nds im Konfigurationsverzeichnis Das Konfigurationsverzeichnis eines Servers kann mit dem Befehl ndsconfig get n4u server confdir abgerufen werden 2 Setzen Sie die Umgebungsvariable NDS_USESLP auf 0 indem Sie in opt novell eDirectory sbin pre_ndsd_start die Exportoption NDS_USESLP 0 festlegen 3 Starten Sie eDirectory neu Neustart von NLDAP unter Windows Nachdem NLDAP gestoppt wurde m ssen Sie den Server neu starten um NLDAP zu laden SecretStore ber LDAP Die NetIQ SecretStore Funktionalit t kann ber LDAP nicht verwendet werden Um dieses Problem zu beheben m ssen Sie LDAP ber iManager a
72. eigt Fehler 603 an z2nuen seen euere nen 116 21 Die eDirectory Management Toolbox 117 21 1 eMTool Services k nnen nicht gestoppt werden 22n2es seen reeenneree nn 117 21 2 Bei der Wiederherstellung wird der Fehler 6020 zur ckgegeben 2222222 rennen 117 21 3 Probleme mit dem eDirectory Service Manager 22222 nonneeeeen een een 118 21 3 1 L schen eines verschobenen Objekts 2 222222 een 118 21 3 2 Problem beim Verschieben einer dynamischen Gruppe 2 22 2222 seen 118 21 3 3 Problem beim Reparieren von Netzwerkadressen durch eMBox 2 2222 r 00 118 21 3 4 Anzeigen der franz sischen man Seiten 2 222 en een en r en 118 21 3 5 L schen eines verschobenen Objekts 222222222 nennen en 118 21 3 6 eDirectory generiert kein Abmeldeereignis aufgrund der eDirectory Client Beschr nkung 2 222 een seen een een 119 21 3 7 Probleme durch TERM beim Ausf hren von DSTrace 222 22 en seen 119 21 3 8 eMBox verarbeitet keine Doppelbytezeichen 222H2e rennen een nenn 119 22 SASL GSSAPI 121 22 1 Probleme im Zusammenhang mit SASL GSSAPI 2ursnenneeeeen nennen nenne 121 22 1 1 Problem mit mehreren Benutzerobjekten 2222n2ee rennen rennen nenn 121 22 1 2 Berechtigungs IDi 22 4 5 erass n na E a Ba ER a a a a n E EOE RAE 121 22 2 Protok lldalelz 2 22 2 2 meer Dan er En nee Bann na een he eueeh 121 22 3 Fehlermeldungen re 2 2 re
73. einzelne externe Referenzobjekt um festzustellen ob eine Reproduktion gefunden werden kann die das Objekt enth lt Wenn auf keinen Server zugegriffen werden kann der eine Reproduktion der Partition enth lt in der sich das Objekt befindet wird das Objekt nicht gefunden Wenn das Objekt nicht gefunden werden kann wird eine Warnmeldung ausgegeben Option zum Melden der Reproduktionssynchronisierung Dieser Befehl meldet den Synchronisierungsstatus der Reproduktion f r alle Partitionen die eine Reproduktion auf dem aktuellen Server besitzen Diese Operation liest das Attribut Synchronisierungsstatus aus dem Baumobjekt der Reproduktion auf jedem Server der Reproduktionen der Partitionen enth lt Es werden die Uhrzeit der letzten ordnungsgem en Synchronisierung auf allen Servern sowie alle Fehler angezeigt die seit der letzten Synchronisierung aufgetreten sind Eine Warnmeldung wird angezeigt wenn die Synchronisierung nicht innerhalb von 12 Stunden abgeschlossen wurde Option Dieser Datenbank bekannte Server Listet alle Server auf die der lokalen eDirectory Datenbank bekannt sind Wenn Ihr aktueller Server eine Reproduktion der Baumpartition enth lt zeigt dieser Server eine Liste aller Server im eDirectory Baum an W hlen Sie einen Server aus um die Serveroptionen auszuf hren 88 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Option O F dateiname U Beschreibung Repariert ein einzelnes Objekt auf d
74. eitere Server ist es anschlie end nicht erforderlich ber Rechte am Stammverzeichnis zu verf gen Je nachdem auf welcher Plattform eDirectory 8 8 zuerst installiert wird k nnen jedoch m glicherweise nicht alle Schemen erweitert werden F r die nachfolgenden Serverinstallationen auf anderen Plattformen sind Supervisor Rechte zum Stammverzeichnis erforderlich Wenn eDirectory 8 8 auf mehreren Plattformen installiert wird vergewissern Sie sich dass Sie ber Supervisor Rechte zum Stammverzeichnis des jeweils ersten Servers JEDER Plattform verf gen auf der eDirectory installiert wird Wenn eDirectory 8 8 beispielsweise zuerst auf einem unter Linux ausgef hrten Server dann aber auch auf einem Solaris Server installiert werden soll muss der jeweils erste Server jeder Plattform ber Supervisor Rechte f r das Stammverzeichnis verf gen Zus tzliche Server jeder Plattform ben tigen lediglich Containerverwalterrechte am Container in dem der Server installiert wird Weitere Informationen finden Sie in der L sung NOVL83874 http support novell com docs Tids Solutions 10073723 html im eDirectory 8 7 x Readme Nachtrag NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 2 1 5 2 1 6 2 1 7 2 1 8 Fehler bei der NICI Installation 1497 Eine Warnmeldung zu einem Fehler bei der Initialisierung der NetIQ International Cryptographic Infrastructure NICI bedeutet dass die Datei NFK falsch ist Vergewissern Sie sich dass
75. ekt sp ter erstellt wird der Vorverweis in einen normalen Eintrag ge ndert Problemsuche in LDIF Dateien 35 Es besteht die M glichkeit dass Vorverweise nach Abschluss des LDIF Imports erhalten bleiben z B wenn die LDIF Datei niemals das bergeordnete Objekt f r einen Eintrag erstellt hat In diesem Fall wird der Vorverweis in ConsoleOne und iManager als unbekanntes Objekt angezeigt Sie k nnen zwar nach einem Vorverweiseintrag suchen aber keine Attribute au er objectClass im Vorverweiseintrag lesen weil er keine Attribute oder Attributwerte aufweist Alle LDAP Operationen funktionieren jedoch f r die Objekteintr ge die sich unterhalb des Vorverweises befinden wie gewohnt Vorverweiseintr ge identifizieren Vorverweiseintr ge haben die Objektklasse Unbekannt und ihre interne Eintragsflagge NDS EF_REFERENCE ist gesetzt In ConsoleOne und iManager werden Eintr ge mit der Objektklasse Unbekannt durch ein rundes gelbes Symbol mit einem Fragezeichen in der Mitte dargestellt Sie k nnen LDAP verwenden um Objekte mit der Objektklasse Unbekannt zu suchen Es gibt jedoch zur Zeit keine M glichkeit um mit LDAP mit Sicherheit festzustellen dass es sich bei den Eintragsflaggeneinstellungen um Vorverweiseintr ge handelt Vorverweiseintr ge in normale Objekte ndern Sie k nnen einen Vorverweiseintrag in ein normales Objekt ndern indem Sie es einfach erstellen z B mithilfe einer LDIF Datei oder einer LDAP Cli
76. eld folgen werden zu den neuen Werten f r den Attributtyp Wenn keine Attributwertbezeichner auf das replace Feld folgen werden die aktuellen Werte durch leere Werte ersetzt wodurch das Attribut gel scht wird Im Gegensatz zum delete nderungsbezeichner wird die Ersetzung dennoch erfolgreich ausgef hrt wenn das Attribut keine Werte aufweist Das Endergebnis ist in beiden F llen identisch Problemsuche in LDIF Dateien 31 32 Im nachfolgenden Beispiel f r einen modify nderungstyp wird zum Eintrag cn Peter Michaels eine zus tzliche Telefonnummer hinzugef gt N UPRPRUWMNH version 1 dn cn Peter Michaels ou Artists 1 San Francisco c US changetype modify add the telephone number to cn Peter Michaels add telephonenumber telephonenumber 1 415 555 0002 So wie mehrere nderungen in einer einzigen LDAP nderungsanforderung kombiniert werden k nnen k nnen Sie mehrere nderungen in einem einzigen LDIF Datensatz angeben Mit einer Zeile die nur einen Bindestrich aufweist wird das Ende der Attributwertspezifikationen f r jeden nderungsbezeichner markiert Die folgende LDIF Beispieldatei enth lt verschiedene nderungen 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 version 1 An empty line to demonstrate that one or more line separators between the version identifier and the first record is legal dn cn Peter Micha
77. els ou Artists 1 San Francisco c US changetype modify Add an additional telephone number value add telephonenumber telephonenumber 1 415 555 0002 Delete the entire fascimiletelephonenumber attribute delete facsimileTelephoneNumber Replace the existing description if any exists with two new values replace description description guitar player description solo performer Delete a specific value from the telephonenumber attribute delete telephonenumber telephonenumber 1 415 555 0001 Replace the existing title attribute with an empty set of values thereby causing the title attribute to be removed replace title Der nderungstyp Modify DN Mit dem nderungstyp modify DN k nnen Sie einen Eintrag umbenennen verschieben oder beides Dieser Anderungstyp besteht aus zwei erforderlichen Feldern und einem optionalen Feld NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Feld Beschreibung newrdn erforderlich Liefert den neuen Namen f r den Eintrag der beim Verarbeiten dieses Datensatzes zugewiesen wird Der newrdn Bezeichner muss eines der folgenden beiden Formate aufweisen newrdn safe_UTF 8_relativer_eindeutiger_Name newrdn Base64_kodierter_relativer_eindeutiger_Name Der newrdn Bezeichner ist in allen LDIF Datens tzen des Anderungstyps modify DN erforderlich deleteoldrdn erforderlich Der deleteoldrdn Bezeichner ist eine Flagge die anzeigt ob der alte
78. em lokalen Server Sie m ssen die Eintrags ID im hexadezimalen Format des Objekts angeben das Sie reparieren m chten Diese Option k nnen Sie anstelle der Option Unbeaufsichtigte Reparatur U verwenden wenn nur ein einzelnes besch digtes Objekt repariert werden soll Die Option Unbeaufsichtigte Reparatur kann je nach der Gr e der Datenbank mehrere Stunden in Anspruch nehmen Mit dieser Option k nnen Sie Zeit sparen Option Zeitsynchronisierung Spricht alle Server an die der lokalen eDirectory Datenbank bekannt sind und fragt bei jedem Server Informationen zum Zeitsynchronisierungsstatus ab Wenn dieser Server eine Reproduktion der Baumpartition enth lt wird jeder Server im eDirectory Baum abgefragt Die Version von eDirectory die auf jedem Server ausgef hrt wird wird ebenfalls angegeben Zum Ausf hren der Option An vorhandene Datei anf gen Die Informationen werden an die vorhandene Protokolldatei angef gt Standardm ig ist diese Option aktiviert Zum Protokollieren der Ausgabe in einer Datei Standardm ig ist diese Option aktiviert Protokolliert die Ausgabe in der angegebenen Datei Option f r unbeaufsichtigte vollst ndige Reparatur DSRepair wird ohne Einwirkung des Benutzers ausgef hrt und beendet Mit dieser Option wird die Datenbank gesperrt und die Serververweisadressen aktualisiert Sie k nnen die Protokolldatei nach Abschluss der Reparatur anzeigen um festzustellen welche Aktionen von
79. en die einen Verbindungsaufbau m glicherweise verhindern DNS Meldungen ber die in eDirectory integrierten DNS Serverprozesse DRLK Meldungen bez glich Distributed Reference Link 96 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Ablaufverfolgungsflagge DVRS DXML FRAG IN INIT INSP JNTR LDAP LMBR LOCK LOST MISC MOVE NCPE NMON OBIT PART PURG RECM RSLV SADV SCMA SCMD SKLK SPKT Beschreibung Meldungen zu DirXML treiberspezifischen Bereichen die von eDirectory m glicherweise bearbeitet werden Meldungen mit Details zu DirXML Ereignissen Meldungen vom NCPTV Fragmentierungsprogramm das eDirectory Meldungen in Meldungen in NCP Gr e aufteilt Meldungen zu eingehenden Anforderungen und Prozessen Meldungen in Bezug auf die Initialisierung von eDirectory Meldungen in Bezug auf die Integrit t von Objekten in der lokalen Datenbank des Ursprungsservers Das Verwenden dieser Flagge f hrt zu einer verst rkten Beanspruchung des Festplattenspeichers Arbeitsspeichers und Prozessors des Servers Diese Flagge darf nicht aktiviert bleiben es sei denn Objekte werden besch digt Meldungen zu folgenden Hintergrundprozessen Janitor Reproduktionssynchronisierung und allgemeine Aktualisierung Meldungen in Bezug auf den LDAP Server Meldungen die sich auf den Limber Prozess beziehen Meldungen in Bezug auf die Verwendung und nderung der Sperren der lokalen Datenbank des Ur
80. en SNMP lInitialisierungsfehler 222222 neneeeeeeeenen nennen een een SNMP Subagent wird nicht gestartet 22222 nsne nern een een LDAP SNMP Statistiken nicht berichtet 22222 nseeeee rennen een nennen Segmentationsfehler beim Zugriff auf den Subagenten 2222enneeeeneer rennen SNMP Probleme 2 2 42 2 2 wann on an bar nn 6 7 1 Probleme nach der Aufr stung von eDirectory 8 7 3 auf eDirectory 8 8 6 7 2 Fehler beim Starten des NDS Subagenten 222usesen een n en ennnnnn 6 7 3 Neustart vonndssnmpsa 22H 2en een een een een rennen 6 7 4 Fehler beim Starten von ndssnmpsa 2222202 eeeen nennen nenn 6 7 5 Fehler beim Stoppen von ndssnmpsa 22222neeeer nennen nennen 6 7 6 Kompilieren von edir mib 2 24 22 H Heer rennen rennen 6 7 7 SNMP Konfigurationsdatei bearbeiten 2 22nseeeeeeeee nennen nenn 6 7 8 _ Verwenden von SNMP nach der Installation eines neuen Baums 222220 6 7 9 _ Fehler beim Erstellen von SNMP Objekt unter Windows Server 2 22 2 2222 6 7 10 Deinstallieren von SNMP bei der Deinstallation von eDirectory 22 222 00 Suchen nach Objekten mit Doppelbyte Zeichen in iMonitor 2222222 e een Agentenstatuspr fung f r einen Baum mit nur einem Server 2 ons eeeeeeen nern Der iMonitor Bericht speichert nicht die Datens tze f r jede Stunde 222ere2 Erstellungs und nde
81. en Vorg nge die versuchen diese Definitionen zu ndern verursachen folgenden Fehler LDAP error 53 DSA is unwilling to perform Datens tze die Bez ge zu diesen Definitionen enthalten verursachen folgenden Fehler LDAP error 16 No such attribute Datens tze die einen Bezug zu diesen Objekten enthalten oder versuchen diese Definitionen zu ndern m ssen in der LDIF Fehlerdatei in diesem Beispiel err 1d kommentiert werden Migration der OpenLDAP Daten zu NetIQ eDirectory F hren Sie folgenden Befehl aus um die Daten zu migrieren ice e error data ldif SLDAP s OpenLDAP server p OpenLDAP port d admin context w password t b dc blr de novell dce com F objectclass DLDAP d admin context w password 1 F Beispiel ice e err data ldif SLDAP s open srvl p open_port1 d cn administrator dc blr dc novell dc com w secret1 t b dc blr dc novell dc com F objectclass DLDAP d cn admin o novell w secret2 l1 F Bei einigen Objekten k nnen auch aufgrund von Vorverweisen oder internen Abh ngigkeiten zu Objekten Fehler auftreten die m glicherweise keine Anwendung anhalten 72 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 10 3 4 PAM nach der Migration mit NetIQ eDirectory funktionsf hig machen Nach der Migration von OpenLDAP zu eDirectory sind einige nderungen erforderlich damit PAM mit eDirectory verwendet werden kann nderungen in der Datei etc Idap conf F
82. en in Bezug auf den eDirectory Server beispielsweise Meldungen ber das Herunterfahren oder Starten des Servers oder der PKI und LDAP Services Standardm ig befindet sich diese Datei im Verzeichnis var opt novell eDirectory log Sie k nnen den Detailgrad der Datei ndsd log erh hen indem Sie in der Datei nds conf im Pfad etc opt novell eDirectory conf nds conf die folgende Variable ndern n4u server 1log levels Logxxxx Protokolldateien 25 Weitere Informationen zu den ndsd Protokollierungsebenen finden Sie unter Verwalten der Fehlerprotokollierung in eDirectory 8 8 im Handbuch zu den neuen Funktionen von NetIQ eDirectory 8 8 SP8 4 4 Festlegen der Protokolldateigr e unter Linux Mit dem Parameter nau server log file size in der Datei nds conf k nnen Sie die Gr e der Protokolldatei festlegen Die maximale Dateigr e betr gt 2 GB die standardm ige Dateigr e 1 MB Sie k nnen jedoch auch eine Dateigr e unter 1 MB festlegen Diese Einstellung wird nicht auf die Datei nasd log angewendet Wenn die Protokolldateigr e den angegebenen Grenzwert erreicht wird die Protokolldatei beginnend vom Dateianfang berschrieben 26 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 1 5 1 1 Problemsuche in LDIF Dateien Mit dem NetIQ Import Conversion Export ICE Dienstprogramm k nnen Sie auf einfache Weise LDIF Dateien in eDirectory importieren und von eDirectory exportieren Weitere Informati
83. en kann ein Zeilenvorschub oder eine Kombination aus Zeilenumschaltung Zeilenvorschub darstellen Dies behebt eine allgemeine Inkompatibilit t zwischen Linux und Solaris Textdateien die einen Zeilenvorschub als Zeilentrennzeichen verwenden und MS DOS und Windows Textdateien die eine Kombination aus Zeilenumschaltung Zeilenvorschub als Zeilentrennzeichen verwenden Datensatzbegrenzungszeichen Leerzeilen die Zeilen 5 10 15 und 26 im obigen Beispiel werden als Datensatzbegrenzungszeichen verwendet Jeder Datensatz in einer LDIF Datei einschlie lich des letzten Datensatzes muss mit einem Datensatzbegrenzungszeichen beendet werden eine oder mehrere Leerzeilen Zwar akzeptieren einige Implementierungen eine LDIF Datei ohne abschlie endes Datensatzbegrenzungszeichen aber f r die LDIF Spezifikation ist dies erforderlich Attributwertbezeichner Alle anderen Zeilen in einem Inhaltsdatensatz sind Wertbezeichner Wertbezeichner m ssen eines der folgenden drei Formate aufweisen Attribute description Wert Attribute description Base64_kodierter_Wert Attribute description lt URL LDIF nderungsdatens tze LDIF nderungsdatens tze enthalten nderungen die an einem Directory vorgenommen werden sollen Jede LDAP Aktualisierungsoperation Hinzuf gen L schen Andern und DN ndern k nnen in einem LDIF Anderungsdatensatz dargestellt werden LDIF nderungsdatens tze verwenden dasselbe Format f r den Bezeichner des
84. en zu eDirectory tritt folgender Fehler auf LDAP Fehler 16 kein solches Attribut Um das Problem zu l sen ndern Sie die Objektklassendefinition so dass sie die neue Objektklasse von ndsLoginProperties erbt und entfernen Sie das Attribut userPassword aus der Liste der obligatorischen Attribute Beispiel Eine Objektklasse die userPassword in der Liste obligatorischer Attribute enth lt version 1 dn cen schemaz changetype modify add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standard LDAP objectClass SUP top STRUCTURAL MUST userPassword Dies muss folgenderma en ge ndert werden beachten Sie die nderung in der letzten Zeile version 1 dn cen schema changetype modify add objectClasses objectClasses 0 9 2342 19200300 100 4 19 NAME simpleSecurityObject DESC Standard LDAP objectClass SUP ndsLoginProperties top STRUCTURAL Schritt 3 LDIF Datei importieren Importieren Sie mit folgendem NetIQ Import Conversion Export ICE Befehl die ver nderte Schemavergleichs LDIF Datei in unserem Beispiel err 1df ice e error file SLDIF f modified LDIF file DLDAP s eDirectory server p eDirectory port d eDirectory Admin DN w eDirectory _ password Migration zu NetIQ eDirectory 69 10 2 10 2 1 10 2 2 Beispiel ice e errors ldf SLDIF f err ldf DLDAP s edir _ srv2 p edir port2 q en admin o org w pwdl Migration v
85. entanforderung Wenn Sie eDirectory auffordern einen Eintrag zu erstellen der als Vorverweis existiert wandelt eDirectory den vorhandenen Vorverweiseintrag in das gew nschte Objekt um Arbeiten mit dem NetlQ eDirectory Assistenten f r Import Konvertierung und Export So aktivieren Sie Vorverweise w hrend eines LDIF Imports Klicken Sie in NetIQ iManager auf die Schaltfl che Rollen und Aufgaben g Klicken Sie auf eDirectory Wartung gt Assistent f r Import Konvertierung und Export Klicken Sie auf Daten aus einer Datei gt auf dem Datentr ger importieren und dann auf Weiter W hlen Sie LDIF als zu importierenden Dateityp aus o A OQO N Geben Sie den Namen der Datei an die die zu importierenden Daten enth lt legen Sie die geeigneten Optionen fest und klicken Sie dann auf Weiter 6 Geben Sie den LDAP Server an auf dem die Daten importiert werden sollen 7 F gen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu 36 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Option Server DNS Name IP Adresse Anschluss DER Datei Anmeldemethode Benutzer DN Passwort Beschreibung DNS Name oder IP Adresse des LDAP Zielservers Ganzzahlige Anschlussnummer des LDAP Zielservers Name der DER Datei die einen Serverschl ssel f r die SSL Authentifizierung enth lt Authentifizierte Anmeldung oder anonyme Anmeldung f r den im Feld Benutzer DN angegebenen Eintrag Eindeutig
86. eordneten Partition HINWEIS Nach der Deaktivierung der verschl sselten Reproduktion wird die Reproduktion im Klartextformat ausgef hrt Problem mit doppelten Verschl sselungsalgorithmen Wenn Sie ein Attribut zur Verschl sselung mit LDIF hinzuf gen verkn pfen Sie keine doppelten Algorithmen mit einem Attribut Wenn beispielsweise title als verschl sseltes Attribut mit den Verschl sselungsalgorithmen AES und DES gekennzeichnet wird ist unklar welcher Algorithmus im Endeffekt ber cksichtigt wird Bei jedem Ausf hren von Limber wechselt das title Attribut zwischen AES und DES Daher erscheint es so als ob Konfigurations nderungen vorgenommen wurden Um ein solches Szenario zu vermeiden empfiehlt es sich keine doppelten Algorithmen zum gleichen Attribut zuzuweisen Dies ist nicht der Fall wenn Sie Sie ein Attribut mit iManager zur Verschl sselung kennzeichnen Verschl sselung von Stream Attributen Stream Attribute k nnen als Klartextdaten vorliegen Dies liegt daran dass eDirectory 8 8 Stream Attribute nicht verschl sselt Konfigurieren der verschl sselten Reproduktion ber iManager Die verschl sselte Reproduktion kann nicht ber iManager konfiguriert werden wenn einer der Server im Reproduktionsring abgeschaltet ist Verschl sseln von Daten in eDirectory 115 20 5 20 6 20 7 Anzeigen oder ndern verschl sselter Attribute ber iManager Wenn ein Attribut eines Objekts verschl sselt is
87. er b an Sonstige 129 23 12 23 13 23 14 23 15 23 16 eDirectory Server wird auf virtuellem SLES 10 nicht automatisch hochgefahren Wenn Sie eDirectory nach dem Hinzuf gen von Paketen nicht mit YaST konfigurieren m ssen Sie folgenden Befehl an der Kommandozeile ausf hren chkconfig a ndsd ndsd wird nach einem Systemabsturz nicht gestartet In einigen F llen werden die eDirectory Dienste ndsd nach einem Systemabsturz oder einem Stromausfall nicht neu gestartet F hren Sie die folgenden Schritte aus um eDirectory neu zu starten 1 L schen Sie die Datei var opt novell eDirectory data ndsd pid 2 Geben Sie den Befehl etc init d ndsd start ein DSTrace nicht auf Linux Computern ausf hren wenn alle Kennungen aktiviert sind Wenn alle Kennungen aktiviert sind stellen Sie sicher dass Sie DSTrace nicht ausf hren unter Einem geladenen System im Journal Modus Der ndsd Arbeitsspeicher w chst dabei tendenziell an Server im Inlinemodus ndsd st rzt dabei ab LDAP ist nicht RFC kompatibel f r anonyme Suchanfragen Wenn ein Client eine nicht autorisierte Suchaktion durchf hrt und anonyme Bindungen deaktiviert sind antwortet der LDAP Server mit dem Bindungsergebnis einer unzureichenden Autorisierung anstelle des Suchergebnisses operationsError Fehlerbehebung f r Ports bei benutzerdefinierten eDirectory 8 8 Instanzen Wenn sie in eDirectory 8 8 eine neue Instanz in einem benutzerdefinierten Pfad
88. er Ausgabemeldungen einschlie lich Fehlermeldungen protokolliert werden 5 Geben Sie im Feld LDIF Ausgabedatei f r fehlerhafte Datens tze den Namen einer Datei an in der fehlerhafte Eintr ge im LDIF Format ausgegeben werden Problemsuche in LDIF Dateien 39 5 2 4 Sie k nnen diese Datei zur Pr fung und Behebung von Fehlern verwenden Sie k nnen auch eine bearbeitete korrigierte Version dieser Datei erneut auf das Verzeichnis anwenden 6 Klicken Sie auf Schlie en 7 Befolgen Sie die Online Anweisungen um die gew hlte Aufgabe zu beenden Befehlszeilenschnittstelle des NetlQ Import Conversion Export Dienstprogramms Um Fehlerprotokolloptionen im Befehlszeilenprogramm zu konfigurieren verwenden Sie die allgemeine Option 1 Weitere Informationen finden Sie unter Allgemeine Optionen im NetIQ eDirectory 8 8 SP8 Administrationshandbuch LDAP SDK Flaggen f r die Fehlersuche verwenden F r das Verst ndnis bestimmter LDIF Probleme sollten Sie wissen wie das LDAP Client SDK funktioniert Sie k nnen die folgenden Flaggen zur Fehlersuche f r die LDAP Ursprungsbehandlungsroutine und oder die LDAP Zielbehandlungsroutine festlegen Wert Beschreibung 0x0001 LDAP Funktionsaufrufe verfolgen 0x0002 Informationen ber Pakete drucken 0x0004 Informationen zu Argumenten drucken 0x0008 Verbindungsinformationen drucken 0x0010 Informationen zur BER Verschl sselung und Entschl sselung drucken 0x0020 Informatione
89. er Name des Eintrags der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll Passwortattribut des Eintrags im Feld Benutzer DN 8 Klicken Sie unter Erweiterte Einstellungen auf Vorverweise zulassen 9 Klicken Sie auf Weiter und dann auf Fertig stellen So aktivieren Sie Vorverweise w hrend einer Migration von Daten zwischen Servern Bo N a m chten Klicken Sie in NetIQ iManager auf die Schaltfl che Rollen und Aufgaben g Klicken Sie auf eDirectory Wartung gt Assistent f r Import Konvertierung und Export Klicken Sie auf Daten zwischen den Servern migrieren und dann auf Weiter Geben Sie den LDAP Server an auf dem die Eintr ge vorhanden sind die Sie migrieren 5 F gen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu Option Server DNS Name IP Adresse Anschluss DER Datei Anmeldemethode Benutzer DN Passwort Beschreibung DNS Name oder IP Adresse des LDAP Ursprungsservers Ganzzahlige Anschlussnummer des LDAP Ursprungsservers Name der DER Datei die einen Serverschl ssel f r die SSL Authentifizierung enth lt Authentifizierte Anmeldung oder anonyme Anmeldung f r den im Feld Benutzer DN angegebenen Eintrag Eindeutiger Name des Eintrags der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll Passwortattribut des Eintrags im Feld Benutzer DN 6 Klicken Sie unter Erweiterte Einstellungen au
90. erwenden verschl sselter Attribute und Reproduktionsfunktionen in eDirectory 8 8 und h heren Versionen auftreten k nnen Weitere Informationen zu verschl sselten Attributen und zur Reproduktion finden Sie im NetIQ eDirectory 8 8 SP8 Administrationshandbuch http www netig com documentation edir88 edir88 data a2iii88 htm Informationen zu Fehlermeldungen in eDirectory finden Sie auf der Website zu NetIQ Fehlermeldungen http www novell com documentation nwec Fehlermeldungen Dieser Abschnitt enth lt Informationen zu den folgenden Fehlermeldungen Abschnitt 20 1 1 6090 OxFFFFE836 ERR_ER_DISABLED auf Seite 113 Abschnitt 20 1 2 6089 OxFFFFE837 ERR_REQUIRE_SECURE_ACCESS auf Seite 113 Abschnitt 20 1 3 666 FFFFFD66 INCOMPATIBLE NDS VERSION auf Seite 114 6090 OxFFFFE836 ERR_ER_DISABLED Vom eDirectory Reproduktionssynchronisierungsprozess wurde versucht eine verschl sselte Reproduktion mit dem Zielserver einzuleiten Auf dem eDirectory Zielserver ist der Prozess f r die verschl sselte Reproduktionssynchronisierung jedoch deaktiviert M gliche Ursache Die verschl sselte Reproduktion ist auf dem eDirectory Zielserver deaktiviert Aktion Aktivieren Sie die verschl sselte Reproduktion auf dem eDirectory Zielserver 6089 OxFFFFE837 ERR_REQUIRE_SECURE ACCESS Eine Anwendung Clientzugriff hat versucht ber einen Klartextkanal auf ein verschl sseltes Attribut zuzugreifen Quelle eD
91. es aktuellen Servers als Host angezeigt Alle Objekte an alle Reproduktionen im Ring senden Sendet alle Objekte vom ausgew hlten Server im Reproduktionsring an alle anderen Server die eine Reproduktion der Partition enthalten Diese Operation kann zu umfangreichem Netzwerkverkehr f hren Mit dieser Option k nnen Sie sicher stellen dass die Reproduktion der ausgew hlten Partition auf dem ausgew hlten Server im Reproduktionsring mit allen anderen Servern im Reproduktionsring synchronisiert wird Diese Operation kann nicht auf einem Server ausgef hrt werden der nur eine untergeordnete Referenzreproduktion der Partition enth lt Alle Objekte von der Masterreproduktion in diese Reproduktion bernehmen Empf ngt alle Objekte von der Masterreproduktion in die Reproduktion auf den ausgew hlten Servern Diese Operation kann zu umfangreichem Netzwerkverkehr f hren Verwenden Sie diese Option um sicherzustellen dass die Reproduktion der ausgew hlten Partition auf dem ausgew hlten Server im Reproduktionsring mit der Masterreproduktion synchronisiert wird Diese Operation kann nicht auf einem Server ausgef hrt werden der nur eine Masterreproduktion enth lt Den ganzen Servernamen anzeigen Dient zur Anzeige des kompletten Servernamens wenn der Servername zu lang ist um ihn innerhalb der Servertabelle anzeigen zu k nnen Diesen Server aus dem Reproduktionsring entfernen Erweiterte Verbindungsoption Entfernt einen ausgew h
92. f Vorverweise zulassen 7 Klicken Sie auf Weiter 8 Geben Sie die Suchkriterien unten beschrieben f r die Eintr ge ein die Sie migrieren m chten Problemsuche in LDIF Dateien 37 Option Beschreibung Basis DN Eindeutiger Basisname f r die Suchanforderung Falls dieses Feld leer ist wird als Basis DN leere Zeichenkette voreingestellt Bereich Bereich der Suchanforderung Filter RFC 2254 kompatibler Suchfilter Der Standardwert ist objectclass Attribute Attribute die f r jeden Sucheintrag zur ckgegeben werden sollen 9 Klicken Sie auf Weiter 10 Geben Sie den LDAP Server an auf den die Daten migriert werden sollen 11 Klicken Sie auf Weiter und dann auf Fertig stellen HINWEIS Stellen Sie sicher dass das Schema f r alle LDAP Services konsistent ist Befehlszeilenschnittstelle des NetlQ Import Conversion Export Dienstprogramms Um Vorverweise in der Befehlszeilenschnittstelle zu aktivieren verwenden Sie die Option F der LDAP Zielbehandlungsroutine Weitere Informationen finden Sie unter Optionen f r die LDIF Zielbehandlungsroutine im NetIQ eDirectory 8 8 SP8 Administrationshandbuch 5 2 2 Syntax von LDIF Dateien berpr fen Die Syntax einer LDIF Datei kann vor der Verarbeitung der Datens tze in der Datei berpr ft werden Sie verwenden dazu die Option Vorg nge anzeigen aber nicht durchf hren der LDIF Ursprungsbehandlungsroutine Die LDIF Ursprungsbehandlungsroutine berpr
93. f Windows Maschinen auf 22222 neneeee nn 109 18 4 Bei der eDirectory Installation wird auf der Seite Durchsuchen ein falscher Installationspfad angezeigt wann ee ee re ru He 109 18 5 Beim Hinzuf gen eines Servers tritt ein Fehler auf wenn SLP unter Windows nicht ordnungsgem funktioniert ist 222me nern een een een nennen 109 19 Zugriff auf HTTPSTK bei nicht geladenem DS 111 19 1 Festlegen des sadmin Passworts unter Windows 2 2 2 2 nnsseen seen ernennen 111 19 2 Festlegen des sadmin Passworts unter Linux 222m nos seen 111 20 Verschl sseln von Daten in eDirectory 113 20 1 Fehlermeldungen aa 2 2 22 Hr Bean E Den she PR eh 113 20 1 1 6090 OxFFFFE836 ERR_ER_DISABLED 2 2nnenenenneeee een nn 113 20 1 2 6089 OoxFFFFE837 ERR_REQUIRE_SECURE_ACCESS 22 2222 reren nn 113 20 1 3 666 FFFFFD66 INCOMPATIBLE NDS VERSION 2222 nnneeeeee een 114 20 2 Problem mit doppelten Verschl sselungsalgorithmen 22 22c2ee een een e nern 115 6 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 20 3 Verschl sselung von Stream Attributen 2222202 eeeeen nern een 115 20 4 Konfigurieren der verschl sselten Reproduktion ber Manager 222e2ree rennen en 115 20 5 Anzeigen oder ndern verschl sselter Attribute ber iManager 22 22222 222ceeennn 116 20 6 Zusammenf hren von B umen mit verschl sselter Reproduktion nicht m glich 116 20 7 Limber z
94. fangende Server ein Schema enth lt das nicht in der neuen Epoche enthalten war werden Objekte und Attribute die das alte Schema verwenden in die Objektklasse bzw das Attribut Unbekannt ge ndert Die Option Reproduktions und Partitionsoperationen Mit dem folgenden Befehl k nnen Sie Informationen zu jeder auf dem Server gespeicherten Reproduktion anzeigen ndsrepair P Markieren Sie die erforderliche Reproduktion Die folgenden Optionen werden angezeigt Alle Reproduktionen reparieren NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Repariert alle Reproduktionen die in der Reproduktionstabelle angezeigt werden Markierte Reproduktion reparieren Repariert nur die markierte Reproduktion die in der Reproduktionstabelle aufgelistet wird WICHTIG Die Reparatur einer Reproduktion besteht im berpr fen der einzelnen Objekte der Reproduktion auf Konsistenz mit dem Schema und im berpr fen der Daten gem der Attributsyntax Andere interne Datenstrukturen der Reproduktion werden ebenfalls berpr ft Wenn Sie die lokale eDirectory Datenbank nicht innerhalb der letzten 30 Minuten repariert haben sollten Sie dies nachholen bevor Sie Reproduktionen reparieren Sofortige Synchronisierung planen Mit dieser Option k nnen Sie die sofortige Synchronisierung aller Reproduktionen planen Diese Option ist sinnvoll wenn Sie den DSTrace Bildschirm anzeigen und eDirectory Informationen aus dem Synchronisierungsvorg
95. ft stets die Syntax der Datens tze in einer LDIF Datei bei deren Verarbeitung Mit dieser Option wird die Verarbeitung der Datens tze deaktiviert und erm glicht Ihnen die berpr fung der Syntax Arbeiten mit dem NetlQ eDirectory Assistenten f r Import Konvertierung und Export 1 Klicken Sie in NetIQ iManager auf die Schaltfl che Rollen und Aufgaben amp 2 Klicken Sie auf eDirectory Wartung gt Assistent f r Import Konvertierung und Export 3 Klicken Sie auf Daten aus einer Datei gt auf dem Datentr ger importieren und dann auf Weiter 4 W hlen Sie LDIF als zu importierenden Dateityp aus 5 Geben Sie den Namen der Datei an die die zu importierenden Daten enth lt und legen Sie die geeigneten Optionen fest 38 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 2 3 6 Klicken Sie unter Erweiterte Einstellungen auf Vorg nge anzeigen aber nicht durchf hren und dann auf Weiter 7 Geben Sie den LDAP Server an auf dem die Daten importiert werden sollen F gen Sie wie in nachfolgender Tabelle beschrieben die entsprechenden Optionen hinzu Option Beschreibung Server DNS Name IP Adresse DNS Name oder IP Adresse des LDAP Zielservers Anschluss Ganzzahlige Anschlussnummer des LDAP Zielservers DER Datei Name der DER Datei die einen Serverschl ssel f r die SSL Authentifizierung enth lt Anmeldemethode Authentifizierte Anmeldung oder anonyme Anmeldung f r den im Feld Benutzer DN angegebenen Eintrag Benu
96. g wenn der Mountpunkt auf var opt novell eDirectory data festgelegt iSt 2 2 2 ae ara in ri 2 3 2 Bei der Aufr stung von eDirectory nach dem Anwenden eines Patch wird die Patch Version auf Windows Systemen nicht entfernt 222222 ee seen 2 4 Mehrere Instanzen 2 22a n een nennen nennen nennen 2 4 1 Wenn die erste Instanz ausf llt funktioniert HTTP nicht anaana aana 2 4 2 eDirectory berwacht nicht alle konfigurierten Schnittstellen 2222222 0 2 4 3 ndsd kehrt zum Standardport zur ck wenn die angegebene Schnittstelle falsch ist 2 4 4 Neuaufbau des Verzeichnisses edir nuana 3 Bestimmen der eDirectory Versionsnummer 3 1 Windows ee r o a a en EN a E 3 27 SINE ae ee der E ana O a r S EA ale ee 4 Protokolldateien 4 1 m dschema l0g rusit u 2 2 en ee A ee Er 4 2 dsinstall l0og 2 2 3 2 222er ee na RE ae ringen 4 3 ndsd log Inhalt 13 15 15 15 15 16 16 17 17 17 17 18 18 18 18 19 19 19 19 20 20 20 21 21 21 21 22 22 23 23 24 4 4 4 5 1 5 2 5 3 5 4 6 1 6 2 6 3 6 4 6 5 6 6 6 7 7 iMonitor 7 1 7 2 7 3 7 4 7 5 7 6 7 7 7 8 Festlegen der Protokolldateigr e unter Linux snno nsaan naana 5 Problemsuche in LDIF Dateien F nktionsweise von EDIRF 2 2 2 20 22 0 re Re aa el rn re doaTe 5 1 1 tDlF D teiformat gs us ar a a anni sn ke 5 1 2 LDIF Inhaltsdatens tze
97. gt werden bei der Deinstallation von eDirectory nicht alle SNMP Dateien im Ordner C novell nds gel scht Die brigen Deinstallationsprozesse werden jedoch ordnungsgem abgeschlossen Hierzu z hlen unter anderem das L schen der SNMP Registrierungseintr ge sowie der Dekonfigurationsprozess den der NetIQ SNMP Agent mit DS und dem SNMP Dienst ausf hrt So f hren Sie die Deinstallation durch 1 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung gt Verwaltung gt Dienste 2 Klicken Sie in der Spalte Name mit der rechten Maustaste auf SNMP Dienst und klicken Sie dann auf Beenden 3 Klicken Sie auf Ja alle 4 Klicken Sie in der Spalte Name mit der rechten Maustaste auf SNMP Dienst und klicken Sie dann auf Starten 5 L schen Sie die verbleibenden SNMP Dateien im Ordner C novell nds Fehlerbehebung f r SNMP 51 52 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 7 1 7 2 Monitor Abschnitt 7 1 Suchen nach Objekten mit Doppelbyte Zeichen in iMonitor auf Seite 53 Abschnitt 7 2 Agentenstatuspr fung f r einen Baum mit nur einem Server auf Seite 53 Abschnitt 7 3 Der iMonitor Bericht speichert nicht die Datens tze f r jede Stunde auf Seite 54 Abschnitt 7 4 Erstellungs und nderungszeitstempel auf Seite 54 Abschnitt 7 5 Probleme mit iMonitor bei lteren Versionen von Mozilla auf Seite 54 Abschnitt 7 6 Ausf hren des Berichtbildschirmlayouts n
98. hen Probleme mit dem Nachruf auf der Partition des externen Verweises ExtRef zu beheben O Stellen Sie sicher dass die Nachrufe korrekt synchronisiert sind Weitere Informationen zur berpr fung und Aufl sung von Synchronisierungsfehlern finden Sie auf der Seite Agentensynchronisierung von iMonitor Nachrufe k nnen erst in andere Zust nde wechseln wenn alle Agenten mit einer Kopie des Reproduktionsrings den Zustandswechsel erfasst haben Es gibt mehrere M glichkeiten um sicherzustellen dass jede Reproduktion die Daten zur Kenntnis genommen hat Beim Durchsuchen des Eintrags in dem sich Nachrufe befinden klicken Sie auf den Link Eintragssynchronisierung Die angezeigte Seite f hrt alle Attribute auf die nicht mit allen Reproduktionen synchronisiert wurden Suchen Sie den ltesten Zeitstempel auf einem Nachrufattributswert Der Unterschied zwischen dieser Zeit und der aktuellen Zeit sollte gr er sein als das Intervall das im Feld Maximaler Ringabstand auf der Seite Partitionssynchronisierung angezeigt wird Analysieren Sie den transitiven Vektor O Erstellen Sie den iMonitor Serverinformationsbericht um sicherzustellen dass alle Server miteinander kommunizieren O Untersuchen Sie den Agentenprozessstatus Nachrufe auf Fehler bliche Probleme im Agentenprozessstatus Nachrufe sind die Kommunikationsprobleme 625 622 634 und 635 Weitere Informationen finden Sie unter Bericht der Serverinformat
99. hod admin novell eDir Tree Linux eDirectory nmas NmasMethods Novell SimplePassword config txt h eDir_srv 524 w secret Migration zu NetIQ eDirectory 71 10 3 2 10 3 3 Migration des OpenLDAP Schemas zu eDirectory F hren Sie folgende Schritte aus um das OpenLDAP Schema zu eDirectory zu migrieren Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren auf Seite 72 Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen auf Seite 72 Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren Mit folgendem Befehl k nnen Sie die Fehler die beim Vergleich des Schemas auftreten in eine Fehlerdatei schreiben ice e error file C a S ldap s OpenLDAP server p Open LDAP port D ldap s eDirectory_server p eDirectory port d eDirectory full_admin_ context w eDirectory password Beispiel ice e err ldf C a SLDAP s open_srvl p open _port1 DLDAP s edir srv2 p edir_port2 d cn admin o novell w secret Alle beim Vergleichen des Schemas aufgetretenen Fehler werden in die Fehlerdatei in diesem Beispiel err 1df geschrieben Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen OpenLDAP definiert bestimmte Schemadefinitionen ffentlich unter anderem die Attribute objectClasses attributeTypes ldapSyntaxes und subschemSubentry Diese Definitionen existieren intern sind f r das Schema von wesentlicher Bedeutung Sie k nnen daher nicht ge ndert werd
100. ht geklont werden Fehler 601 und 603 2 2222er een een een DIB kann m glicherweise nach der Offlineverarbeitung sehr gro er Datenmengen nicht sofort geklont werden Problem beim Klonen wenn verschl sselte Reproduktion aktiviert ist 2222220 r aaa 15 NetlQ PKI Public Key Infrastructure Infrastruktur f r ffentliche Schl ssel 15 1 Nicht funktionierende PKI Vorg nge Inhalt 57 57 59 60 60 61 62 63 64 65 67 67 67 67 69 70 70 70 71 71 71 72 72 73 75 77 77 77 77 79 79 79 79 79 81 81 81 81 5 15 2 Wenn die Konfiguration eines eDirectory Servers der in einem Baum mit mehreren Servern als Baumschl sselserver fungiert entfernt wird nachdem die vorhandenen eDirectory Objekte zu einem anderen Server verschoben wurden tritt ein Fehler mit der Fehlerbeschreibung Entscheidend wichtige Reproduktion auf 2222 ee rer nen 83 15 3 Bei der Deinstallation des eDirectory Servers der die Zertifizierungsstelle enth lt werden die auf diesem Server erstellten KMOs zu einem anderen Server im Baum verschoben und werden dadurch ung ltig HsHHHH een ernennen en een een ern 84 16 Behebung von Fehlern mit Dienstprogrammen unter Linux 85 16 1 Novell Import Convert Export Programm 2 22 22 sen onen ern enn 85 16 2 ndsconfig Dienstprogramm 2H222nH nennen rennen een een een nenn 85 16 2 1 ndsconfig Dienst
101. i ndssnmp cfgstandardm ig festgelegt Zur Behebung dieses Fehlers bearbeiten Sie die Datei ndssnmp c g manuell und f gen Sie den Hostnamen des eDirectory Servers ein der berwacht werden muss Geben Sie beispielsweise Folgendes in die Datei ndssnmp cfg ein SERVER test server test server ist der Hostname unter dem eDirectory an dem NCP Standardport 524 ausgef hrt wird Wird eDirectory an einem anderen Port z B 1524 ausgef hrt sollte der Eintrag folgenderma en aussehen SERVER test server 1524 Fehler beim Starten des NDS Subagenten Beim Starten gibt der Subagent unter Umst nden folgende Fehlermeldung aus Unable to load library libnetsnmp so Um dieses Problem zu l sen exportieren Sie die Umgebungsvariable SNMP_MAJOR_VERSION mit der Hauptversionsnummer der net snmp Bibliothek libnetsnmp so Beispiel F hren Sie folgenden Befehl aus export SNMP_ MAJOR VERSION 10 Fehlerbehebung f r SNMP 49 6 7 3 6 7 4 6 7 5 50 6 7 6 6 7 7 Neustart von ndssnmpsa Wenn der Master Agent unter Linux neu gestartet wird muss ndssnmpsa ebenfalls neu gestartet werden Um ndssnmpsa neu zu starten beenden Sie ndssnmpsa zun chst und f hren Sie dann den Neustart durch Zum Beenden von ndssnmpsa geben Sie folgenden Befehl ein etce init d ndssnmpsa stop Zum Starten von ndssnmpsa geben Sie Folgendes ein etce init d ndssnmpsa start Fehler beim Starten von ndssnmpsa Wenn Sie nd
102. icht auf iMonitor ausgerichtet auf Seite 54 Abschnitt 7 7 iMonitor zeigt Fehler 672 an auf Seite 54 Abschnitt 7 8 Zeitstempel werden im Hexadezimalformat angezeigt auf Seite 55 Abschnitt 7 9 Problem mit iMonitor Trace Konfiguration in Internet Explorer 10 auf Seite 55 Suchen nach Objekten mit Doppelbyte Zeichen in iMonitor Wenn Sie mithilfe von iMonitor einen eDirectory Baum nach Objekten durchsuchen kann es bei Objekten mit Doppelbyte Zeichen im Namen vorkommen dass die Hyperlink Verkn pfung zu den Objekteigenschaften nicht richtig funktioniert Agentenstatuspr fung f r einen Baum mit nur einem Server Bei Ausf hrung der Funktion zur Agentenstatuspr fung von iMonitor auf einem Baum mit nur einem Server kommt es aufgrund des Status Befristete Daten zur Anzeige eines Warnsymbols in der Ergebnisspalte Das bedeutet jedoch nicht dass der Zustand des Baums gef hrdet ist oder dass die Agentenstatuspr fung nicht wie vorgesehen funktioniert Der Status Befristete Daten gibt die Datenmenge an die noch nicht mit mindestens einer Reproduktion synchronisiert wurde Ein Baum mit nur einem Server bedeutet von Natur aus dass die Daten bei schweren Fehlern immer gef hrdet sind weil sie an keine andere Stelle reproduziert worden sind Wenn die Festplatte besch digt wird sind die Daten verloren Wenn Sie keine Statuspr fungswarnungen ber gef hrdete Daten oder die Anzahl lesbarer Reproduktionen auf Ihre
103. ie Fehlerdatei in diesem Beispiel err 1d geschrieben Zum Ausf hren dieses Vorgangs ist keine Anmeldung erforderlich es sei denn einer der Server ben tigt zum Lesen des Root DSE eine Authentifizierung Microsoft Active Directory erfordert eine Authentifizierung zum Lesen des Root DSE Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen SunONE definiert bestimmte Schemadefinitionen ffentlich die eDirectory nicht ffentlich definiert Dies betrifft Attribute wie objectClasses attributeTypes ldapSyntaxes und subschemSubentry Diese Definitionen existieren intern sind f r das Schema von wesentlicher Bedeutung Sie k nnen daher nicht ge ndert werden Vorg nge die versuchen diese Definitionen zu ndern verursachen folgenden Fehler LDAP Fehler 53 DSA will nicht aktiv werden Datens tze die Bez ge zu diesen Definitionen enthalten verursachen folgenden Fehler Migration zu NetIQ eDirectory 67 68 LDAP Fehler 16 kein solches Attribut Datens tze die einen Bezug zu diesen Objekten enthalten oder versuchen diese Definitionen zu ndern m ssen in der LDIF Fehlerdatei in diesem Beispiel err 1d kommentiert werden Einige Objektklassendefinitionen in Sun ONE verf gen ber keine Benennungsattribute Beim Hinzuf gen solcher Objektklassen w rde in eDirectory folgender Fehler auftreten LDAP Fehler 80 NDS Fehler keine eindeutige Benennung 651 Dieser Fehler tritt auf weil Sun ONE
104. indows NT 2000 Dom ne in den eDirectory Baum NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 18 3 18 4 18 5 N OER tritt auf Windows Maschinen au Die Abfrage des Service Location Protocol SLP gibt 23 SLP_LNETWORK_ERROR auf einem virtuellen Computer mit DHCP Adresse oder auf einem physischen oder virtuellen Computer auf dem SLP nicht bertragen wird zur ck Der SLP Fehler kann vermieden werden indem der Verzeichnisagent im Netzwerk auf eine der folgenden Weisen konfiguriert wird 1 Kopieren Sie die Datei C Windows System32 Novell eDir OpenSLP slp conf in das Verzeichnis c Windows 2 ffnen Sie die Datei slp conf mit einem Texteditor und ndern Sie die folgende Zeile net slp DAAddresses myDayl myDa2 myDa3 in net slp DAAddresses lt Give your DA Address gt 3 Speichern Sie die nderungen und schlie en Sie die Datei ODER 1 Kopieren Sie die Datei C Windows System32 Novell eDir OpenSLP slp conf in das Verzeichnis c Windows 2 ffnen Sie die Datei slp conf mit einem Texteditor und ndern Sie die folgende Zeile net slp isDA true in net slp isDA true 3 Speichern Sie die nderungen und schlie en Sie die Datei Bei der eDirectory Installation wird auf der Seite Durchsuchen ein falscher Installationspfad angezeigt ndern Sie den Pfad manuell in den gew nschten Standort Beim Hinzuf gen eines Servers tritt ein Fehler auf wenn SLP unter Windows nicht ordnungsgem
105. ionale Schemaerweiterungen aus DSTrace Dienstprogramm Wenn Sie den DSTrace Bildschirm einschalten kann eine Fehlermeldung angezeigt werden die darauf hinweist dass ein prim res Objekt f r die Bezugsverkn pfung ung ltig ist Wenn eDirectory ordnungsgem funktioniert k nnen Sie diese Meldung ignorieren 86 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 16 5 16 6 16 6 1 ndsbackup Dienstprogramm Beim Sichern von eDirectory kann die Meldung NDS Error Connect to NDS server failed NDS Fehler Fehler bei der Verbindung zum NDS Server angezeigt werden Eine m gliche Ursache ist dass eDirectory einen anderen Port als den Standardport 524 berwacht Geben Sie in der Befehlszeile die Portnummer ein mit der eDirectory konfiguriert wurde Wenn eDirectory beispielsweise mit Portnummer 1524 konfiguriert wurde geben Sie Folgendes ein ndsbackup sR 164 99 148 82 1524 Beim Sichern von Daten in eDirectory 8 8 und h heren Versionen kann die Meldung NDS Error Requires a Password NDS Fehler Passwort erforderlich angezeigt werden Dies kann daran liegen dass der Server ber Attribute verf gt die zur Verschl sselung gekennzeichnet sind und Sie nicht die Option E zum Verschl sseln bzw Entschl sseln der Sicherungsdaten verwendet haben Verwenden von DSRepair Dieser Abschnitt behandelt folgende Themen Syntax auf Seite 87 Abschnitt 16 6 2 Behebung von Fehlern mit DSRepair auf Seite 94 Du
106. ionen 601 und 603 geben an dass einige Server nicht richtig entfernt wurden oder dass das Serverobjekt m glicherweise eine Basisklasse von Unbekannt enth lt Die auf dieser Seite angezeigten Fehler sind nicht schwerwiegend Bei der n chsten Ausf hrung des Nachrufvorgangs f r diese Partition wird dieser Vorgang erneut versucht L sen Sie alle auf dieser Seite angezeigten Probleme auf und warten Sie auf den erneuten Versuch Nachrufe 63 9 3 1 O Wenn Sie sich die Nachrufobjekte ansehen vergleichen Sie den jeweiligen Nachruf mit anderen Objekten im gesamten Ring Wenn nicht alle Reproduktionen eine Kopie des Nachrufs besitzen und nicht alle Attributwerte entfernbar sind so ist dieses Objekt im Reproduktionsring inkonsistent es handelt sich also um einen bezugslosen Nachruf Weitere Informationen finden Sie in Bezugslose Nachrufe aufl sen auf Seite 64 Wenn das Objekt in allen Reproduktionen vorhanden und konsistent ist wird es m glicherweise aufgrund von Synchronisierungsfehlern nicht in die n chsten Zust nde versetzt oder der Nachrufvorgang ist fehlerhaft U Verwenden Sie Trace mit der aktivierten Nachrufoption um den Nachrufvorgang im Detail zu untersuchen O Um zuk nftige Nachrufprobleme zu vermeiden r sten Sie auf das neueste Support Pack auf f r eDirectory 8 6 Server F r alle bekannten Nachrufprobleme sind Reparaturoptionen vorhanden L sungen Verwenden Sie die entsprechende u
107. ir bleibt bei Ausf hrung mit Option R h ngen Wenn die Attributverschl sselung f r indizierte Attribute aktiviert ist bleibt ndsrepair DSRepair bei der Ausf hrung mit der Option R h ngen Ausf hren von DSRepair nach einer Aufr stung oder Migration Wenn DSRepair nach dem Aufr sten oder Migrieren eines 8 7 3 x Servers unbeaufsichtigt ausgef hrt wird wird die Fehlermeldung Invalid Ancestor ID list for the entry Ung ltige IDs der bergeordneten Knoten angezeigt Dies kann ignoriert werden da eine Aufr stung der ID des bergeordneten Knotens nach Abschluss der DIB Aufr stung bzw Migration als Teil des Hintergrundvorgangs vorgenommen wird DSRepair 77 78 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 3 Reproduktion 13 1 13 1 1 13 1 2 13 2 eDirectory bietet den widerstandsf higen Verzeichnisdienst von NetIQ sowie die Fehlertoleranz die Bestandteil der Reproduktion ist Durch Reproduktion k nnen Sie Kopien der eDirectory Datenbank oder von Teilen davon auf mehreren Servern gleichzeitig speichern Abschnitt 13 1 Probleme bei der verschl sselten Reproduktion auf Seite 79 Abschnitt 13 2 Probleme mit der eDirectory Reproduktion beheben auf Seite 79 Probleme bei der verschl sselten Reproduktion Abschnitt 13 1 1 Konfigurieren der verschl sselten Reproduktion ber iManager auf Seite 79 Abschnitt 13 1 2 Zusammenf hren von B umen mit verschl ssel
108. irectory oder NDS Verschl sseln von Daten in eDirectory 113 20 1 3 M gliche Ursache Die verschl sselten Attribute sind so konfiguriert dass der Zugriff nur ber einen sicheren Kanal erfolgen kann Die Anwendung versucht ber einen Klartextkanal auf die verschl sselten Attribute zuzugreifen Aktion Die Anwendung muss ber einen sicheren Kanal wie einen sicheren LDAP Kanal oder einen sicheren HTTP Kanal auf die verschl sselten Attribute zugreifen M gliche Ursache Wenn dieser Fehler w hrend einer Reproduktion auftritt sind auf einem oder mehreren Servern im Reproduktionsring bestimmte Attribute zur Verschl sselung gekennzeichnet und so konfiguriert dass nur ber einen sicheren Kanal auf sie zugegriffen werden kann Aktion ndern Sie die Konfiguration der Richtlinie f r die verschl sselten Attribute so dass ber unsichere Kan le auf verschl sselte Attribute werden kann Weitere Informationen finden Sie im NetIQ eDirectory 8 8 SP8 Administrationshandbuch http www netig com documentation edir88 edir88 data a2iii83 htm M gliche Ursache Wenn dieser Fehler auftritt wenn die verschl sselte Reproduktion auf der Partitionsebene oder zwischen Reproduktionen einer Partition konfiguriert ist sind im Reproduktionsring Server mit einer Version unter eDirectory 8 8 vorhanden Aktion R sten Sie alle Server im Reproduktionsring auf eine mit eDirectory 8 8 kompatible Version auf 666 FFFFFD66 INCOMPATIBLE
109. ist wenden Sie sich an unser Verkaufsunterst tzungsteam Weltweit www netig com about_netig officelocations asp Vereinigte Staaten und Kanada 1 888 323 6768 Email info netig com Website www netig com Kontakt zum technischen Support Bei spezifischen Produktproblemen wenden Sie sich an unseren technischen Support Weltweit www netig com support contactinfo asp Nord und S damerika 1 713 418 5555 Europa Naher Osten und Afrika 353 0 91 782 677 Email support netig com Website www netig com support Kontakt zum Dokumentationssupport Wir m chten Ihnen stets eine n tzliche aussagekr ftige Dokumentation an die Hand geben Wenn Sie uns einen Verbesserungsvorschlag mitteilen m chten nutzen Sie die Schaltfl che Kommentar hinzuf gen die unten auf jeder Seite der unter www netig com documentation ver ffentlichten HTML Versionen unserer Dokumentation verf gbar ist Sie k nnen Verbesserungsvorschl ge auch per Email an Documentation Feedback netig com senden Wir freuen uns auf Ihre R ckmeldung Kontakt zur Online Benutzer Community Omunity die NetIQ Online Community ist ein Netzwerk zur Zusammenarbeit mit anderen NetIQ Benutzern und Experten Qmunity bietet Ihnen aktuellste Informationen n tzliche Links zu hilfreichen Ressourcen und Kontakt zu NetIQ Experten damit Sie ber alle Voraussetzungen verf gen um das meiste aus den IT Investitionen zu holen auf die Sie sich verlassen Weitere Informationen hierzu fi
110. konfigurieren w hrend der Standardinstanzenserver ausgeschaltet ist werden die Ports der Standardinstanz bernommen Die Standardinstanz wird nicht geladen da die Ports der Standardinstanz an die benutzerdefinierte Standortinstanz vergeben sind F hren Sie vor einem Neustart des Hosts das unter Fehlerbehebung f r Ports bei benutzerdefinierten eDirectory 8 8 Instanzen http www novell com coolsolutions feature 17933 html beschriebene Verfahren aus 130 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 23 17 23 18 23 19 23 20 23 21 Neustart des Hosts Nach dem Neustart wird nur die mit den Standardinstanz Bin rdaten erstellte Standardinstanz gestartet Zum Starten der anderen Instanzen k nnen Sie die Pfade festlegen und ndsmanage verwenden ndsd berwacht den in der Loopback Adresse angegebenen NCP Port nicht Bei mehreren eDirectory Instanzen versuchen alle Instanzen ab der zweiten Instanz den Standardport 524 anstelle des in der Loopback Adresse angegebenen NCP Ports zu berwachen Zur Umgehung dieses Problems stellen Sie den Parameter n4u server tcp port ab der zweiten Instanz auf den Port ein den die Instanz berwachen soll Der Parameter n4u server tcp port befindet sich in der Datei nds conf WICHTIG Alle eDirectory Instanzen m ssen hochgefahren sein bevor Sie auf eDirectory 8 8 SP8 aufr sten LDAP Transaktions OlDs Bei der LDAP Transaktionsunterst tzung sind die OIDs supp
111. ktualisieren 132 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 23 27 Interoperabilit tsprobleme Abschnitt 23 27 1 Passwortsatz kann nach dem Entsperren von SecretStore nicht ge ndert werden auf Seite 133 Abschnitt 23 27 2 Die ber SecretStore ge nderten Benutzerberechtigungen werden auf Null zur ckgesetzt auf Seite 133 Abschnitt 23 27 3 Beim Erstellen eines anderen Berechtigungssatzes mit demselben Benutzer wird der vorherige Berechtigungssatz berschrieben auf Seite 133 23 27 1 Passwortsatz kann nach dem Entsperren von SecretStore nicht ge ndert werden SecretStore wird gesperrt wenn Sie versuchen ein vergessenes Passwort abzurufen indem Sie sich mit der Benutzerberechtigung anmelden und ein falsches Passwort verwenden Sie entsperren SecretStore mit der Administratorberechtigung Der NetIQ SecureLogin Client erm glicht die Anmeldung ohne Passwortsatz Beim Versuch die Passwortfrage und antwort zu ndern schl gt die Anmeldung fehl und es wird eine Fehlermeldung ausgegeben 23 27 2 Die ber SecretStore ge nderten Benutzerberechtigungen werden auf Null zur ckgesetzt Wenn Sie die neuen Berechtigungen im SecretStore speichern wird eine leere Berechtigungsspalte angezeigt weil iManager die Anderungen nicht speichert Sie k nnen die Berechtigungen aus dem SecretStore iManager Plugin nur ndern wenn Sie sich als Benutzer statt als Administrator anmelden 23 27 3 Beim Erstelle
112. l Plant den Skulker Prozess bei dem berpr ft wird ob eine der Reproduktionen auf dem Server synchronisiert werden muss Legt das Intervall in Minuten f r den eingehenden Schemasynchronisierungsvorgang fest Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden Behebung von Fehlern mit Dienstprogrammen unter Linux 101 Ablaufverfolg Parameter ungsflagge Beschreibung ISO Uhrzeit Legt das Intervall in Minuten f r den ausgehenden Schemasynchronisierungsvorgang fest Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden ISIO Uhrzeit Deaktiviert den eingehenden Schemasynchronisierungsvorgang f r die festgelegte Minutenzahl Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden ISO0 Uhrzeit Deaktiviert den eingehenden Schemasynchronisierungsvorgang f r die festgelegte Minutenzahl Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden SS Keine Aktiviert eine sofortige Schemasynchronisierung SSA Keine Plant den Vorgang der Schemasynchronisierung so dass er sofort begonnen wird und erzwingt die Schemasynchronisierung mit allen Zielservern Dies gilt auch dann wenn sie in den letzten 24 Stunden synchronisiert wurden SSD Keine Setzt die Schemasynchronisierungsliste des Ursprungsservers zur ck Diese Liste gibt an mit welchen Servern der Ursprungsserver w hrend des Vorgangs der Schemasynchronisierung synchronisiert werden soll Ein Server auf dem keine
113. lermeldung 632 Fehlerbeschreibung Systemfehler w hrend der Installation angezeigt wird beenden Sie den Installationsvorgang Legen Sie f r den Parameter n4u base slp max wait in der Datei etc opt novell eDirectory conf nds conf einen h heren Wert fest beispielsweise 50 Starten Sie dann den Installationsvorgang neu Gehen Sie folgenderma en vor wenn w hrend der Installation die Fehlermeldung Tree Name Not Found Baumname nicht gefunden angezeigt wird 1 berpr fen Sie ob Multicast Routing auf dem Solaris Host auf dem Sie das Produkt installieren aktiviert ist 2 Geben Sie die IP Adresse des Masterservers der Baumpartition an Installation dauert lange Wenn die Installation von eDirectory in einem vorhandenen Baum einen langen Zeitraum in Anspruch nimmt wechseln Sie zum DSTrace Bildschirm auf dem Server Wenn die Meldung 625 Transportfehler angezeigt wird muss der Adressen Cache zur ckgesetzt werden Der Cache Speicher f r Adressen wird mit folgendem Befehl an der Systemkonsole zur ckgesetzt set dstrace A Fehler bei der eDirectory Installation f r Containerverwalter Das Installationsprogramm f r eDirectory 8 8 unterst tzt Installationen durch Administratoren mit Supervisor Rechten am Container in dem sich der Server befindet Damit dies m glich ist muss der erste Server auf dem eDirectory 8 8 installiert wird ber Supervisor Rechte zum Stammverzeichnis verf gen um das Schema zu erweitern F r w
114. lersuche Das Attribut Genutzt durch enth lt eine Liste der Server die ein Interesse an diesem Objekt haben und ber nderungen dieses Eintrags benachrichtigt werden m ssen F r jeden DN der im Attribut Genutzt durch aufgef hrt ist f gt eDirectory einen Nachruf Genutzt durch hinzu Der Zeitpunkt der Erstellung des prim ren Nachrufs n mlich OBT_DEAD wird im sekund ren Nachruf gespeichert 2 Entfernen aller Attribute au er der Nachrufe Der ausgehende Reproduktionsvorgang synchronisiert dann diese nderung mit allen anderen Servern im Reproduktionsring Bei der n chsten Eingangssynchronisierung dieser Partition wird der Nachrufvorgang gestartet der Folgendes ausf hrt Er berechnet einen Zeitvektor der ein minimaler transitiver Vektor ist und als Entfernvektor bezeichnet wird Sp tere Versionen von eDirectory berechnen einen zweiten minimalen Vektor der als Nachrufvektor bezeichnet wird und keine Reproduktionen ber cksichtigt die untergeordnete Referenzen sind Jeder Nachruf in dieser Partition wird nun untersucht Wenn der Nachruf ein prim rer Nachruf ist es keine sekund ren Nachrufe gibt und die Anderungszeit MTS des Attributs im Nachruf lter als der Entfernvektor ist so haben alle Server diese Anderung erfasst und dieser Nachruf wird entfernt Wenn es sich bei dem Nachruf um einen Backlink Nachruf handelt und dieser Server der Master ist so ist dieser Server f r die Verarbeitung dieses Nachrufs zu
115. lle Vorg nge Ausf hren des Berichtbildschirmlayouts nicht auf iMonitor ausgerichtet Die Navigations und Assistentenrahmen erscheinen unter Linux zweimal Diese Problem l sst sich durch Aktualisieren der Seite umgehen Monitor zeigt Fehler 672 an Bei einigen Operationen tritt ein Fehler auf und es wird der Fehler 672 angezeigt wenn parallel zu iMonitor ein Werkzeug zur Fehlersuche ausgef hrt wird Unter Linux iMonitor zeigt den Fehler 672 an wenn das dsdump Werkzeug parallel zu iMonitor ausgef hrt wird Um das Problem zu beheben beenden Sie das dsdump Werkzeug bevor Sie iMonitor starten Unter Windows iMonitor zeigt den Fehler 672 an wenn das dsbrowse oder dsedit Werkzeug parallel zu iMonitor ausgef hrt wird 54 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 17 8 79 Um das Problem zu beheben beenden Sie das dsbrowse bzw dsedit Werkzeug bevor Sie iMonitor starten Zeitstempel werden im Hexadezimalformat angezeigt Wenn Sie ein Zeitsyntaxattribut mit einem Wert vor dem 1 Januar 1970 festlegen zeigt iMonitor den Zeitstempel des Attributs im Hexadezimalformat und nicht im Datums Uhrzeitstandardformat an iMonitor zeigt alle Attribute mit Werten nach dem 1 Januar 1970 im Datums Uhrzeitformat an Problem mit iMonitor Trace Konfiguration in Internet Explorer 10 Die Trace Konfiguration in iMonitor funktioniert in Internet Explorer 10 nicht Um das Problem zu umgehen starten Sie Internet
116. lle ausf llt eDirectory berwacht nicht alle konfigurierten Schnittstellen Stellen Sie sicher dass alle Schnittstellen auf denen eDirectory konfiguriert ist ausgef hrt werden und verbunden sind Installation und Konfiguration 21 22 2 4 3 2 4 4 ndsd kehrt zum Standardport zur ck wenn die angegebene Schnittstelle falsch ist Wenn mit ndsconfig new oder ndsmanage eine zweite Instanz des Verzeichnisses erstellt wird und die angegebene Schnittstelle falsch ist versucht nds die Standardschnittstelle zu verwenden Wenn Sie einen nicht standardm igen Port angeben beispielsweise 1524 ist die angegebene Schnittstelle falsch und es wird die Standardschnittstelle mit dem Port 524 verwendet Wenn die angegebene Schnittstelle f r n4u server interfaces falsch ist versucht ndsd auf der ersten Schnittstelle zu berwachen Die Portnummer w re die in n4u server tcp port angegebene Portnummer Neuaufbau des Verzeichnisses edir Das Verzeichnis edir wird zur Verfolgung mehrere Instanzen von eDirectory verwendet Um die verlorene oder besch digte Instanzendatei neu zu erstellen Datei instances uid wobei uid die Benutzer ID des Benutzers im System darstellt m ssen die einzelnen Instanzendateien erstellt werden Die Dateien m ssen den absoluten Standort der nds conf Dateien aller vom Benutzer konfigurierten Instanzen enthalten Ein Benutzer mit der uid 1000 muss beispielsweise die Instanzendatei etc op
117. lten Server aus der ausgew hlten Reproduktion die auf dem aktuellen Server gespeichert ist Wenn ein Server im Reproduktionsring angezeigt wird jedoch nicht mehr Teil des eDirectory Baums ist oder NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche keine Reproduktion der Partition enth lt l schen Sie das Serverobjekt mit iManager Nachdem das Serverobjekt gel scht wurde sollte das Objekt nicht mehr im Reproduktionsring enthalten sein WARNUNG Wenn Sie diese Operation falsch verwenden k nnen nicht mehr behebbare Sch den an der eDirectory Datenbank auftreten Verwenden Sie diese Option nur wenn Sie von einem NetIQ Mitarbeiter des technischen Supports dazu angewiesen werden Vollst ndigen Partitionsnamen anzeigen Bestimmt den vollst ndigen eindeutigen Partitionsnamens wenn der Partitionsname zu lang ist um ihn innerhalb der Reproduktionstabelle anzeigen zu k nnen Zeitstempel reparieren und eine neue Epoche angeben Erweiterter Schalter Dieser Befehl stellt einen neuen Bezugspunkt f r die Masterreproduktion zur Verf gung damit alle Aktualisierungen von Reproduktionen der ausgew hlten Partition aktuell sind Diese Operation wird immer mit der Masterreproduktion einer Partition durchgef hrt Die Masterreproduktion muss sich nicht in der lokalen Reproduktion auf diesem Server befinden Objekte werden beim Erstellen oder Bearbeiten mit Zeitstempeln versehen die eindeutig sein m ssen Alle Zeitstempel in einer Ma
118. m Einzelserver Baum anzeigen m chten k nnen Sie diese Statuspr fungen deaktivieren indem Sie in der Datei ndsimonhealth ini die folgenden Eintr ge wie dargestellt ndern perishable_data active OFF und ring readable Min Marginal 1oder ring readable active OFF iMonitor 53 1 3 1 4 15 7 6 1 7 Damit werden die Warnungen f r die Anzahl lesbarer Reproduktionen und befristete Daten deaktiviert Der iMonitor Bericht speichert nicht die Datens tze f r jede Stunde Die iMonitor Funktion zur benutzerdefinierten Berichterstellung ist so ausgelegt dass die vom Benutzer angegebene URL beim Erstellen des Berichts in den gespeicherten Bericht die gespeicherte HTML Datei platziert wird Das bedeutet dass Sie beim ffnen eines gespeicherten benutzerdefinierten Berichts anstelle der von der URL zum Zeitpunkt der Berichterstellung erfassten Daten die Live Daten d h die aktuellen Daten sehen Dieses Problem wird mit einer k nftigen Version von iMonitor gel st Erstellungs und nderungszeitstempel Da auf Linux Plattformen das Erstellungsdatum einer Datei nicht angegeben wird zeigt iMonitor das Erstellungs und das Anderungsdatum als das gleiche Datum an Probleme mit iMonitor bei lteren Versionen von Mozilla Wenn Sie mit einer lteren Mozilla Version als Version 1 5 auf iMonitor zugreifen treten in iMonitor bei der DSTrace Flaggenauswahl m glicherweise Probleme auf Mozilla unterst tzt m glicherweise nicht a
119. matischen Planung durch die Eingangssynchronisierung schlie t dies den Nachrufvorgangszyklus ab Somit stellt die Objektsynchronisierung den Lebensnerv der Nachrufverarbeitung dar Nachdem alle Nachrufe deren verkn pfte prim re Nachrufe vom Typ Inaktiv sind in den letzten Zustand Entfernbar versetzt wurden und dieser Zustand mit allen Reproduktionen synchronisiert wurde ist nun f r ein Objekt das entfernt wird ein neuer Vorgang zur Entfernung der verbleibenden Eintragsh lle aus der Datenbank zust ndig Der Entfernvorgang wird automatisch ausgef hrt um diese H llen zu entfernen Auf der Seite Agentenkonfiguration in iMonitor kann der Entfernvorgang manuell geplant und sein automatisches Planintervall ge ndert werden Beispiele Dieser Abschnitt enth lt die folgenden Beispiele Objekt l schen auf Seite 60 Objekt verschieben auf Seite 61 Objekt l schen 1 Prim ren Nachruf OBT_DEAD hinzuf gen Das Backlink Attribut enth lt eine Liste der Server die ein Interesse an diesem Objekt haben und ber nderungen dieses Eintrags benachrichtigt werden m ssen F r jeden DN der im Backlink Attribut aufgef hrt ist und f r alle Server die im Partitionsreproduktionsattribut des Eintrags aufgef hrt sind f gt eDirectory einen Backlink Nachruf hinzu Der Zeitpunkt der Erstellung des prim ren Nachrufs n mlich OBT_DEAD wird im sekund ren Nachruf gespeichert NetIQ eDirectory 8 8 SP8 Handbuch zur Feh
120. n Michaels 4 userpassword SSHA sGs948DFGkakdfkasdDF34DFAdS3sk15DFS5 objectclass inetOrgPerson Beispiel 3 F r Passw rter mit MD5 Hashing 1 version 1 2 dn cn Peter Michaels ou Artists l San Francisco c US 3 sn Michaels 4 userpassword MD5 a451kSDF234SDFG62dsfsf2DG2QEvgdmnk4305 objectclass inetOrgPerson Fehlerbehebung in LDIF Dateien Vorverweise aktivieren auf Seite 35 Syntax von LDIF Dateien berpr fen auf Seite 38 LDIF Fehlerdatei verwenden auf Seite 39 LDAP SDK Flaggen f r die Fehlersuche verwenden auf Seite 40 Ber cksichtigen Sie die folgenden Abschnitte falls bei einer LDIF Datei Probleme auftreten Vorverweise aktivieren Es kann hin und wieder vorkommen dass Sie auf LDIF Dateien sto en in denen ein Datensatz zum Hinzuf gen eines Eintrags vor einem Datensatz zum Hinzuf gen seines bergeordneten Objekts angeordnet ist In diesem Fall wird ein Fehler gemeldet weil das bergeordnete Objekt des neuen Eintrags nicht vorhanden ist wenn der LDAP Server versucht den Eintrag hinzuzuf gen Um dieses Problem zu beheben aktivieren Sie einfach die Verwendung von Vorverweisen Wenn Sie das Erstellen von Vorverweisen aktivieren und ein Eintrag erstellt wird bevor das bergeordnete Objekt existiert wird ein Platzhalter ein so genannter Vorverweis f r das bergeordnete Objekt des Eintrags erstellt damit der Eintrag erfolgreich erstellt werden kann Wird das bergeordnete Obj
121. n var opt novell eDirectory data_upg_bak umbenannt wird damit keine Kundendaten verloren gehen In diesem Fall ist das Verzeichnis var opt novell eDirectory data der Mountpunkt der nicht umbenannt werden kann F hren Sie einen der folgenden Schritte aus um dieses Problem zu umgehen ndern Sie den Mountpunkt zu var opt novell eDirectory F hren Sie Folgendes aus 1 Erstellen Sie das Verzeichnis var opt novell eDirectory data_upg_bak 2 Verschieben Sie die Dateien von var opt novell eDirectory datazu var opt novell eDirectory data_upg_bak WICHTIG Lassen Sie das Verzeichnis var opt novell eDirectory data leer um eine reibungslose Aufr stung zu gew hrleisten NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 2 3 2 2 4 2 4 1 2 4 2 Bei der Aufr stung von eDirectory nach dem Anwenden eines Patch wird die Patch Version auf Windows Systemen nicht entfernt Wenn Sie eDirectory nach dem Anwenden eines Patch aufr sten wird nicht die Patch Version aufger stet sondern die Basisversion des Produkts Das Problem wurde in folgenden Aufr stungsszenarien beobachtet und reproduziert Tabelle 2 1 eDirectory Versionen Basisproduktversion Patch Version Aufger stete Version eDirectory 873 87310 eDirectory 88 SP3 eDirectory 873 eDirectory 88 SP3 eDirectory 873 eDirectory 873 SP10 eDirectory 88 SP6 beliebiger Patch eDirectory 88 SP8 Dieses Problem tritt auf weil die Installationsprogramme f r eDirecto
122. n Servers k nnen Sie diese Einstellung wieder ndern Probleme beim Klonen von DIB 81 82 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 15 1 15 2 NetIQ PKI Public Key Infrastructure Infrastruktur f r ffentliche Schl ssel Abschnitt 15 1 Nicht funktionierende PKI Vorg nge auf Seite 83 Abschnitt 15 2 Wenn die Konfiguration eines eDirectory Servers der in einem Baum mit mehreren Servern als Baumschl sselserver fungiert entfernt wird nachdem die vorhandenen eDirectory Objekte zu einem anderen Server verschoben wurden tritt ein Fehler mit der Fehlerbeschreibung Entscheidend wichtige Reproduktion auf auf Seite 83 Abschnitt 15 3 Bei der Deinstallation des eDirectory Servers der die Zertifizierungsstelle enth lt werden die auf diesem Server erstellten KMOs zu einem anderen Server im Baum verschoben und werden dadurch ung ltig auf Seite 84 Nicht funktionierende PKI Vorg nge Wenn PKI Vorg nge in ConsoleOne oder iManager nicht funktionieren kann dies darauf zur ckzuf hren sein dass die NetIQ PKI Services unter Linux nicht ausgef hrt werden Starten Sie die PKI Services durch Eingabe des Befehls npki 1 Wenn Sie keine Zertifikate erstellen k nnen m ssen Sie sicher stellen dass das NICI Modul ordnungsgem installiert wurde Siehe Initialisierung des NICI Moduls auf dem Server im NetIQ eDirectory 8 8 SP8 Administrationshandbuch Informationen zur berpr fung der
123. n eines anderen Berechtigungssatzes mit demselben Benutzer wird der vorherige Berechtigungssatz berschrieben Wenn Sie die alternativen Berechtigungen speichern beh lt SecretStore die ersten Berechtigungen nicht bei Nur die neuesten Berechtigungen sind sichtbar Sie k nnen die Berechtigungen aus dem SecretStore iManager Plugin nur ndern wenn Sie sich als Benutzer statt als Administrator anmelden Sonstige 133 134 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 24 1 24 2 IPV6 Dieser Abschnitt enth lt Informationen zur Behebung von IPv6 Problemen auf beliebigen Plattformen Abschnitt 24 1 Die sichere LDAP Suche funktioniert mit IPv4 und IPv6 nicht jedoch mit beiden auf Seite 135 Abschnitt 24 2 ICE Plugin funktioniert nicht f r die IPv6 Adressen auf Seite 135 Abschnitt 24 3 Listener f r nicht festgelegte IPv6 Adressen in Linux und Windows auf Seite 136 Die sichere LDAP Suche funktioniert mit IPv4 und IPv6 nicht jedoch mit beiden Bei der sicheren LDAP Suche tritt ein Fehler auf wenn die Client Adresse sowohl ber IPv4 als ausch IPv6 Adressen verf gt ICE Plugin funktioniert nicht f r die IPv6 Adressen Bei der Verbindung zum angeforderten Server tritt folgender Fehler auf wenn iManager nur IPv4 Adressen berwacht Unable to connect to the requested server Verify the name address and port Um IPv6 zum Funktionieren von iManager mit eDirectory zu konfigurieren
124. n hinzuf gen zu denen ein Eintrag aufgrund der Klassenvererbung geh rt Beispiel Ein Eintrag vom Typ inetOrgPerson weist in der LDIF Datei die folgende Syntax auf objectclass inetorgperson objectclass organizationalPerson objectclass person objectclass top ACL Schablonen Objekte die bei der Verarbeitung sehr gro er Datenmengen mit dem Dienstprogramm 1dif2dib verarbeitet wurden werden nicht mit ACLs hinzugef gt die in den ACL Schablonen f r die Objektklasse des Objekts angegeben sind Problemsuche in LDIF Dateien 45 5 4 4 Signalbehandlungsroutine Sie k nnen die Bulkload Operation zeitweise aussetzen indem Sie die Taste s oder S dr cken Mit der Esc Taste kann die Bulkload Operation gestoppt werden 46 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 6 1 Fehlerbehebung f r SNMP Dieser Abschnitt enth lt Informationen zur Fehlerbehebung von SNMP auf beliebigen Plattformen Abschnitt 6 1 Traps werden unter Umst nden nicht wie erwartet generiert auf Seite 47 Abschnitt 6 2 SNMP Gruppenobjekt auf Seite 48 Abschnitt 6 3 SNMP Initialisierungsfehler auf Seite 48 Abschnitt 6 4 SNMP Subagent wird nicht gestartet auf Seite 48 Abschnitt 6 5 LDAP SNMP Statistiken nicht berichtet auf Seite 48 Abschnitt 6 6 Segmentationsfehler beim Zugriff auf den Subagenten auf Seite 48 Abschnitt 6 7 SNMP Probleme auf Seite 49 Traps werden unter Umst
125. n zu Suchfiltern drucken 0x0040 Konfigurationsinformationen drucken 0x0080 Informationen zu den Zugriffssteuerungslisten ACLs drucken 0x0100 Statistische Informationen drucken 0x0200 Zus tzliche statistische Informationen drucken 0x0400 Shellinformationen drucken 0x0800 Analyseinformationen drucken OxFFFF 1 Decimal Alle Fehlersuchoptionen aktivieren Sie k nnen diese Funktion mit der Option e f r die LDAP Ziel und LDAP Ursprungsbehandlungsroutine aktivieren Der ganzzahlige Wert den Sie f r die Option e eingeben ist eine Bitmaske die verschiedene Arten von Fehlersuchinformationen im LDAP SDK erm glicht Weitere Informationen finden Sie unter Optionen f r die LDAP Ursprungsbehandlungsroutine und Optionen f r die LDAP Zielbehandlungsroutine im NetIQ eDirectory 8 8 SP8 Administrationshandbuch 40 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 3 5 3 1 LDIF zum Erweitern des Schemas verwenden LDIF kann LDAP Aktualisierungsoperationen darstellen weshalb Sie mit LDIF das Schema ndern k nnen Neue Objektklasse hinzuf gen Zum Hinzuf gen einer Klasse f gen Sie einfach einen Attributwert hinzu welcher der Spezifikation f r NDSObjectClassDescription f r das Attribut objectClasses von subschemaSubentry entspricht NDSObjectClassDescription whsp numericoid whsp NAME qdescrs DESC qdstring OBSOLETE whsp SUP oids ABSTRACT STRUCTURAL
126. nden Protokolldateien Abschnitt 4 1 modschema log auf Seite 25 Abschnitt 4 2 dsinstall log auf Seite 25 Abschnitt 4 3 ndsd log auf Seite 25 Abschnitt 4 4 Festlegen der Protokolldateigr e unter Linux auf Seite 26 modschema log Die Datei modschema 1og enth lt die Ergebnisse aller Schemaerweiterungen die bei der Installation eines eDirectory Servers in einem vorhandenen Baum vorgenommen wurden In jeder Zeile des Protokolls werden die hinzugef gten bzw ge nderten Klassen und Attribute sowie der Status des Bearbeitungsversuchs angegeben Dieses Protokoll wird bei jeder Installation erstellt oder berschrieben sodass es nur die Ergebnisse des letzten Installationsversuchs enth lt Zus tzlich zu den eDirectory Schemaerweiterungen enth lt dieses Protokoll die Ergebnisse aller weiteren Schemaerweiterungen wie Lightweight Directory Access Protocol LDAP oder SAS die vor dem Hinzuf gen des neuen eDirectory Servers von der Front End Anwendung DSINSTALL angewendet wurden Das Protokoll wird nicht generiert wenn ein eigenst ndiger Server installiert wird oder die eDirectory Version des Zielservers 7 0 1 oder h her ist dsinstall log Der erste Teil der Datei dsinstall 1og enth lt eine Liste der festgelegten Umgebungsvariablen Der zweite Teil besteht aus Statusmeldungen die den eDirectory Installationsprozess dokumentieren ndsd log Die Datei ndsd 1log enth lt Informationen zu Meldung
127. nden Sie im Internet unter http community netig com NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 1 Fehlercodes aufl sen Eine vollst ndige Liste der Fehlercodes in eDirectory und entsprechende Erl uterungen finden Sie auf der NetIQ Fehlercodes Website http www novell com documentation nwec Fehlercodes aufl sen 13 14 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 2 1 2 1 1 2 1 2 Installation und Konfiguration Abschnitt 2 1 Installation auf Seite 15 Abschnitt 2 2 Konfiguration auf Seite 18 Abschnitt 2 3 Aufr stung auf Seite 20 Abschnitt 2 4 Mehrere Instanzen auf Seite 21 Installation Dieser Abschnitt enth lt Informationen zu verschiedenen Problemen die w hrend der Installation von eDirectory 8 8 auftreten k nnen und Tipps zur Behebung dieser Probleme Abschnitt 2 1 1 Schwerwiegender Fehler bei der Schemasynchronisierung wenn auf einem SLES 11 Computer ein zweiter eDirectory Server im Baum installiert wird auf Seite 15 Abschnitt 2 1 2 Fehler bei der Installation auf Seite 15 Abschnitt 2 1 3 Installation dauert lange auf Seite 16 Abschnitt 2 1 4 Fehler bei der eDirectory Installation f r Containerverwalter auf Seite 16 Abschnitt 2 1 5 Fehler bei der NICI Installation 1497 auf Seite 17 Abschnitt 2 1 6 Benennen von Objekten auf Seite 17 Abschnitt 2 1 7 NICI wird im Servermodus unte
128. ngegebene Grenze erreicht wird werden die ltesten Protokolldateien gel scht sodass stets nur die festgelegte maximale Dateizahl beibehalten wird Sie k nnen maximal 10 fortlaufende Protokolldateien konfigurieren Standardm ig muss DSTrace mindestens 1 fortlaufende Protokolldatei verwenden Wenn Sie den Parameter auf 0 setzen verwendet DSTrace einen Parameterwert von 1 Baut den nderungs Cache der festgelegten Stammpartitions ID neu auf Plant den Vorgang der Reproduktionssynchronisierung so dass mit der Ausf hrung auf dem Ursprungsserver sofort begonnen wird Legt das Intervall in Minuten f r den Heartbeat Synchronisierungsvorgang fest Standardwert 30 Minuten Bereich 2 bis 1440 Minuten 24 Stunden L scht den zuletzt gesendeten Vektor im Speicher 100 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Ablaufverfolg Parameter ungsflagge J L M 1R R S ISI Reproduktions rootEntryID Uhrzeit Keine Uhrzeit Keine Byte Keine 011 Keine Keine Keine Uhrzeit Beschreibung F gt die angegebene lokale Eintrags ID der Liste Alle Objekte senden des Ursprungsservers hinzu Die Eintrags ID muss ein Partitionsstammobjekt definieren das spezifisch f r die lokale Datenbank des Servers ist Der Reproduktionssynchronisierungs Vorgang pr ft die Liste Alle Objekte senden Wenn sich die Eintrags ID eines Partitionsstammobjekts in der Liste befindet
129. nigungsvorgangs h ngt von der Anzahl der tats chlichen Objekte und der externen Referenzen im System ab Da der Vorgang den Prozessor und den Arbeitsspeicher stark beansprucht sollte er nicht zu h ufig ausgef hrt werden Standardm ig wird der Backlinker Hintergrundvorgang 50 Minuten nach dem Starten von ndsd und dann alle 13 Stunden ausgef hrt Das L schen einer Zusatzklasse von einem Eintrag kann 0 bis 13 Stunden in Anspruch nehmen zus tzlich der erforderlichen Zeit zur Verarbeitung des Eintrags im System Um das Problem zu umgehen l schen Sie den Eintrag der Zusatzklasse indem Sie den Backlinker Vorgang ber DSTrace oder iMonitor ausl sen HINWEIS Wenn das Objekt gel scht wird werden die Werte sofort getilgt weil der L schvorgang von anderen Hintergrundvorg ngen verarbeitet wird Schema 75 76 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 12 1 12 2 12 3 DSRepair Abschnitt 12 1 Ausf hren von DSRepair auf einer NFS gemounteten DIB unter Linux auf Seite 77 Abschnitt 12 2 DSRepair bleibt bei Ausf hrung mit Option R h ngen auf Seite 77 Abschnitt 12 3 Ausf hren von DSRepair nach einer Aufr stung oder Migration auf Seite 77 Ausf hren von DSRepair auf einer NFS gemounteten DIB unter Linux Unter Umst nden treten die Fehler 732 oder 6009 auf wenn Sie ndsrepair Operationen DSRepair auf einer NFS gemounteten DIB auf Linux Systemen ausf hren DSRepa
130. nn muss der aktuelle Zustand mit allen Reproduktionen des echten Objekts synchronisiert sein Um festzustellen ob alle Reproduktionen im Ring einen gegebenen Nachrufzustand erkannt haben wird anhand des transitiven Vektors ein Vektor berechnet In eDirectory 8 6 wird ein nicht gespeicherter Nachrufvektor verwendet In fr heren Versionen von eDirectory wird der Entfernvektor verwendet Wenn der nderungszeitstempel MTS auf dem Nachruf lter als der berechnete Vektor ist so kann der Server der f r diesen Nachruf zust ndig ist diesen in den n chsten Zustand berf hren F r einen sekund ren Nachruf vom Typ Backlink ist der Agent der die Masterreproduktion des Objekts mit dem Nachruf enth lt daf r zust ndig den Nachruf in die n chsten Zust nde zu versetzen F r einen sekund ren Nachruf vom Typ Genutzt durch ist der Reproduktionsagent der ihn erstellt hat daf r zust ndig den Nachruf in die n chsten Zust nde zu bef rdern und zwar so lange wie die Reproduktion besteht Wenn die Reproduktion nicht mehr vorhanden ist so bernimmt es der Agent mit der Masterreproduktion dieser Partition den Nachruf vom Typ Nachrufe 59 60 9 1 9 1 1 Genutzt durch in die n chsten Zust nde zu versetzen Bei einem Nachruf vom Typ Baum verschieben ist die Masterreproduktion der Stammpartition daf r zust ndig den Nachruf in die n chsten Zust nde zu versetzen Prim re Nachrufe k nnen nur dann in die n chsten Zust nde ve
131. nter Abschnitt 9 3 Tipps zur Fehlersuche auf Seite 63 angegebene L sung Vor der Anwendung dieser L sungen m ssen Sie sicherstellen dass Ihre Daten gesichert sind Sie m ssen eventuell die Verzeichnisdatenbankdateien die Serverkonfiguration und die Trustees sichern Um die Wahrscheinlichkeit zu erh hen dass die Aktion erfolgreich ist und um zuk nftige Probleme zu minimieren r sten Sie auf die neuesten eDirectory Support Packs auf Bezugslose Nachrufe aufl sen Bevorzugte Methode Wenn eDirectory 8 6 oder h her auf einem der Server im Reproduktionsring installiert ist wechseln Sie zu dem Objekt in iMonitor und w hlen Sie die Option zum Senden eines Einzeleintrags Dadurch wird ein nicht autorisierter Sendevorgang an alle anderen Reproduktionen ausgef hrt Weit weniger w nschenswerte Methode Wenn alle Server im Reproduktionsring mit einer Kopie des bezugslosen Nachrufs lter sind als eDirectory 8 6 laden Sie DSBrowse mit der Option a wechseln Sie zum Objekt und versehen Sie den Eintrag mit einem Zeitstempel Dadurch wird das Objekt das sich so auf diesem Server befindet zu einer autorisierten Kopie Wir raten aus praktischen Gr nden davon ab Objekte zu autorisieren Bezugslose Nachrufe auf externen Verweisen aufl sen Weniger w nschenswerte Methode DSRepair mit aktivierter Zeitstempeloption ausf hren Weniger w nschenswerte Methode Verschieben Sie eine echte Reproduktion auf den Server Warten Si
132. nutzer Lizenzvereinbarung nicht zustimmen sind Sie nicht berechtigt ein Modul zu verwenden oder zu kopieren bzw auf ein Modul zuzugreifen und Sie sind verpflichtet jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen Ohne vorherige schriftliche Genehmigung der NetIQ Corporation d rfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet verkauft oder verschenkt werden soweit dies nicht anderweitig gesetzlich gestattet ist Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium elektronisch mechanisch oder anderweitig gespeichert werden soweit dies nicht ausdr cklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist Ein Teil der Unternehmen Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen Personen oder Daten dar Dieses Dokument enth lt unter Umst nden technische Ungenauigkeiten oder Rechtschreibfehler Die hierin enthaltenen Informationen sind regelm igen nderungen unterworfen Diese nderungen werden ggf in neuen Ausgaben dieses Dokuments eingebunden Die NetIQ Corporation ist berechtigt jederzeit Verbesserungen oder nderungen an der in diesem Dokument beschriebenen Software vorzunehmen
133. oduktion der Partition einwandfrei synchronisiert sind wird die Partition als einwandfrei betrachtet Jeder Server wird sofort mit allen anderen Servern im Reproduktionsring synchronisiert Server synchronisieren sich nicht selbst Aus diesem Grund wird der Status der eigenen Reproduktionen des aktuellen Servers als Host angezeigt Ring reparieren alle Reproduktionen Repariert den Reproduktionsring aller Reproduktionen die in der Reproduktionstabelle angezeigt werden Ring reparieren markierte Reproduktion Repariert den Reproduktionsring der markierten Reproduktion die in der Reproduktionstabelle aufgelistet wird WICHTIG Die Reparatur eines Reproduktionsrings besteht im berpr fen der Reproduktionsring Informationen auf jedem Server der eine Reproduktion einer gegebenen Partition enth lt und im berpr fen der Fern ID Informationen Wenn Sie die lokale Behebung von Fehlern mit Dienstprogrammen unter Linux 91 92 eDirectory Datenbank nicht innerhalb der letzten 30 Minuten repariert haben sollten Sie dies nachholen bevor Sie alle oder ausgew hlte Ringe reparieren Sie k nnen die lokale Datenbank mit der Option R reparieren Weitere Informationen finden Sie unter R auf Seite 88 Reproduktionsring anzeigen Zeigt eine Liste aller Server an die eine Reproduktion der ausgew hlten Partition enthalten Diese Server werden als Reproduktionsring bezeichnet Die Reproduktionsringliste zeigt Informationen zum Typ
134. omputern ausf hren wenn alle Kennungen aktiviert sind 130 23 15 LDAP ist nicht RFC kompatibel f r anonyme Suchanfragen 222u2eeen een 130 23 16 Fehlerbehebung f r Ports bei benutzerdefinierten eDirectory 8 8 Instanzen 130 23 17 Ne start des H sts u n cee e Fre Ir Re 131 23 18 ndsd berwacht den in der Loopback Adresse angegebenen NOP Port nicht 131 23 19 LDAP Transaktions OIDs 2 222n one en seen en nennen rennen nennen 131 23 20 Fehler 5871 und 5875 im LDAP Trace 222mm oee rennen ernennen rennen 131 Inhalt 7 23 21 NDSCons gibt den Fehler 625 aus wenn ein Baum umbenannt wird 2222222 ceer en 131 23 22 Das berwachen mehrerer NICs verringert die eDirectory Idapsearch Suchleistung 132 23 23 Anzahl der gleichzeitigen Benutzer auf Linux Plattformen kann nicht beschr nkt werden 132 23 24 Fehler beim Herunterfahren von ndsd aufgrund von SLP 222noneeeeeee een 132 23 25 Neustart von NLDAP unter Windows 22 2 2 2unn seen nennen nennen 132 23 26 SecreiSt re ber LDAP p eero pera 28 ne en Ea a a E aR ran fen 132 23 27 Interoperabilit tsprobleme usuaaunannnnannana nnna een ernennen 133 23 27 1 Passwortsatz kann nach dem Entsperren von SecretStore nicht ge ndert werden 133 23 27 2 Die ber SecretStore ge nderten Benutzerberechtigungen werden auf Null ZUT CKGESEIZE 2 2 2 ra aa a En Een 133 23
135. on Active Directory Schema zu NetIQ eDirectory unter Verwendung von ICE Bei der Schemamigration von Active Directory zu NetIQ eDirectory mittels ICE tritt f r die Objektklasse Computer der Fehler keine eindeutige Benennung 651 auf Gehen Sie wie folgt vor um dieses Problem zu beheben Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren auf Seite 67 Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen auf Seite 67 Schritt 3 LDIF Datei importieren auf Seite 69 Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren Stellen Sie bei der Schemamigration von Active Directory zu NetIQ eDirectory mittels ICE sicher dass f r ICE die Fehlerprotokolloption e wie folgt festgelegt wird ice e error file S ldap s Active Directory server p Active Directory port d Active Directory_full admin context w Active Directory password D ldap s eDirectory _ server p eDirectory port d eDirectory full_admin_context w eDirectory password Beispiel ice e err ldf S ldap s activesrvl p activeport1 d cn admin o company w activepwd D ldap s edirsrv2 p edirport2 d cn admin o company w edirpwd Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen Der fehlerhafte Eintrag w rde wie folgt in der Datei err 1df vorhanden sein dn cn schema changetype modify delete objectclasses objectclasses 2 16 840 1 113719 1 1 6 1 4 NAME computer add
136. onen finden Sie unter NetIQ Import Conversion Export Dienstprogramm im NetIQ eDirectory 8 8 SP8 Administrationshandbuch F r das ordnungsgem e Funktionieren eines LDIF Imports ben tigen Sie zun chst eine LDIF Datei die das NetIQ Import Conversion Export Dienstprogramm lesen und verarbeiten kann Dieser Abschnitt behandelt das LDIF Dateiformat und die LDIF Syntax und liefert Beispiele f r korrekte LDIF Dateien Abschnitt 5 1 Funktionsweise von LDIF auf Seite 27 Abschnitt 5 2 Fehlerbehebung in LDIF Dateien auf Seite 35 Abschnitt 5 3 LDIF zum Erweitern des Schemas verwenden auf Seite 41 Abschnitt 5 4 Idif2dib Beschr nkungen auf Seite 44 Funktionsweise von LDIF LDIF ist ein weit verbreitetes Dateiformat das Directory Informationen oder nderungsoperationen beschreibt die f r ein Directory ausgef hrt werden k nnen LDIF ist vollst ndig unabh ngig vom Speicherformat das f r eine bestimmte Directory Implementierung verwendet wird und wird gew hnlich zum Exportieren von Directory Informationen von und zum Importieren von Daten nach LDAP Servern verwendet LDIF ist blicherweise einfach zu erstellen Dies erm glicht die Verwendung von Werkzeugen wie awk oder perl um Daten von einem systemeigenen Format in ein LDAP Directory zu verschieben Dar ber hinaus k nnen Sie Skripten erstellen um Testdaten im LDIF Format zu erstellen LDIF Dateiformat F r den Import mit dem NetIQ Imp
137. ort Conversion Export Dienstprogramm sind LDIF 1 formatierte Dateien erforderlich Folgende Grundregeln gelten f r LDIF 1 Dateien Die erste Zeile die kein Kommentar ist muss version 1 lauten Auf die Version folgen eine oder mehrere Datens tze Jeder Datensatz besteht aus Feldern wobei pro Zeile ein Feld vorhanden ist Die Zeilen werden durch einen Zeilenvorschub oder eine Kombination aus Zeilenumschaltung Zeilenvorschub getrennt Datens tze werden durch eine oder mehrere Leerzeilen getrennt Problemsuche in LDIF Dateien 27 Es gibt zwei verschiedene Arten von LDIF Datens tzen Inhaltsdatens tze und nderungsdatens tze Eine LDIF Datei kann eine unbegrenzte Anzahl von Datens tzen enthalten sie m ssen jedoch alle den gleichen Typ aufweisen Es ist nicht m glich Inhaltsdatens tze und nderungsdatens tze in einer LDIF Datei zu mischen Jede Zeile die mit dem Nummernzeichen beginnt ist ein Kommentar und wird bei der Verarbeitung der LDIF Datei ignoriert 5 1 2 _ LDIF Inhaltsdatens tze Ein LDIF Inhaltsdatensatz repr sentiert die Inhalte eines vollst ndigen Eintrags Es folgt ein Beispiel f r eine LDIF Datei mit vier Inhaltsdatens tzen 1 version 1 2 dn c US 3 objectClass top 4 objectClass country 5 6 dn 1 San Francisco c US 7 objectClass top 8 objectClass locality 9 st San Francisco 10 11 dn ou Artists l San Francisco c US 12 objectClass top 13 objectClass o
138. ortedGroupingTypes und transactionGroupingType identisch 2 16 840 1 113719 1 27 103 7 Fehler 5871 und 5875 im LDAP Trace Die Fehler 5871 und 5875 im LDAP Trace werden blicherweise dadurch verursacht dass der LDAP Client zum Schlie en gezwungen wird ohne die Bindung aufzuheben Die Fehler m ssen daher nicht beachtet und k nnen ignoriert werden Weitere Informationen zu diesen Fehlern finden Sie auf der Website zu NetIO Fehlercodes http www novell com documentation nwec NDSCons gibt den Fehler 625 aus wenn ein Baum umbenannt wird Wenn Sie den Baum auf dem Prim rserver umbenennen und den DHost auf dem Sekund rserver herunterfahren gibt das NDSCons Dienstprogramm auf dem Sekund rserver die Transportfehlermeldung 625 aus w hrend DHost sowohl auf dem Prim r als auch auf dem Sekund rserver weiter ausgef hrt wird Der Fehler tritt auf weil NDSCons auf dem Sekund rserver ausgef hrt wurde als der Baum auf dem Prim rserver umbenannt wurde NDSCons arbeitet ordnungsgem wenn Sie es schlie en und dann erneut starten Sonstige 131 23 22 23 23 23 24 23 25 23 26 Das berwachen mehrerer NICs verringert die eDirectory Idapsearch Suchleistung So k nnen Sie das Problem umgehen Deaktivieren Sie in der Konfigurationsdatei die NICs die die Idapsearch Suchleistung reduzieren Alternativ Aktivieren Sie das Advanced Referral Costing ARC mit dem Befehl set NDSTRACE ARC1 in DSTrace Anzahl der gl
139. ortieren 22222 2nseeeeeeenner ernennen nenn Migration von Active Directory Schema zu NetIQ eDirectory unter Verwendung von ICE 10 2 1 Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren 2222220 10 2 2 Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen 10 2 3 Schritt 3 LDIF Datei importieren 22 222 sssenneeeeenenen nennen rn Migration von OpenLDAP zu NetlQ eDirectory 2222222 10 3 2 Migration des OpenLDAP Schemas zu eDirectory 222 22n sense 10 3 3 Migration der OpenLDAP Daten zu NetlQ eDirectory 22 2222 eeeeereen en 10 3 4 PAM nach der Migration mit NetIQ eDirectory funktionsf hig machen 12 DSRepair 12 1 Ausf hren von DSRepair auf einer NFS gemounteten DIB unter Linux 2 2 2222 2e ser 12 2 DSRepair bleibt bei Ausf hrung mit Option R h ngen 2 2 noneeeeeen een 12 3 Ausf hren von DSRepair nach einer Aufr stung oder Migration 222222 2esererennn 13 Reproduktion 13 1 Probleme bei der verschl sselten Reproduktion H222H22e een nennen nn nn 13 1 1 Konfigurieren der verschl sselten Reproduktion ber IManager 22222200 13 1 2 Zusammenf hren von B umen mit verschl sselter Reproduktion nicht m glich 13 2 Probleme mit der eDirectory Reproduktion beheben s asaan aaae nenne nennen 14 Probleme beim Klonen von DIB 14 1 14 2 14 3 DIB kann nic
140. programms zum Ausf hren von einem nicht standardm igen Standort konfigurieren 2 2222 2eeeeeeeen een een ern 85 16 2 2 ndsconfig kann ung ltigen Konfigurationsdateipfad nicht berpr fen 86 16 2 3 ndsconfig get gibt bei nicht englischen Zeichen unsinnige Zeichen aus 86 16 3 ndsmerge Dienstprogramm 2H2me seen een rennen 86 16 4 DSTrace Dienstprogramm 2 222 ssneeenenee nennen een een 86 16 5 ndsbackup Dienstprogramm 22H 2en een nern een nenn 87 16 6 Verwenden von DSRepair 2 222n 2er ee ernennen een 87 16 61 Syntace N ee eh 87 16 6 2 Behebung von Fehlern mit DSRepair 22222noeeeeeeenen ernennen nenn 94 16 7 Verwenden von DSTrace 22222 a i a n e e een een 94 16 7 1 Grundfunktionen iesea eea a Eana AAEE R AE en 95 16 7 2 Fehlersuchmeldungen cssssnsrnuaanar ranan ienar een een en 96 16 7 3 Hintergrundpr zesse 2 2 a Ren an ln na de 98 17 NMAS auf Linux 105 17 1 Anmeldung mit keiner Methode m glich 2222H see een 105 17 2 Mit dem IGE Dienstprogramm hinzugef gter Benutzer kann sich nicht mit einfachem Passwort anmelden 2 2 2 8 222 2a an a a a a en E 105 18 Fehlerbehebung unter Windows 107 18 1 eDirectory Server f r Windows startet nicht 222m 2eeseeeneeeen nennen nenn 107 18 2 Der Windows Server kann die eDirectory Datenbankdateien nicht ffnen 108 18 3 SLP_NETWORK_ERROR 23 tritt au
141. r 2 0 oder h her verwenden stellen Sie sicher dass die Optionen f r Fehler und Zustands Teilberichte aktiviert sind Die folgenden Punkte werden berpr ft Sie sollten den Bericht durchsuchen und sicherstellen dass keine Fehler aufgetreten sind Der Bericht berpr ft die eDirectory Agentenversion auf Grundlage der Informationen die in der ndsimonhealth Konfigurationsdatei mit iMonitor siehe Konfigurationsdateien im NetIQ eDirectory 8 8 SP8 Administrationshandbuch gespeichert sind um sicherzustellen dass im gesamten Baum die richtigen Verzeichnis Patches ausgef hrt werden Alle Server liegen innerhalb der Zeitsynchronisierungs Toleranzen Dieser Server kann mit allen anderen Servern kommunizieren Es wurden keine Server falsch oder unvollst ndig aus dem Baum entfernt Im Zustands Teilbericht wird angegeben wenn Partitionen au erhalb der Toleranz f r die Reproduktionssynchronisierungszeiten liegen Wenn Sie iMonitor 1 5 verwenden w hlen Sie die Berichtart Fehler aus Die folgenden Punkte werden berpr ft Sie sollten den Bericht durchsuchen und sicherstellen dass keine Fehler aufgetreten sind Die Agentenversion wird angezeigt Stellen Sie sicher dass alle Server im gesamten Baum den aktuellsten eDirectory Support Pack ausf hren der auf der NetIQ Support Website http support novell com zur Verf gung steht Alle Server liegen innerhalb der Zeitsynchronisierungs Toleranzen Dieser Server k
142. r Windows nicht installiert auf Seite 17 Abschnitt 2 1 8 Bei der Aufr stung der Tarball Datei tritt ein Fehler auf und die Fehlermeldung Cannot open or remove a file containing a running program Datei die ein ausgef hrtes Programm enth lt kann nicht ge ffnet oder entfernt werden wird angezeigt auf Seite 17 Abschnitt 2 1 9 Problem mit eDirectory und YUM auf Seite 18 Abschnitt 2 1 10 Leistungsprobleme beim Ausf hren von eDirectory mit BIRFS auf Seite 18 Schwerwiegender Fehler bei der Schemasynchronisierung wenn auf einem SLES 11 Computer ein zweiter eDirectory Server im Baum installiert wird Konfigurieren Sie einen eDirectory Baum und installieren Sie einen weiteren Server im Baum W hlen Sie in beiden F llen die Option zur Verwendung aller verf gbaren Schnittstellen aus Verwenden Sie f r beide Server die gleichen Schnittstellen Beispiel 127 0 0 2 Starten Sie DSTrace auf dem ersten Server mit den Optionen SCMA SKLK und SYNC Fehler bei der Installation Pr fen Sie im Verzeichnis var adm messages auf folgende Fehlermeldung Installation und Konfiguration 15 16 2 1 3 2 1 4 Unable to bind to SLP Multicast Address Multicast route not added Diese Meldung wird angezeigt wenn der Linux oder Solaris Computer nicht f r eine Multicast Routing Adresse konfiguriert ist F gen Sie die Multicast Routing Adresse hinzu und starten Sie den Daemon slpuasa erneut Wenn die Feh
143. rch Verwendung des Dienstprogramms DSRepair an der Serverkonsole ist Folgendes m glich Probleme mit eDirectory beheben z B falsche Datens tze nicht bereinstimmende Schemas falsche Serveradressen und externe Referenzen Erweiterte nderungen am eDirectory Schema vornehmen Die folgenden Operationen an der eDirectory Datenbank ausf hren Die Struktur der Datenbank automatisch ohne Schlie en der Datenbank und ohne Benutzerinteraktion pr fen Eine Datenbankindex Pr fung durchf hren Die Datenbank reparieren ohne dass die Datenbank geschlossen wird oder Benutzer abgemeldet werden m ssen Freien Speicherplatz zur ckgewinnen indem leere Datens tze entfernt werden Syntax Zum Ausf hren von DSRepair verwenden Sie folgende Syntax ndsrepair U P s C E N T J entry_id A yes no O yes no F filename Ad Alternativ ndsrepair R 1 yes no u yes no m yes no i yes no f yes no d yes no t yes no o yes no r yes no v yes no c yes no A yes no O yes no F filename WICHTIG Die Option Ad sollte nicht ohne vorherige Anweisung vom technischen Support von NetIQ verwendet werden Behebung von Fehlern mit Dienstprogrammen unter Linux 87 DSRepair Optionen Option R Beschreibung Repariert die lokale eDirectory Datenbank Mit dieser Reparaturoperation k nnen Sie Inkonsistenzen in der lokalen Datenbank aufl sen damit sie von eDirectory g
144. rden da Daten die auf anderen Servern ge ndert wurden verloren gehen k nnen Wir empfehlen diese Methode nur im Ausnahmefall zur Bereinigung von Nachrufen zu verwenden Nachrufe 65 66 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 10 1 10 1 1 10 1 2 Migration zu NetIQ eDirectory Dieses Kapitel enth lt Erl uterungen zur Migration von folgenden Systemen zu NetIQ eDirectory Abschnitt 10 1 Migration vom Sun ONE Schema zu NetIQ eDirectory auf Seite 67 Abschnitt 10 2 Migration von Active Directory Schema zu NetIQ eDirectory unter Verwendung von ICE auf Seite 70 Migration vom Sun ONE Schema zu NetlQ eDirectory F hren Sie folgende Schritte aus um das Sun ONE Schema zu NetIQ eDirectory zu migrieren Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren auf Seite 67 Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen auf Seite 67 Schritt 3 LDIF Datei importieren auf Seite 69 Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren Mit folgendem Befehl k nnen Sie die Fehler die beim Vergleich des Schemas auftreten in eine Fehlerdatei schreiben ice e LDIF error file name C a SLDAP s Sun ONE server p Sun ONE port DLDAP s eDirectory server p eDirectory port Beispiel ice e err ldf C a SLDAP s sun_srvl p sun_port1 DLDAP s edir_ srv2 p edir_port2 Alle beim Vergleichen des Schemas aufgetretenen Fehler werden in d
145. rectory 8 8 SP8 Handbuch zur Fehlersuche 6 7 6 7 1 6 7 2 SNMP Probleme Abschnitt 6 7 1 Probleme nach der Aufr stung von eDirectory 8 7 3 auf eDirectory 8 8 auf Seite 49 Abschnitt 6 7 2 Fehler beim Starten des NDS Subagenten auf Seite 49 Abschnitt 6 7 3 Neustart von ndssnmpsa auf Seite 50 Abschnitt 6 7 4 Fehler beim Starten von ndssnmpsa auf Seite 50 Abschnitt 6 7 5 Fehler beim Stoppen von ndssnmpsa auf Seite 50 Abschnitt 6 7 6 Kompilieren von edir mib auf Seite 50 Abschnitt 6 7 7 SNMP Konfigurationsdatei bearbeiten auf Seite 50 Abschnitt 6 7 8 Verwenden von SNMP nach der Installation eines neuen Baums auf Seite 51 Abschnitt 6 7 9 Fehler beim Erstellen von SNMP Objekt unter Windows Server auf Seite 51 Abschnitt 6 7 10 Deinstallieren von SNMP bei der Deinstallation von eDirectory auf Seite 51 Probleme nach der Aufr stung von eDirectory 8 7 3 auf eDirectory 8 8 Nach der Aufr stung von eDirectory 8 7 3 auf eDirectory 8 8 erhalten Sie m glicherweise die folgende Fehlermeldung Attempting to restart the NetIQ eDirectory SNMP subagent ndssnmpsa Starting NDS SNMP Subagent Initialization failure Error code 255 Please Wait Done Unable to start ndssnmpsa Please try starting it manually Dieser Fehler tritt auf da eDirectory 8 8 localhost nicht berwacht Fr her war SERVER localhost in der Date
146. rectory 8 8 SP8 sowohl IPv4 als auch IPv6 konfiguriert ist und nur f r eine Version beispielsweise nur f r IPv4 ein Eintrag in der Datei etc hosts vorhanden ist w hrend die andere Schnittstelle ber einen Remote Computer zugreifbar ist Wenn Sie eDirectory zur berwachung beider IPs konfigurieren wird das IP AG Zertifikat nur f r die IP generiert die in der Datei etc hosts aufgef hrt ist In diesem Beispiel wird das Zertifikat also nur f r IPv4 generiert Aufr stung Abschnitt 2 3 1 Fehler bei der Aufr stung wenn der Mountpunkt auf var opt novell eDirectory data festgelegt ist auf Seite 20 Abschnitt 2 3 2 Bei der Aufr stung von eDirectory nach dem Anwenden eines Patch wird die Patch Version auf Windows Systemen nicht entfernt auf Seite 21 Fehler bei der Aufr stung wenn der Mountpunkt auf var opt novell eDirectory data festgelegt ist Beim Aufr sten von eDirectory ber den Befehl ndsconfig upgrade tritt ein Fehler auf wenn der Mountpunkt auf var opt novell eDirectory data festgelegt ist Die Aufr stung wird angehalten und folgende Fehlermeldung wird angezeigt ERROR Unable to check if the directory var opt novell eDirectory data_upg_bak already exists If the directory exists delete it and execute ndsconfig upgrade config file etc nds conf to restart the upgrade operation Das Problem tritt auf weil das Verzeichnis var opt novell eDirectory data w hrend der Aufr stung i
147. rganizationalUnit 14 telephoneNumber 1 415 555 0000 16 dn cn Peter Michaels ou Artists l San Francisco c US 17 sn Michaels 18 givenname Peter 19 objectClass top 20 objectClass person 21 objectClass organizationalPerson 22 objectClass iNetOrgPerson 23 telephonenumber 1 415 555 0001 24 mail Peter Michaels aaa com 25 userpassword Peter123 Diese LDIF Datei besteht aus den folgenden Bestandteilen Komponente Beschreibung Versionsbezeichner Die erste Zeile einer LDIF Datei enth lt die Version Null oder mehr Zeilen sind zwischen dem Doppelpunkt und der Versionsnummer zul ssig die derzeit als 1 definiert ist Falls die Versionszeile fehlt kann jede Anwendung welche die LDIF Datei verarbeitet von der Version 0 f r die Datei ausgehen Es ist au erdem m glich dass die LDIF Datei als syntaktisch falsch abgelehnt wird Dienstprogramme von NetlQ die LDIF verarbeiten gehen von der Dateiversion 0 aus wenn die Versionszeile fehlt 28 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 1 3 Komponente Beschreibung Bezeichner f r den eindeutigen Die erste Zeile jedes Inhaltsdatensatzes die Zeilen 2 6 11 und 16 Namen im obigen Beispiel bezeichnet den eindeutigen Namen DN des repr sentierten Eintrags Der DN Bezeichner muss eines der folgenden beiden Formate aufweisen dn safe_UTF 8_distinguished_name dn Base64_encoded_distinguished_name Zeilenbegrenzungszeichen Das Zeilentrennzeich
148. rgeordnete Referenzreproduktion der Partition mit dem verschl sselten Attribut der Richtlinie hat Dieses Problem l sst sich mit folgenden Verfahren umgehen Erteilen Sie Lesezugriff auf das NCP Serverobjekt Hierzu k nnen Sie in iManager wie folgt vorgehen F gen Sie einen Trustee am Stamm des Baums hinzu und erteilen Sie Lesezugriff auf das NCP Serverobjekt Geben Sie in den Attributen attrEncryptionDefinition und attrEncryptionRequiresSecure an Erteilen Sie ffentlichen Lesezugriff auf die folgenden Attribute ber LDAP oder ndssch attrEncryptionDefinition attrEncryptionRequiresSecure 116 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 21 1 21 2 Die eDirectory Management Toolbox Mit der NetIQ eDirectory Management Toolbox eMBox k nnen Sie remote und auf dem Server auf alle eDirectory Backend Dienstprogramme zugreifen eMBox bietet in Verbindung mit NetIQ iManager webbasierten Zugriff auf eDirectory Dienstprogramme wie DSRepair DSMerge Backup and Restore und Service Manager WICHTIG Die rollenbasierten Services m ssen ber iManager f r den zu verwaltenden Baum konfiguriert sein damit eMBox Aufgaben ausgef hrt werden k nnen Alle Funktionen k nnen entweder auf dem lokalen Server oder entfernt ber einen Befehlszeilen Client aufgerufen werden Sie k nnen mit dem eMBox Client Aufgaben f r mehrere Server von einem Server oder einer Arbeitsstation aus durchf hren Zum Ausf hren der e
149. rsetzt werden wenn alle sekund ren Nachrufe alle Zust nde durchlaufen haben Wenn ein prim rer Nachruf seinen letzten Zustand erreicht hat und dieser Zustand mit allen Servern im Ring synchronisiert ist so bleibt nur die Objekth lle brig also ein Objekt ohne Attribute das anschlie end durch den Tilgungsvorgang aus dem System entfernt werden kann Verfolgungsnachrufe werden entfernt sobald der prim re Nachruf entfernt werden kann Bei Inhibit_move Verschieben unterbinden wird der Verfolgungsnachruf entfernt sobald der prim re Nachruf in den Zustand OBF_NOTIFIED auf der Masterreproduktion bergegangen ist Die f r die Verarbeitung der Nachrufe zust ndige Reproduktion erledigt dies im Hintergrund im Nachrufvorgang der auf pro Partition Basis geplant ist und ausgef hrt wird wenn eine gegebene Partition einen Eingangssynchronisierungszyklus abgeschlossen hat Sind keine anderen Reproduktionen der Partition vorhanden so wird der ausgehende Reproduktionsvorgang weiterhin im Heartbeat Intervall geplant Der ausgehende Reproduktionsvorgang startet dann den Nachrufvorgang Der Nachrufvorgang kann nicht manuell geplant werden was jedoch auch nicht erforderlich ist Bei der Synchronisierung werden die transitiven Vektoren aktualisiert und geben den Entfernvektor und den Nachrufvektor weiter Wenn diese Vektoren in den n chsten Zustand versetzt werden k nnen die Nachrufe ebenfalls in die n chsten Zust nde bergehen Zusammen mit der auto
150. rungsservers spezifisch und m ssen sich auf ein Objekt beziehen das einen Server darstellt F hrt die beschr nkten eDirectory Versionen auf Falls keine Versionen aufgef hrt sind gibt es keine Beschr nkungen Die Versionen werden durch Komma getrennt Zeigt die gegenw rtig geplanten Aufgaben an Behebung von Fehlern mit Dienstprogrammen unter Linux 103 104 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 1 NMAS auf Linux Abschnitt 17 1 Anmeldung mit keiner Methode m glich auf Seite 105 Abschnitt 17 2 Mit dem ICE Dienstprogramm hinzugef gter Benutzer kann sich nicht mit einfachem Passwort anmelden auf Seite 105 17 1 Anmeldung mit keiner Methode m glich Starten Sie den eDirectory Server nach der Installation und Konfiguration von NMAS neu Starten Sie den eDirectory Server neu nachdem Sie eine Methode nach ihrer Deinstallation neu installiert haben 17 2 Mit dem ICE Dienstprogramm hinzugef gter Benutzer kann sich nicht mit einfachem Passwort anmelden Verwenden Sie beim Hinzuf gen von Benutzern mit dem NetIQ Import Conversion Export Programm die Option 1 NMAS auf Linux 105 106 NetlQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Q Fehlerbehebung unter Windows 18 1 Abschnitt 18 1 eDirectory Server f r Windows startet nicht auf Seite 107 Abschnitt 18 2 Der Windows Server kann die eDirectory Datenbankdateien nicht ffnen auf Seite 108 Abschnitt 18 3
151. rungszeitstempel o on onurunun nenen nurunu nerne rr nrn Probleme mit iMonitor bei lteren Versionen von Mozilla anana aaa anaana Ausf hren des Berichtbildschirmlayouts nicht auf iMonitor ausgerichtet asaaaasanasana iMonitor zeigt Fehler 672 an nuuuunuaaaaua nanena Zeitstempel werden im Hexadezimalformat angezeigt a an aana ananena Problem mit iMonitor Trace Konfiguration in Internet Explorer 10 auanananaaaaaa anaana 7 9 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 27 27 27 28 29 34 35 35 35 38 39 40 41 41 42 43 44 45 45 45 46 47 47 48 48 48 48 48 49 49 49 50 50 50 50 51 51 51 8 iManager 8 1 Create erstellt wurde 9 Nachrufe 9 1 Beispiele zrr 0 00 9 1 1 Objekt l schen 9 1 2 Objekt verschieben 9 2 Vorbeugende Ma nahme 9 3 Tipps zur Fehlersuche LDAP Operationen schlagen fehl nachdem ein neues LDAP Gruppenobjekt mit Quick 9 3 1 L sungen 9 3 2 Fr here Vorgehensweisen 10 Migration zu NetIQ eDirectory 10 1 10 2 10 3 10 3 1 Voraussetzungen 11 Schema Migration vom Sun ONE Schema zu NetlQ eDirectory 222 22 e seen nennen 10 1 1 Schritt 1 Aktualisierungsvorgang f r Schema Cache ausf hren 2 2 2 10 1 2 Schritt 2 Fehlerhafte LDIF Datei korrigieren um die Fehler zu beseitigen 10 1 3 Schritt 3 LDIF Datei imp
152. rwmNmH Optionales Attribut zu einer vorhandenen Objektklasse hinzuf gen Das Hinzuf gen neuer Schema Elemente ist im Allgemeinen akzeptabel aber das ndern oder Erweitern vorhandener Schema Elemente ist normalerweise gef hrlich Jedes Schema Element wird eindeutig durch eine OID identifiziert Wenn Sie deshalb ein Standardschema Element erweitern erstellen Sie im Prinzip eine zweite Definition f r das Element obwohl das Element weiterhin die urspr ngliche OID verwendet Dies kann zu Inkompatibilit tsproblemen f hren Es gibt Situationen in denen Schema Elemente ge ndert werden sollten Beispielsweise m ssen Sie neue Schema Elemente erweitern oder ndern wenn Sie sie w hrend der Entwicklung verfeinern Anstatt neue Attribute direkt zu einer Klasse hinzuzuf gen sollten Sie im Allgemeinen Zusatzklassen nur in folgenden F llen verwenden Neue Attribute zu einer vorhandenen Objektklasse hinzuf gen F r eine vorhandene Objektklasse eine Unterklasse erstellen Hinzuf gen und Entfernen von Zusatzklassen Die folgende LDIF Beispieldatei erstellt zwei neue Attribute und eine Zusatzklasse mit diesen neuen Attributen Sie f gt dann einen inetOrgPerson Eintrag mit der Objektklasse auxiliary und mit Werten f r das Zusatzklassenattribut auxiliary hinzu version 1 Add an attribute to track a bear s hair The attribute is multi valued uses a case ignore string syntax and has public read rights Values may include long hair
153. ry und f r Patches in Windows getrennt sind Das Basisprodukt von eDirectory wird ber das NIS Framework installiert Patches wie eDirectory 8 8 SP5 Patch 2 werden unter Verwendung des Nulsoft Installer Script NSIS installiert Da es sich um verschiedene Installationsprogramme handelt wird nur die Basisversion des Produkts aufger stet nicht der mit NSIS installierte Patch Um das Problem zu umgehen entfernen Sie bei der Aufr stung den Registrierungseintrag des Patch zum Beispiel eDirectory 8 7 3 SP9 eDirectory 8 7 3 SP10 eDirectory 8 8 SP5 patch 2 und eDirectory 8 8 SP5 patch 3 Mehrere Instanzen Beim Arbeiten mit mehreren Instanzen von eDirectory k nnen folgende Probleme auftreten Abschnitt 2 4 1 Wenn die erste Instanz ausf llt funktioniert HTTP nicht auf Seite 21 Abschnitt 2 4 2 eDirectory berwacht nicht alle konfigurierten Schnittstellen auf Seite 21 Wenn die erste Instanz ausf llt funktioniert HTTP nicht Wenn eDirectory unter Linux auf einer Maschine mit mehreren NIC Karten konfiguriert HTTP an mehr als eine Schnittstelle gebunden ist und die erste Schnittstelle ausf llt kann von den verbleibenden Schnittstellen aus nicht auf HTTP zugegriffen werden Dies liegt daran dass die verbleibenden Schnittstellen die Anforderung an die erste Schnittstelle umadressieren die erste Schnittstelle jedoch heruntergefahren ist Um dieses Problem zu umgehen starten Sie eDirectory neu wenn die erste Schnittste
154. s sadmin Passwort festlegen oder ndern k nnen 1 ffnen Sie einen Webbrowser 2 Geben Sie Folgendes in das Adressenfeld URL ein http server name port dhost Beispiel http MyServer 80 dhost Sie k nnen auch ber die Server IP Adresse auf die DHost iConsole zugreifen Beispiel http 137 65 135 150 80 dhost 3 Geben Sie einen Benutzernamen einen Kontext und ein Passwort ein 4 Klicken Sie auf HTTP Server und geben Sie ein sadmin Passwort fest 5 berpr fen Sie das soeben eingegebene Passwort und klicken Sie auf Senden ndsconfig Legen Sie das sadmin Passwort mit dem ndsconfig Dienstprogramm fest ndsd muss auf dem eDirectory Server ausgef hrt werden damit Sie das sadmin Passwort festlegen oder ndern k nnen Geben Sie an der Serverkonsole Folgendes ein ndsconfig set http server sadmin pwd Passwort Password muss durch das neue sadmin Passwort ersetzt werden Weitere Informationen zur Verwendung des ndsconfig Dienstprogramms finden Sie unter Parameter des ndsconfig Dienstprogramms im NetIQ eDirectory 8 8 SP8 Installationshandbuch NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 20 1 20 1 1 20 1 2 Verschl sseln von Daten in eDirectory In NetIQ eDirectory 8 8 und h heren Versionen k nnen Sie bestimmte vertrauliche Daten zum Speichern auf dem Datentr ger und f r den Zugriff durch den Client verschl sseln Dieses Kapitel enth lt Informationen zur Behebung von Fehlern die beim V
155. shandbuch f r Linux Plattformen Beschreibt wie eDirectory auf Linux Plattformen mittels Analyse und Feinabstimmung optimiert werden kann um in allen Bereitstellungen eine bessere Leistung zu erzielen Diese Handb cher sind auf der NetIQ eDirectory 8 8 Dokumentationswebsite verf gbar Informationen zur eDirectory Verwaltungsfunktion finden Sie im NetIQ iManager 2 7 Administrationshandbuch Info zu diesem Handbuch und zur Bibliothek 9 10 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche Info zu NetlQ Corporation NetIQ ist ein globaler Hersteller von Unternehmenssoftware Unser Blickpunkt liegt auf drei besonderen Herausforderungen die Sie in Ihrer Umgebung meistern m ssen Anderungen Komplexit t und Risiken Unser Ziel ist es Sie dabei zu unterst tzen Unser Standpunkt Sich an nderungen anzupassen und Komplexit t und Risiken zu beherrschen ist nichts Neues Unter den verschiedenen Herausforderungen denen Sie gegen berstehen beeinflussen diese drei Punkte sicherlich am meisten Ihre M glichkeiten Ihre physikalischen virtuellen und Cloud Umgebungen sicher zu messen zu berwachen und zu verwalten Kritische Gesch ftsservices schneller und besser bereitstellen Wir sind davon berzeugt dass IT Organisationen ber eine m glichst gro e Kontrolle verf gen m ssen um eine zeitgerechte und kostenwirksame Servicebereitstellung zu erm glichen Der von nderungen und Komplexit t ausgehende kontinuierliche Dr
156. sistenten Reproduktion blockiert wurden Die zweite Strategie bestand darin DSRepair mit bestimmten Parametern auszuf hren um alle Nachrufe zu l schen Es gibt eine Drittanbieter Anwendung die blockierte Nachrufe durch Starten von DSRepair l st Wir raten von dieser Strategie ab Durch diese Parameter werden alle Nachrufe auf diesem Agenten gel scht was bedeutet dass m glicherweise auch nicht blockierte Nachrufe entfernt und so neue inkonsistente Reproduktionen und weitere blockierte Nachrufe erzeugt werden Da es sich hierbei nicht um eine dezentrale Operation handelt m ssen Sie DSRepair auf allen Servern mit blockierten Nachrufen ausf hren wodurch die Wahrscheinlichkeit erh ht wird dass einer dieser Server Nachrufe f r eine andere Partition enth lt die dadurch vorzeitig gel scht werden Wenn Nachrufe vorzeitig gel scht werden kann dies zus tzliche bezugslose Nachrufe erzeugen und wiederum Probleme schaffen die erst Jahre sp ter erkannt werden wenn Sie Reproduktionstypen ndern neue Reproduktionen hinzuf gen oder andere Partitionsvorg nge durchf hren Bei der dritten Strategie wurden Objekte autorisiert indem entweder DSBrowse im erweiterten Modus ausgef hrt und der Eintrag mit einem Zeitstempel versehen oder DSRepair mit dem Parameter OT ausgef hrt wurde Dadurch wird der Eintrag gezwungenerma en autorisiert und mit allen anderen Reproduktionen synchronisiert Dies sollte mit u erster Vorsicht ausgef hrt we
157. sprungsservers Meldungen in Bezug auf verlorene Eintr ge Meldungen von verschiedenen Quellen in eDirectory Meldungen bez glich des Verschiebens von Partitionen oder Teilb umen Meldungen die den Server zeigen der die Anforderungen der NCP Ebene empf ngt Meldungen in Bezug auf iMonitor Meldungen vom Nachrufvorgang Meldungen in Bezug auf Partitionsvorg nge von Hintergrundprozessen und von der Anforderungsverarbeitung Meldungen ber den Tilgungsvorgang Meldungen in Bezug auf die Manipulation der Datenbank des Ursprungsservers Berichte in Bezug auf die Verarbeitung der Anforderungen zur Namensaufl sung Meldungen in Bezug auf die Registrierung von Baumnamen und Partitionen mit dem Service Location Protocol SLP Meldungen in Bezug auf den Schemasynchronisierungsprozess Meldungen die Details zu den schemabezogenen Vorg ngen enthalten Sie enthalten Details ber die Eingangs und die Ausgangssynchronisierung Meldungen in Bezug auf den Reproduktionssynchronisierungsprozess Meldungen in Bezug auf Informationen der NCP Serverebene von eDirectory Behebung von Fehlern mit Dienstprogrammen unter Linux 97 16 7 3 Ablaufverfolgungsflagge Beschreibung STRM Meldungen in Bezug auf die Verarbeitung von Attributen mit einer Stream Syntax SYDL Meldungen mit weiteren Details w hrend des Reproduktionsprozesses SYNC Meldungen ber den Eingangssynchronisierungsverkehr was vom Server empfangen wird TAGS
158. ssnmpsa unter Linux starten erhalten Sie m glicherweise folgende Fehlermeldungen Error eDirectory SNMP Initialization component Error code 168 Error eDirectory SNMP Initialization component Error code 9 Um diese Fehler zu beheben entladen und laden Sie ndssnmp mit den folgenden Befehlen opt novell eDirectory bin ndssnmp u opt novell eDirectory bin ndssnmp 1 Fehler beim Stoppen von ndssnmpsa Beim Stoppen von ndssnmpsa unter SLES 9 wird eine Fehlermeldung hnlich der folgenden angezeigt glibc detected double free or corruption prev 0x0819cdd0 Diese Meldungen k nnen ignoriert werden Kompilieren von edir mib Die MIB Datei von eDirectory lt Stammverzeichnis_eDirectory Installation gt snmp edir mib unter Windows wird mit einigen Fehlern und Warnungen zu HP OpenView kompiliert Diese Fehler k nnen Sie ignorieren SNMP Konfigurationsdatei bearbeiten Wenn LDAP nicht f r die Ausf hrung im Klartextmodus konfiguriert ist muss der Name der Datei mit dem Herkunftsverb rgungszertifikat in der SNMP Konfigurationsdatei z B SSLKEY C Novell nds trust der angegeben werden bevor der eDirectory SNMP Subagent gestartet wird ndssnmp cfg finden Sie unter Windows im Verzeichnis C novell nds snmp NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 6 7 8 6 7 9 6 7 10 Verwenden von SNMP nach der Installation eines neuen Baums Wenn eDirectory 8 8 SP8 erstmalig installiert wird Er
159. st ndig WICHTIG Durchf hrung des f r diesen Zustand erforderlichen Vorgangs falls noch nicht erfolgt In den meisten F llen erfolgt dies durch Benachrichtigung eines externen Verweises Wenn der Nachruf ein Nachruf vom Typ Genutzt durch ist und dieser Server der Server ist auf dem der L schvorgang ausgef hrt wurde was durch Vergleichen der Reproduktionsnummer in der nderungszeit MTS im Nachruf mit unserer Reproduktionsnummer festgestellt wird so ist dieser Server f r die Verarbeitung dieses Nachrufs zust ndig Wenn dieser Server f r die Verarbeitung eines bestimmten sekund ren Nachruftyps Backlink oder Genutzt durch zust ndig ist sich alle sekund ren Nachrufe dieses Typs in einem Eintrag im selben Zustand befinden der f r diesen Zustand erforderliche Vorgang bei allen Nachrufen durchgef hrt wurde zum Beispiel die Benachrichtigung der Server und die nderungszeiten des Nachrufs f r diesen Nachruftyp lter als der Nachrufvektor sind so k nnen alle sekund ren Nachrufe dieses Typs in den n chsten Zustand berf hrt werden 9 1 2 Objekt verschieben Der Vorgang Verschieben ist dem Vorgang L schen sehr hnlich unterscheidet sich jedoch in den folgenden Punkten davon Vor Platzierung des prim ren Nachrufs im Ursprungseintrag f r den Verschiebevorgang wird ein Teileintrag im Zielcontainer erstellt und ein Verfolgungsnachruf OBT_INHIBIT_MOVE in diesem Teileintrag platziert
160. stellen eines neuen Baums kann eDirectory den SNMP Dienst nicht herunterfahren falls der SNMP Dienst von Windows auf dem Server installiert ist und ein oder mehrere Dienste von dem SNMP Dienst abh ngig sind Wenn dies passiert ist SNMP nach der Installation von eDirectory nicht einsatzbereit Gehen Sie folgenderma en vor um den SNMP Dienst neu zu starten 1 Klicken Sie auf Start gt Einstellungen gt Systemsteuerung gt Verwaltung gt Dienste 2 Klicken Sie in der Spalte Name mit der rechten Maustaste auf SNMP Dienst und klicken Sie dann auf Beenden 3 Klicken Sie auf Ja alle 4 Klicken Sie in der Spalte Name mit der rechten Maustaste auf SNMP Dienst und klicken Sie dann auf Starten Fehler beim Erstellen von SNMP Objekt unter Windows Server Wenn Sie w hrend der Installation von eDirectory auf einem Server mit unterst tzter Windows Plattform eine Fehlermeldung mit Bezug auf die Erstellung eines SNMP Gruppenobjekts erhalten m ssen Sie das SNMP Gruppenobjekt manuell erstellen Informationen zu den Schritten mit denen ein SNMP Objekt manuell erstellt wird finden Sie im Abschnitt eDirectory und SNMP http www netig com documentation edir88 edir88 data ag7hrih html im Novell eDirectory 8 8 SP8 Administrationshandbuch Deinstallieren von SNMP bei der Deinstallation von eDirectory Wenn der SNMP Dienst von Windows auf einem Server installiert ist und der SNMP Dienst ber einen oder mehrere abh ngige Dienste verf
161. stemServicePack operatingSystemHotfix volumeCount physicalLocationObject dNSHostName policyReplicationFlags managedBy rIDSetReferences catalogs netbootSIFFile netbootMirrorDataFile X NDS_NOT_CONTAINER 1 X NDS_NONREMOVABLE 1 X NDS_NAME Computer Schritt 3 LDIF Datei importieren Importieren Sie nun den bearbeiteten Eintrag mit dem folgenden ICE Befehl ice S ldif f LDIF file D ldap s Novell_eDirectory_ server p port_number q full_admin_context w password Beispiel ice S ldif f err ldf D ldap s edirsrvl p edirportl1 d cn admin o company w pwdl Migration von OpenLDAP zu NetlQ eDirectory Abschnitt 10 3 1 Voraussetzungen auf Seite 71 Abschnitt 10 3 2 Migration des OpenLDAP Schemas zu eDirectory auf Seite 72 Abschnitt 10 3 3 Migration der OpenLDAP Daten zu NetIQ eDirectory auf Seite 72 Abschnitt 10 3 4 PAM nach der Migration mit NetIQ eDirectory funktionsf hig machen auf Seite 73 Voraussetzungen Die von einem OpenLDAP Server migrierten Daten k nnen MD5 Passw rter enthalten Dies kann zum Anhalten der Anwendung f hren wenn die entsprechenden NetIQ Modular Authentication Service NMAS Methoden nicht installiert sind Die NMAS Methode Einfaches Passwort muss mit dem folgenden Befehl f r NetIQ eDirectory installiert werden nmasinst addmethod admin context treename configfile h Hostname port w password Beispiel nmasinst addmet
162. sterreproduktion werden untersucht Wenn Zeitstempel vorhanden sind deren Zeitangabe sp ter als die aktuelle Netzwerkzeit ist werden diese durch einen neuen Zeitstempel ersetzt Die markierte Reproduktion auf diesem Server zerst ren Erweiterter Schalter Entfernt die ausgew hlte Reproduktion von diesem Server Die Verwendung dieser Option ist nicht empfehlenswert Verwenden Sie diese Option nur wenn alle anderen Dienstprogramme nicht in der Lage sind die Reproduktion zu l schen Unbekannte Blattobjekte l schen Erweiterter Schalter Dieser Befehl l scht alle Objekte in der lokalen eDirectory Datenbank die zur Objektklasse Unbekannt geh ren und keine untergeordneten Objekte verwalten Diese Option markiert Objekte des Typs Unbekannt f r den L schvorgang Der L schvorgang wird sp ter mit anderen Reproduktionen im eDirectory Baum synchronisiert WARNUNG Verwenden Sie diese Option nur wenn die Objekte nicht mit ConsoleOne oder iManager bearbeitet oder gel scht werden k nnen Optionen f r dieser Datenbank bekannte Server Die folgenden Reparatur Optionen stehen f r Server zur Verf gung Alle Netzwerkadressen reparieren Dieser Befehl berpr ft die Netzwerkadtesse f r jeden Server in der lokalen eDirectory Datenbank Je nach verf gbarem Transportprotokoll wird mit dieser Option der SLP Verzeichnisagent nach dem Namen jedes Servers durchsucht Jede Adresse wird anschlie end mit der Eigenschaft Netz
163. synchronisiert eDirectory alle Objekte und Attribute in der Partition unabh ngig vom Wert des Attributs Synchronisiert bis Legt das Intervall in Minuten f r den Heartbeat Synchronisierungsvorgang fest Standardwert 30 Minuten Bereich 2 bis 1440 Minuten 24 Stunden Plant den Tilgungsprozess der Teil des Reproduktionssynchronisierungsvorgangs ist so dass mit der Ausf hrung auf dem Ursprungsserver begonnen wird Legt das Intervall f r den Janitor Vorgang in Minuten fest Standardwert 2 Minuten Bereich 1 bis 10080 Minuten 168 Stunden Plant den Limber Vorgang so dass mit der Ausf hrung auf dem Ursprungsserver in f nf Sekunden begonnen wird ndert die maximale Gr e der Datei die von der Datei ndstrace 1log des Ursprungsservers verwendet wird Der Befehl kann unabh ngig vom Status der Fehlersuchdatei verwendet werden Die festgelegten Byte m ssen ein Dezimalwert zwischen 10000 Byte und 100 MB sein Wenn der festgelegte Wert h her oder niedriger als der festgelegte Bereich ist tritt keine nderung ein Gibt den maximal verf gbaren Arbeitsspeicher an der von eDirectory verwendet wird Legt die Namensform fest O nur Hexadezimal 1 vollst ndige Dezimalform Zeigt die abstimmbaren Parameter und die jeweiligen Standardeinstellungen an Setzt die Gr e der Datei ndstrace 1log auf null Byte zur ck Dieser Befehl entspricht dem Parameter SET beim Setzen der L nge der NDS Ablaufverfolgungsdatei auf Nul
164. t k nnen Sie das Objekt nicht mit iManager 2 5 anzeigen oder ndern Um dieses Problem zu umgehen k nnen Sie die verschl sselten Attribute mit einem der folgenden Verfahren ber einen sicheren Kanal anzeigen oder ndern LDAP Die LDAP Anfrage muss ber einen sicheren Kanal gesendet werden das hei t das Herkunftsverb rgungszertifikat des Servers muss verwendet werden ICE Zum ndern des Objekts k nnen LDIF Skripts verwendet werden ICE muss dann einen sicheren Kanal verwenden Verwenden Sie iManager 2 5 FP2 iManager 2 6 oder eine h here Version HINWEIS Zum Anzeigen oder Bearbeiten verschl sselter Attribute wird iManager 2 6 oder h her empfohlen Alternativ k nnen Sie die Option die einen sicheren Kanal anfordert f r das Anzeigen und ndern verschl sselter Attribute abschalten indem Sie das Attribut requireSecure in der EA Richtlinie deaktivieren Der Zugriff auf das Objekt und die verschl sselten Attribute ist dann f r jeden Client ber einen Klartextkanal m glich Danach ist iManager in der Lage auf das Objekt zuzugreifen Zusammenf hren von B umen mit verschl sselter Reproduktion nicht m glich Wenn die verschl sselte Reproduktion aktiviert ist ist das Zusammenf hren von B umen nicht m glich Deaktivieren Sie die sichere Reproduktion auf jedem Baum bevor Sie eine Zusammenf hrung vornehmen Limber zeigt Fehler 603 an Limber zeigt den Fehler 603 an wenn der Server nur eine unte
165. t novell eDirectory conf edir instances 1000 mit den folgenden Eintr gen erstellen home userl instancel nds conf home userl instance2 nds conf NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 3 1 Bestimmen der eDirectory Versionsnummer Die folgenden Abschnitte beschreiben wie die auf einem Server installierte Version von eDirectory ermittelt werden kann Abschnitt 3 1 Windows auf Seite 23 Abschnitt 3 2 Linux auf Seite 24 Windows F hren Sie iMonitor aus Klicken Sie auf der Seite Agentenzusammenfassung auf Bekannte Server Klicken Sie dann unter Der Datenbank bekannte Server auf Bekannte Server In der Spalte Agentenrevision wird f r jeden Server die interne Build Nummer angezeigt Die Agentenrevisionsnummer f r eDirectory 8 7 1 kann beispielsweise 10510 64 sein Informationen zum Ausf hren von iMonitor finden Sie unter Zugreifen auf iMonitor im NetIQ eDirectory 8 8 SP8 Administrationshandbuch F hren Sie NDSCons exe aus Doppelklicken Sie in der Windows Systemsteuerung auf NetIQ eDirectory Services W hlen Sie in der Spalte Services den Eintrag ds dim aus und klicken Sie auf Konfigurieren Auf der Registerkarte Agent werden sowohl die Marketingbezeichnung zum Beispiel NetIQ eDirectory 8 8 1 als auch die interne Build Nummer zum Beispiel 10510 64 angezeigt F hren Sie ein eDirectory Dienstprogramm
166. ten keine Informationen ber die eingehenden Verbindungen von anderen Servern oder Clients zum Ursprungsserver Zeigt im durch Komma getrennten Format die Tabelle der ausgehenden Ursprungsserververbindungen und die aktuellen statistischen Informationen f r diese Tabelle an Diese Statistiken enthalten keine Informationen ber die eingehenden Verbindungen von anderen Servern oder Clients zum Ursprungsserver Entfernt die angegebene lokale Eintrags ID von der Liste Alle Objekte senden des Ursprungsservers Die Eintrags ID muss ein Partitionsstammobjekt definieren das spezifisch f r die lokale Datenbank des Servers ist Dieser Befehl wird in der Regel nur dann verwendet wenn der Prozess Alle Aktualisierungen senden unaufh rlich versucht Aktualisierungen anzuzeigen und dabei Fehler auftreten weil ein Server nicht erreichbar ist Legt das Intervall f r Ein und Ausgangssynchronisierungauf die angegebene Minutenzahl fest Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden Legt das Intervall f r Eingangssynchronisierung auf die angegebene Minutenzahl fest Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden Legt das Intervall f r Ausgangssynchronisierungauf die angegebene Minutenzahl fest Standardwert 24 Minuten Bereich 2 bis 10080 Minuten 168 Stunden Initialisiert den Eintrags Cache des Ursprungsservers neu Behebung von Fehlern mit Dienstprogrammen unter Linux 99 Abla
167. ter Reproduktion nicht m glich auf Seite 79 Konfigurieren der verschl sselten Reproduktion ber iManager Die verschl sselte Reproduktion kann nicht ber iManager konfiguriert werden wenn einer der Server im Reproduktionsring abgeschaltet ist Zusammenf hren von B umen mit verschl sselter Reproduktion nicht m glich Wenn die verschl sselte Reproduktion aktiviert ist ist das Zusammenf hren von B umen nicht m glich Deaktivieren Sie die sichere Reproduktion auf jedem Baum bevor Sie eine Zusammenf hrung vornehmen Probleme mit der eDirectory Reproduktion beheben Sie sollten immer mehrere Reproduktionen von eDirectory Partitionen erstellen Wenn eine Reproduktion besch digt wird oder aufgrund einer fehlerhaften Festplatte verloren geht k nnen Sie diese Reproduktion so mithilfe von ConsoleOne oder NetIQ iManager l schen und durch eine neue Kopie der intakten Reproduktion ersetzen Weitere Informationen ber das L schen von Reproduktionen finden Sie unter Verwalten von Reproduktionen http www novell com documentation edir88 edir88 data fbgciaad html im NetIQ eDirectory 8 8 SP8 Administrationshandbuch Reproduktion 79 80 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 14 1 14 2 14 3 Probleme beim Klonen von DIB Abschnitt 14 1 DIB kann nicht geklont werden Fehler 601 und 603 auf Seite 81 Abschnitt 14 2 DIB kann m glicherweise nach der Offlineverarbeitung sehr gro er
168. tig Nach dem Neubooten des Servers werden die Einstellungen auf die standardm igen Einstellungen zur ckgesetzt Gehen Sie folgenderma en vor um die Einstellung dauerhaft auch nach einem erneuten Booten anzuwenden F gen Sie die folgenden Eintr ge zu etc sysctl conf hinzu net ipv4 tcp_keepalive_time 120 net ipv4 tcp_keepalive_probes 3 net ipv4 tcp_keepalive_intvl 20 Diese Einstellungen werden nur empfohlen wenn alle Clients und Server ber LAN verbunden sind NDS Fehler Systemfehler 632 tritt auf wenn Idapsearch f r die Benutzerobjekte ausgef hrt wird Importieren Sie die Benutzerobjekte mit einfachem Passwort und aktivieren Sie dann ein universelles Passwort f r den Container in den die Benutzerobjekte importiert werden Stoppen Sie den DS Server und legen Sie f r die Umgebung NDSD_TRY_NMASLOGIN_FIRST true fest Starten Sie dann den DS Server Wenn Sie ein ldapsearch f r die Benutzerobjekte ausf hren die mit einfachem Passwort importiert wurden tritt folgender Fehler auf ldap _bind Unknown error additional info NDS error system failure 632 Um das Problem zu beheben legen Sie als standardm ige Anmeldesequenz f r den Container in den die Benutzerobjekte importiert werden ein einfaches Passwort fest bevor ldapsearch auf den Benutzerobjekten ausgef hrt wird Wenn LDAP eine Anmeldung von NMAS als Benutzer anfordert verwendet NMAS die standardm ige Anmeldesequenz
169. tzer DN Eindeutiger Name des Eintrags der beim Binden mit der vom Server angegebenen Bindeoperation verwendet werden soll Passwort Passwortattribut des Eintrags im Feld Benutzer DN 9 Klicken Sie auf Weiter und dann auf Fertig stellen Befehlszeilenschnittstelle des NetlQ Import Conversion Export Dienstprogramms Um die Syntax einer LDIF Datei mithilfe der Befehlszeilenschnittstelle zu berpr fen verwenden Sie die Option n der LDIF Ursprungsbehandlungsroutine Weitere Informationen finden Sie unter Optionen f r die LDIF Ursprungsbehandlungsroutine im NetIQ eDirectory 8 8 SP8 Administrationshandbuch LDIF Fehlerdatei verwenden Das NetIQ Import Umwandlungs Exportprogramm erstellt automatisch eine LDIF Datei in der alle Datens tze aufgef hrt sind die nicht durch die Zielbehandlungsroutine verarbeitet werden konnten Sie k nnen die von dem Dienstprogramm erstellte LDIF Fehlerdatei bearbeiten die Fehler beheben und dann erneut auf den Server anwenden um einen Importvorgang oder eine Datenmigration abzuschlie en in dem bzw der fehlerhafte Datens tze vorhanden waren Arbeiten mit dem NetlQ eDirectory Assistenten f r Import und Export Diese Funktion ist nur in ConsoleOne verf gbar Klicken Sie in ConsoleOne auf Assistent gt NDS Import Export Klicken Sie auf die Aufgabe die Sie ausf hren m chten Klicken Sie auf Erweitert A A O N Geben Sie im Feld Protokolldatei den Namen einer Datei an in d
170. uck steigt st ndig weil sich die Unternehmen st ndig ndern und die erforderlichen Technologien zur Verwaltung der nderungen immer komplexer werden Unsere Philosophie Intelligente L sungen entwickeln nicht einfach Software Um zuverl ssige L sungen f r die Kontrolle anbieten zu k nnen stellen wir erst einmal sicher dass wir das Szenario in dem Unternehmen wie das Ihre t glich arbeiten gr ndlich verstehen Nur so k nnen wir praxistaugliche intelligente IT L sungen entwickeln die nachweisbar messbare Ergebnisse liefern Und das ist f r uns wesentlich bereichernder als einfach eine Software zu verkaufen Ihr Erfolg ist unsere Leidenschaft Ihr Erfolg ist der Wegweiser f r unser Gesch ft Wir wissen dass Sie von der Produktkonzeption bis hin zur Bereitstellung IT L sungen ben tigen die richtig funktionieren und nahtlos mit Ihren vorhandenen Investitionen integriert werden k nnen Sie ben tigen fortlaufenden Support Schulungen nach der Bereitstellung und jemanden mit dem Sie unkompliziert arbeiten k nnen Ihr Erfolg ist auch unser Erfolg Unsere L sungen Identit ts und Zugriffsregelung Zugriffsverwaltung Sicherheitsverwaltung System und Anwendungsverwaltung Info zu NetIQ Corporation 11 12 Workload Management Serviceverwaltung Anfragen an die Verkaufsunterst tzung Bei Fragen zu Produkten Preisen und Funktionen wenden Sie sich an Ihren H ndler vor Ort Wenn dies nicht m glich
171. uf denen sich diese Reproduktionen befinden Die Datenbankdateien wurden m glicherweise aufgrund von Festplattenfehlern auf dem Windows NT 2000 Server besch digt M glicherweise hat jemand eine oder mehrere Datenbankdateien gel scht Wenn andere Reproduktionen der eDirectory Datenbank vorhanden sind f hren Sie die folgenden Schritte aus 1 Starten Sie NetIQ iManager von der Verwaltungs Arbeitsstation 2 Entfernen Sie die besch digte Reproduktion aus dem Reproduktionsring Weitere Informationen finden Sie unter L schen einer Reproduktion im NetIQ eDirectory 8 8 SP8 Administrationshandbuch 3 F hren Sie das Dienstprogramm sammig exe im Systemverzeichnis auf dem NT Server ce winnt system32 oder ber das Startmen aus 4 W hlen Sie die Option zum Erstellen einer neuen Reproduktion auf dem eDirectory Server aus Wenn sich auf diesem eDirectory Server die einzige Reproduktion der Partition befindet m ssen Sie die folgenden Schritte ausf hren 1 F hren Sie das Dienstprogramm sammig exe im Systemverzeichnis auf dem NT Server ce winnt system32 oder ber das Startmen aus 2 W hlen Sie unter Windows NDS deinstallieren aus und stellen Sie den vorherigen Windows Dom nenstatus wieder her 3 Setzen Sie den Deinstallationsprozess bis zum Abschluss fort 4 Starten Sie das Migrationswerkzeug neu und fahren Sie mit der Installation von eDirectory unter Windows fort 5 Verschieben Sie die Benutzerobjekte aus der W
172. ufverfolg ungsflagge Parameter IE Keine IEI Keine IEO Keine F Keine IF Uhrzeit FL 1 10 G Reproduktions rootEntryID H Keine IH Uhrzeit HR Keine Beschreibung Plant die Ein und Ausgangssynchronisierungsvorg nge um mit der Ausf hrung zu beginnen Plant den Eingangssynchronisierungsvorgang um mit der Ausf hrung zu beginnen Plant den ausgehenden Synchronisierungsvorgang um mit der Ausf hrung zu beginnen Plant den Prozess der allgemeinen Aktualisierung der Teil des Janitor Vorgangs ist so dass mit der Ausf hrung auf dem Ursprungsserver in f nf Sekunden begonnen wird Legt das Intervall f r die allgemeine Aktualisierung in Minuten fest Standardwert 240 Minuten 4 Stunden Bereich 2 bis 10080 Minuten 168 Stunden Legt die Anzahl der von DSTrace verwendeten fortlaufenden Protokolldateien fest Wenn f r diesen Parameter ein Wert gr er 1 festgelegt wird benennt DSTrace die Datei ndstrace log auf dem Ursprungsserver in ndstrace1 log um sobald sie die konfigurierte maximale Dateigr e erreicht hat und erstellt eine neue Datei ndstrace 1log Wenn diese neue Datei wiederum die maximale Dateigr e erreicht hat wird die vorige Datei ndstracel loginndstrace2 log umbenannt und die neuere Datei ndstrace 1log wirdinndstracel log umbenannt Dieser Prozess wird fortgef hrt bis DSTrace die mit dieser Option festgelegte maximale Anzahl fortlaufender Protokolldateien erreicht hat Wenn die a
173. ult not never sync 0 X NDS NOT SCHED SYNC IMMEDIATE qdstrings default sched sync immediate 0 X NDS_SCHED_SYNC_NEVER adstrings default schedule sync 0 X NDS_LOWER_BOUND qdstrings default no lower bound 0 upper is specified in SYNTAX X NDS_NAME VALUE ACCESS aqdstrings default not name value access 0 X NDS_NAME qdstrings legacy NDS name whsp u Die folgende LDIF Beispieldatei f gt den Attributtyp title zum Schema hinzu version 1 dn cen schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 64 X NDS_NAME Title X NDS_NOT_SCHED_SYNC_IMMEDIA TE 1 X NDS_ LOWER BOUND 1 on aurwmNmH Einwertige und mehrwertige Attribute Attribute werden standardm ig als mehrwertige Attribute voreingestellt au er sie werden ausdr cklich als einwertig definiert Im folgenden Beispiel wird in der LDIF Datei der Titel als einwertig definiert indem das Schl sselwort SINGLE VALUE nach dem Abschnitt SYNTAX hinzugef gt wird 42 NetIQ eDirectory 8 8 SP8 Handbuch zur Fehlersuche 5 3 3 version 1 dn cn schema changetype add attributeTypes 2 5 4 12 NAME title DESC Standa rd Attribute SYNTAX 1 3 6 1 4 1 1466 115 121 1 15 64 SINGLE VALUE X NDS_NAME Title X NDS_NOT_SCHED _SYNC_IMMEDIATE 1 X NDS LOWER BOUND 1 o au
174. ungen SASL GSSAPI Reading Object user_FDN FAILED eDirectory Fehlercode Fehler beim Lesen des user_FDN Objekts Ursache Dieser Fehler wird in eDirectory generiert Das Objekt user_FDN ist nicht vorhanden SASL GSSAPI 121 SASL GSSAPI Reading principal names for user_FDN failed eDirectory Fehlercode Fehler beim Lesen der Prinzipalnamen f r user_FDN Ursache Dieser Fehler wird in eDirectory generiert Der Kerberos Prinzipalname ist nicht mit dem Benutzerobjekt userdn verkn pft SASL GSSAPI Reading Object Realm_FDN FAILED eDirectory Fehlercode Fehler beim Lesen des Realm_FDN Objekts Ursache Dieser Fehler wird in eDirectory generiert Das Objekt realm ist nicht vorhanden SASL GSSAPI Not enough memory Nicht gen gend Arbeitsspeicher Ursache Zum Ausf hren der bestimmten Operation ist nicht ausreichend Arbeitsspeicher verf gbar SASL GSSAPI Invalid Input Token Ung ltiges Eingabe Token Ursache Das Token vom Client ist besch digt oder ung ltig SASL GSSAPI NMAS error NMAS Fehlercode NMAS Fehler Ursache Dieser Fehler wird in NMAS generiert und ist ein interner Fehler SASL GSS Invalid LDAP service principal name LDAP_service_principal_name Ung ltiger LDAP Service Prinzipalname Ursache Der LDAP Service Prinzipalname ist ung ltig SASL GSS Reading LDAP service principal key from eDirectory failed Fehler beim Lesen des LDAP Service Prinzipalschl ssels aus eDirectory Ursache Das LDAP Service
175. verfolgung die blicherweise bei der Fehlersuche verwendet werden Die gesetzten Flaggen sind ON BACKLINK ERRORS EMU FRAGGER INIT INSPECTOR JANITOR LIMBER MISC PART RECMAN REPAIR SCHEMA SKULKER STREAMS und VCLIENT NODEBUG Der berwachungsbildschirm bleibt zwar aktiviert aber alle vorher festgelegten Fehlersuchmeldungen werden deaktiviert Mit dieser Option werden die Meldungen der Befehlsoption ON beibehalten Behebung von Fehlern mit Dienstprogrammen unter Linux 95 16 7 2 Fehlersuchmeldungen Wenn der DSTrace Bildschirm aktiviert ist werden die Informationen auf der Grundlage mehrerer Standardfilter angezeigt Wenn Sie mehr oder weniger als die Standardinformationen anzeigen m chten k nnen Sie die Filter mit den Flaggen f r die Fehlersuchmeldungen bearbeiten Mit den Fehlersuchmeldungen k nnen Sie den Status von eDirectory bestimmen und berpr fen ob alles ordnungsgem funktioniert Jeder eDirectory Prozess verf gt ber eine Reihe von Fehlersuchmeldungen Zum Anzeigen der Fehlersuchmeldungen f r einen bestimmten Prozess verwenden Sie ein Pluszeichen sowie den Prozessnamen oder die Option Zum Deaktivieren der Anzeige f r einen Prozess verwenden Sie ein Minuszeichen sowie den Prozessnamen oder die Option Es folgen einige Beispiele Meldung Beschreibung set ndstrace SYNC Aktiviert die Synchronisierungsmeldungen set ndstrace SYNC Deaktiviert die Synchronisierungsmeldungen set ndstrace S
176. von Gruppe A In eDirectory 8 8 SP8 werden die Nachrufe die von den L sch Verschiebungs und Umbenennungsvorg ngen generiert werden standardm ig optimiert HINWEIS Objekte mit Nachrufen werden immer dann in Betracht gezogen wenn ein Agent ausgehend synchronisiert Sie werden auch vom Nachrufvorgang in Betracht gezogen der planm ig am Ende eines Eingangssynchronisierungszyklus ausgef hrt wird Es gibt drei allgemeine Klassifizierungen f r Nachrufe Prim re Nachrufe umfassen die Typen Inaktiv 0001 Wiederhergestellt 0000 Verschoben 0002 Neue RDN 0005 und Baum neue RDN 0008 Sekund re Nachrufe sind in der Regel mit einem prim ren Nachruf verkn pft und stellen die Agenten und Partitionen dar die ber den im prim ren Nachruf angegebenen Vorgang benachrichtigt werden m ssen Sekund re Nachrufe umfassen die Typen Backlink 0006 Genutzt durch 000C und Baum verschieben 000a Verfolgungsnachrufe umfassen die Typen Verschieben sperren 0003 Alte RDN 0004 und Baum alte RDN 0007 Abgesehen von den Verfolgungsnachrufen m ssen Nachrufe eine Reihe von Synchronisierungszust nden durchlaufen Ausgangszustand oder Ausgestellt 0 Benachrichtigt 1 Tilgen best tigt 2 Entfernbar 4 Die Zust nde werden im Flaggenfeld im Nachrufattribut protokolliert Bevor ein Nachruf in den n chsten Zustand bergehen ka
177. werkadresse des Serverobjekts und dem Adressdatensatz in jeder Eigenschaft Reproduktion jedes Baumobjekts der Partition verglichen Wenn sich die Adressen unterscheiden werden sie so aktualisiert dass sie gleich sind Netzwerkadresse des markierten Servers reparieren berpr ft die Netzwerkadresse auf einen bestimmten Server in den lokalen eDirectory Datenbankdateien Je nach den aktuell gebundenen Transportprotokollen wird mit dieser Option der SLP Verzeichnisagent nach dem Namen des Servers durchsucht Behebung von Fehlern mit Dienstprogrammen unter Linux 93 Vollst ndigen Servernamen anzeigen Dient zur Anzeige des vollst ndigen Servernamens wenn der Servername zu lang ist um ihn innerhalb der Servertabelle anzeigen zu k nnen Diese Option ist gleich der Option P Weitere Informationen finden Sie unter P auf Seite 88 Beispiele Um eine unbeaufsichtigte Reparatur auszuf hren und Ereignisse in der Datei root ndsrepair log zu protokollieren oder Ereignisse an eine bereits vorhandene Protokolldatei anzuh ngen geben Sie folgenden Befehl ein ndsrepair U A no F root ndsrepair log Um eine Liste aller globalen Schema Operationen zusammen mit den erweiterten Optionen anzuzeigen geben Sie folgenden Befehl ein ndsrepair S Ad Um die Datenbank durch Erzwingen einer Datenbank Sperre zu reparieren geben Sie den folgenden Befehl ein ndsrepair R 1 yes HINWEIS Die Eingabe f r den Befehl ndsrepair k
Download Pdf Manuals
Related Search