LDAP-Fehler bei Einrichtung neuer EGw-Domäne

classic Classic list List threaded Threaded
4 messages Options
Michael Warmuth Michael Warmuth
Reply | Threaded
Open this post in threaded view
|

LDAP-Fehler bei Einrichtung neuer EGw-Domäne

Lieber Ralf!
Liebe Leute!

Immer wieder, wenn es meine Zeit erlaubt, versuche ich den zahlreichen Fehlern bei meiner eigenen EGw-Installation auf die Schliche zu kommen um irgendwann eine funktionierende Version zu erhalten, die zumindest annähernd so stabil läuft wie die 1.8er (die ich deshalb leider noch immer bei Kunden mit extremen Bauchweh einsetzen muss). Dabei ist es essentiell, dass die LDAP-Anbindung funktioniert, weil darüber jeweils die komplette Benutzerverwaltung (in EGw) läuft.

Nun wollte ich eine neue Test-Domäne anlegen, um Programmfehler von jenen unterscheiden zu können, die durch alte, mehrfach migriert Datenbanken ausgelöst werden. Es scheitert aber schon bei den ersten Schritten:

System:
+ Linux <Host> 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux
+ apache2 Version 2.4.10-10+deb8u4
+ php5 Version 5.6.22+dfsg-0+deb8u1
+ egroupware-epl Version 16.1.20160708
+ egroupware-epl-groups Version 16.1.20160626

Vorgangsweise:
0) Leere Datenbank anlegen
1) Alle Anwendungen installieren -> Installation erneut überprüfen
2) Anwendungen verwalten -> alle löschen bis auf:
 + admin
 + api
 + preferences
 (Um möglichst wenig gefüllte Tabellen mit UIDs oder GUIds zu haben.)
3) „Gegenwärtige Konfiguration überarbeiten“:
 + Welche Art der Authentifizierung wollen Sie benutzen: LDAP
 + Wo wollen Sie die Benutzerkonten speichern: LDAP
 + Minimum für Benutzer-ID: > 10000 (überlappt nicht mit anderen Domänen)
 + Maximum für Benutzer-ID: > 10000 (überlappt nicht mit anderen Domänen)
 + Wenn Sie LDAP verwenden: Einstellungen analog zu alten, migrierten (von 1.8 -> 4.1 -> 6.1)
 + Speichern
4) „Gegenwärtige Konfiguration überarbeiten“:
 + Migration zwischen versch. Orten zur Speicherung von EGroupware Benutzern -> FEHLER (s.u.)

Anmerkung:
 Fehler auch wenn Schritt 2) NICHT durchgeführt wird.

Fehler:
 An error happened
 Kann Benutzerkonten-Objekt für LDAP nicht instanziieren

/var/log/apache2/error.log:
[Wed Jul 13 13:09:19.208042 2016] [:error] [pid 18986] [client 10.203.12.2:55259] An error happened (Exception): Kann Benutzerkonten-Objekt f\xc3\xbcr LDAP nicht instanziieren, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.208716 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #0 /usr/share/egroupware/setup/inc/class.setup_cmd_ldap.inc.php(737): setup_cmd_ldap->accounts_obj('ldap'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.209219 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #1 /usr/share/egroupware/setup/account_migration.php(87): setup_cmd_ldap->accounts('ldap'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.209987 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #2 {main}, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.210609 2016] [:error] [pid 18986] [client 10.203.12.2:55259] # Instance=, User=, Request=GET https://<host.domain>/<EGw-Pfad>/setup/account_migration.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.211355 2016] [:error] [pid 18986] [client 10.203.12.2:55259] PHP Warning: Cannot modify header information - headers already sent by (output started at /usr/share/egroupware/api/src/Framework/Template.php:307) in /usr/share/egroupware/api/src/loader/exception.php on line 114, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.211924 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #1 /usr/share/egroupware/api/src/loader/exception.php(114): header('HTTP/1.1 500 An...'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.212397 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #2 [internal function]: egw_exception_handler(Object(Exception)), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.212857 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #3 {main}, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
[Wed Jul 13 13:09:19.213132 2016] [:error] [pid 18986] [client 10.203.12.2:55259] # Instance=, User=, Request=GET https://<host.domain>/<EGw-Pfad>/setup/account_migration.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php

oben verwendete Platzhalter:
+ <host.domain>
+ <EGw-Pfad>

Was ist zu tun?

Liebe Grüße und besten Dank im Voraus
Michael


------------------------------------------------------------------------------
What NetFlow Analyzer can do for you? Monitors network bandwidth and traffic
patterns at an interface-level. Reveals which users, apps, and protocols are
consuming the most bandwidth. Provides multi-vendor support for NetFlow,
J-Flow, sFlow and other flows. Make informed decisions using capacity planning
reports.http://sdm.link/zohodev2dev
_______________________________________________
egroupware-german mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/egroupware-german

smime.p7s (3K) Download Attachment
Ralf Becker Stylite AG Ralf Becker Stylite AG
Reply | Threaded
Open this post in threaded view
|

Re: LDAP-Fehler bei Einrichtung neuer EGw-Domäne

Hallo Michael,

Am 13.07.16 um 13:40 schrieb Michael Warmuth:
> Lieber Ralf!
> Liebe Leute!
>
> Immer wieder, wenn es meine Zeit erlaubt, versuche ich den zahlreichen Fehlern bei meiner eigenen EGw-Installation auf die Schliche zu kommen um irgendwann eine funktionierende Version zu erhalten, die zumindest annähernd so stabil läuft wie die 1.8er (die ich deshalb leider noch immer bei Kunden mit extremen Bauchweh einsetzen muss). Dabei ist es essentiell, dass die LDAP-Anbindung funktioniert, weil darüber jeweils die komplette Benutzerverwaltung (in EGw) läuft.

Das die 1.8 die stabilste Version war die wir je hatten wage ich zu
bezweifeln, allerdings hat sicher eine neu releaste Version wie die 16.1
noch mehr Instabilitäten als eine schon lange draußen ist.

> Nun wollte ich eine neue Test-Domäne anlegen, um Programmfehler von jenen unterscheiden zu können, die durch alte, mehrfach migriert Datenbanken ausgelöst werden. Es scheitert aber schon bei den ersten Schritten:
>
> System:
> + Linux <Host> 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) x86_64 GNU/Linux
> + apache2 Version 2.4.10-10+deb8u4
> + php5 Version 5.6.22+dfsg-0+deb8u1
> + egroupware-epl Version 16.1.20160708
> + egroupware-epl-groups Version 16.1.20160626
>
> Vorgangsweise:
> 0) Leere Datenbank anlegen
> 1) Alle Anwendungen installieren -> Installation erneut überprüfen
> 2) Anwendungen verwalten -> alle löschen bis auf:
>  + admin
>  + api
>  + preferences
>  (Um möglichst wenig gefüllte Tabellen mit UIDs oder GUIds zu haben.)
> 3) „Gegenwärtige Konfiguration überarbeiten“:
>  + Welche Art der Authentifizierung wollen Sie benutzen: LDAP
>  + Wo wollen Sie die Benutzerkonten speichern: LDAP
>  + Minimum für Benutzer-ID: > 10000 (überlappt nicht mit anderen Domänen)
>  + Maximum für Benutzer-ID: > 10000 (überlappt nicht mit anderen Domänen)
>  + Wenn Sie LDAP verwenden: Einstellungen analog zu alten, migrierten (von 1.8 -> 4.1 -> 6.1)
>  + Speichern
> 4) „Gegenwärtige Konfiguration überarbeiten“:
>  + Migration zwischen versch. Orten zur Speicherung von EGroupware Benutzern -> FEHLER (s.u.)
>
> Anmerkung:
>  Fehler auch wenn Schritt 2) NICHT durchgeführt wird.
>
> Fehler:
>  An error happened
>  Kann Benutzerkonten-Objekt für LDAP nicht instanziieren
Ok, das Problem ist gefunden und behoben:

   
https://github.com/EGroupware/egroupware/commit/6f63dddcf74a58514dc88c0f1de1a6490b882ff2

Bitte mal die folgende Datei bei Dir unter
/usr/share/egroupware/setup/inc/ speichern:

   
https://raw.githubusercontent.com/EGroupware/egroupware/16.1/setup/inc/class.setup_cmd_ldap.inc.php

nochmal versuchen und Feedback geben.

Danke das Du den Fehler gemeldet hast :)

Zu Deiner Vorgehensweise eine weitere LDAP Installation anzulegen. Der
Schritt 2 ist gut gemeint, hilft aber nicht!
Falls in dem LDAP schon die gleichen nummerischen IDs verwenden werden,
wird die Migration fehlschlagen.
Der richtige Weg ist die Installation gleich mit LDAP zu machen, da dann
ein eigenes Minimum für die nummerischen IDs vorgegeben werden kann und
alle Defaults auch entsprechend gesetzt werden.

Dazu musst Du die Installation auf der Komandozeile starten:
cd /usr/share/egroupware
doc/rpm-build/post_install.php --help
Das gibt eine Usage für den Komandozeilen Installer, der kann direkt
nach LDAP installieren.
Das ist was die rpm/deb Pakete ausführen und so wird zB. für UCS direkt
eine LDAP Installation erstellt.

Ansonsten wird es heute gegen Abend auch noch ein neues Maintenance
Release geben.

Ralf

> /var/log/apache2/error.log:
> [Wed Jul 13 13:09:19.208042 2016] [:error] [pid 18986] [client 10.203.12.2:55259] An error happened (Exception): Kann Benutzerkonten-Objekt f\xc3\xbcr LDAP nicht instanziieren, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.208716 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #0 /usr/share/egroupware/setup/inc/class.setup_cmd_ldap.inc.php(737): setup_cmd_ldap->accounts_obj('ldap'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.209219 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #1 /usr/share/egroupware/setup/account_migration.php(87): setup_cmd_ldap->accounts('ldap'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.209987 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #2 {main}, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.210609 2016] [:error] [pid 18986] [client 10.203.12.2:55259] # Instance=, User=, Request=GET https://<host.domain>/<EGw-Pfad>/setup/account_migration.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.211355 2016] [:error] [pid 18986] [client 10.203.12.2:55259] PHP Warning: Cannot modify header information - headers already sent by (output started at /usr/share/egroupware/api/src/Framework/Template.php:307) in /usr/share/egroupware/api/src/loader/exception.php on line 114, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.211924 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #1 /usr/share/egroupware/api/src/loader/exception.php(114): header('HTTP/1.1 500 An...'), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.212397 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #2 [internal function]: egw_exception_handler(Object(Exception)), referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.212857 2016] [:error] [pid 18986] [client 10.203.12.2:55259] #3 {main}, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
> [Wed Jul 13 13:09:19.213132 2016] [:error] [pid 18986] [client 10.203.12.2:55259] # Instance=, User=, Request=GET https://<host.domain>/<EGw-Pfad>/setup/account_migration.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<host.domain>/<EGw-Pfad>/setup/config.php
>
> oben verwendete Platzhalter:
> + <host.domain>
> + <EGw-Pfad>
>
> Was ist zu tun?
>
> Liebe Grüße und besten Dank im Voraus
--
Ralf Becker
Director Software Development

Stylite AG

Isaac-Fulda-Allee 9 | Tel. +49 6131 32702-0
D-55124 Mainz       | Fax. +49 6131 32702-70

Email: [hidden email]

www.stylite.de | www.egroupware.org

Managing Directors: Andre Keller | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer

VAT DE214280951 | Registered HRB 46224 Mainz Germany



------------------------------------------------------------------------------
What NetFlow Analyzer can do for you? Monitors network bandwidth and traffic
patterns at an interface-level. Reveals which users, apps, and protocols are
consuming the most bandwidth. Provides multi-vendor support for NetFlow,
J-Flow, sFlow and other flows. Make informed decisions using capacity planning
reports.http://sdm.link/zohodev2dev
_______________________________________________
egroupware-german mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/egroupware-german

signature.asc (817 bytes) Download Attachment
Michael Warmuth Michael Warmuth
Reply | Threaded
Open this post in threaded view
|

Re: LDAP-Fehler bei Einrichtung neuer EGw-Domäne

Lieber Ralf!

Danke für Deine Antwort und Unterstützung!

> Am 15.07.2016 um 09:22 schrieb Ralf Becker <[hidden email]>:
>
> Hallo Michael,
>
> Das die 1.8 die stabilste Version war die wir je hatten wage ich zu
> bezweifeln, allerdings hat sicher eine neu releaste Version wie die 16.1
> noch mehr Instabilitäten als eine schon lange draußen ist.

Zuerst einmal: Als Wiener muss ich raunzen (http://www.duden.de/rechtschreibung/raunzen). Da kann ich nichts dagegen machen: Das ist genetisch bedingt.

Also bei der Version 1.8.007 funktioniert im Großen und Ganzen alles was wir verwenden, das kann ich über alle Nachfolger (die ich bislang getestet habe) nicht behaupten.


>> Fehler:
>> An error happened
>> Kann Benutzerkonten-Objekt für LDAP nicht instanziieren
>
> Ok, das Problem ist gefunden und behoben:
>
>
> https://github.com/EGroupware/egroupware/commit/6f63dddcf74a58514dc88c0f1de1a6490b882ff2
>
> Bitte mal die folgende Datei bei Dir unter
> /usr/share/egroupware/setup/inc/ speichern:
>
>
> https://raw.githubusercontent.com/EGroupware/egroupware/16.1/setup/inc/class.setup_cmd_ldap.inc.php
>
> nochmal versuchen und Feedback geben.
Diese Datei habe ich jetzt NICHT heruntergeladen, da ich heute ja bereits die neue Maintenance
Release installiert vorgefunden habe. Da meine Versuche mit "doc/rpm-build/post_install.php" erfolglos waren (s.u.) habe ich es bei folgenden Voraussetzungen noch einmal probiert:

+ in der header.inc.php ist die neue Domäne angelegt
+ Datenbank ist angelegt
+ im LDAP ist der virtualDomain-Eintrag und die Untereinträge "ou=accounts", "ou=contacts" und "ou=groups" vorhanden
+ Installieren Alle Anwendungen
+ Gegenwärtige Konfiguration überarbeiten:
 + LDAP konfigurieren, speichern
 + Migration zwischen versch. Orten zur Speicherung von EGroupware Benutzern: Dialog ist da! Super!

Ich habe da dann nicht weiter gemacht, weil ich noch Deine Reaktion zu "doc/rpm-build/post_install.php" abwarten möchte (bevor ich wieder händisch alle GIDs und UIDs anpasse).


> Danke das Du den Fehler gemeldet hast :)

Bitte gerne. ;-)


> Zu Deiner Vorgehensweise eine weitere LDAP Installation anzulegen. Der
> Schritt 2 ist gut gemeint, hilft aber nicht!
> Falls in dem LDAP schon die gleichen nummerischen IDs verwenden werden,
> wird die Migration fehlschlagen.
> Der richtige Weg ist die Installation gleich mit LDAP zu machen, da dann
> ein eigenes Minimum für die nummerischen IDs vorgegeben werden kann und
> alle Defaults auch entsprechend gesetzt werden.
>
> Dazu musst Du die Installation auf der Komandozeile starten:
> cd /usr/share/egroupware
> doc/rpm-build/post_install.php --help
> Das gibt eine Usage für den Komandozeilen Installer, der kann direkt
> nach LDAP installieren.
> Das ist was die rpm/deb Pakete ausführen und so wird zB. für UCS direkt
> eine LDAP Installation erstellt.
Danke, das ist ein wichtiger Befehl, der mir schon früher einiges an Arbeit (Anpassung der GIDs und UIDs in allen möglichen Tabellen, Verschieben der Daten aus der Datenbank nach LDAP) erspart hätte, wenn ich ihn zum laufen bringen würde:


1. Bei gelöschter Datenbank und leerem LDAP-Teilbaum war mein erster Ansatz (auch ohne Anführungszeichen probiert, alle Werte in spitzen Klammern sind Platzhalter):
doc/rpm-build/post_install.php --domain „test.domain“ --config_passwd "<Header Admin Kennwort>“ --db_name „testdomain“ --db_pass "<Datenbankkennwort>" --db_root_pw "<MySQL-Root-Kennwort>" --admin_user "<Administrator-Konto-UserID>" --admin_passwd "<Administrator-Konto-Kennwort>" --admin_email "<Administrator-Konto-E-Mail-Adresse>" --lang "de" --account-auth "ldap" --account_min_id "13000" --ldap_suffix "<LDAP-Suffix>" --ldap_host "ldapi:///" --ldap_admin_pw "<EGw-LDAP-Administrator-Kennwort>" --ldap_base "virtualDomain=test.domain,$suffix" --ldap_root_dn "cn=<EGw-LDAP-Administrator>,$suffix" --ldap_root_pw "<EGw-LDAP-Administrator-Kennwort>" --ldap_encryption_type "plain"

Die Auswirkungen dieses Befehls sind:
+ "EGroupware successful updated"
+ Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
+ Es wird KEIN Eintrag für die neue Domäne in der header.inc.php angelegt
+ Es wird KEINE Datenbank angelegt
+ Es werden KEINE Eintragungen in LDAP angelegt

Apaches error_log zeigt auch nur die Meldungen des Apache Stop und Start:
[Sun Jul 17 16:30:46.907033 2016] [mpm_prefork:notice] [pid 6037] AH00169: caught SIGTERM, shutting down
[Sun Jul 17 16:30:48.453227 2016] [mpm_prefork:notice] [pid 21492] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
[Sun Jul 17 16:30:48.453734 2016] [core:notice] [pid 21492] AH00094: Command line: '/usr/sbin/apache2'


2. Versuch: in der header.inc.php wird die neue Domäne angelegt, Datenbank wird angelegt (ohne Tabellen), im LDAP wird der virtualDomain-Eintrag angelegt, dann:

doc/rpm-build/post_install.php ... (wie oben)

Ergebnis:
+ "Your database is working, but you don't have any applications installed (mysqli://...). Use --install to install EGroupware", sowie "Installation failed --> exiting!"
+ Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
+ Es werden KEINE Tabellen in der Datenbank angelegt
+ Es werden KEINE Eintragungen in LDAP angelegt
+ Apaches error_log zeigt KEINE Meldungen


3. Versuch wie oben, jedoch mit:
doc/rpm-build/post_install.php ... (wie oben) --install

Ergebnis:
+ Unknown argument '--install'


4. Versuch: in der header.inc.php wird die neue Domäne angelegt, Datenbank wird angelegt, Installieren Alle Anwendungen, im LDAP wird der virtualDomain-Eintrag und die Untereinträge "ou=accounts", "ou=contacts" und "ou=groups" angelegt, dann:

doc/rpm-build/post_install.php ... (wie oben)

Ergebnis:
+ "EGroupware successful updated"
+ Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
+ Es werden KEINE Eintragungen in LDAP angelegt

Apaches error_log zeigt auch nur die Meldungen des Apache Stop und Start:
[Sun Jul 17 17:25:21.870239 2016] [mpm_prefork:notice] [pid 23309] AH00169: caught SIGTERM, shutting down
[Sun Jul 17 17:25:23.341477 2016] [mpm_prefork:notice] [pid 25813] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
[Sun Jul 17 17:25:23.341939 2016] [core:notice] [pid 25813] AH00094: Command line: '/usr/sbin/apache2'


Also nach Stunden des Testens bin ich jetzt am Ende meiner Weisheit. Natürlich könnte ich jetzt noch die verwendeten Optionen durchpermutieren, oder andere Kombinationen der Voraussetzungen probieren, aber die Chancen auf eine so erreichte Lösung erscheinen mir gering.


> Ansonsten wird es heute gegen Abend auch noch ein neues Maintenance
> Release geben.

Da ich erst heute wieder zum Testen gekommen bin, habe ich diese bereits aktiv und daher die Datei aus dem GIT nicht installiert (s.o.).


Apropos Update: Der Output sieht bei mir so aus (man beachte 2 x "sh: 1: hash: git: not found"):

> …
> Setting up libgd3:amd64 (2.1.0-5+deb8u4) ...
> Setting up egroupware-epl-core (16.1.20160715) ...
> Installing new version of config file /etc/cron.d/egroupware ...
> Setting up egroupware-epl-vendor (16.1.20160715) ...
> Setting up egroupware-epl-esync (16.1.20160715) ...
> Setting up egroupware-epl-bookmarks (16.1.20160715) ...
> Setting up egroupware-epl-infolog (16.1.20160715) ...
> Setting up egroupware-epl-notifications (16.1.20160715) ...
> Setting up egroupware-epl-calendar (16.1.20160715) ...
> Setting up egroupware-epl-mail (16.1.20160715) ...
> Setting up egroupware-epl-filemanager (16.1.20160715) ...
> Setting up egroupware-epl-importexport (16.1.20160715) ...
> Setting up egroupware-epl-news-admin (16.1.20160715) ...
> Setting up egroupware-epl-projectmanager (16.1.20160715) ...
> Setting up egroupware-epl-registration (16.1.20160715) ...
> Setting up egroupware-epl-resources (16.1.20160715) ...
> Setting up egroupware-epl-timesheet (16.1.20160715) ...
> Setting up egroupware-epl-tracker (16.1.20160715) ...
> Setting up egroupware-epl (16.1.20160715) ...
> sh: 1: hash: git: not found
> sh: 1: hash: git: not found
>
> EGroupware successful updated
> EGroupware install log saved to /root/egroupware-epl-install.log
> Setting up egroupware-epl-compat (16.1.20160715) ...
>
> EGroupware successful updated
>
> EGroupware successful updated
> Setting up egroupware-epl-jdots (16.1.20160715) ...
> Setting up egroupware-epl-phpbrain (16.1.20160715) ...
>
> EGroupware successful updated
> Setting up egroupware-epl-phpfreechat (16.1.20160715) ...
>
> EGroupware successful updated
> Setting up egroupware-epl-sambaadmin (16.1.20160715) ...
>
> EGroupware successful updated
> Setting up egroupware-epl-sitemgr (16.1.20160715) ...
>
> EGroupware successful updated
> Setting up egroupware-epl-wiki (16.1.20160715) ...
>
> EGroupware successful updated
> Processing triggers for libc-bin (2.19-18+deb8u4) ...

Was mir sonst noch so aufgefallen ist:

In der Header-Verwaltung werden Änderungen in den Domänen (komplett neu angelegte header.inc.php) nicht geschrieben, nur die Allgemeinen Parameter lassen sich ändern. Domänen kann man aber neu anlegen und löschen.

Vielleicht hat das ja etwas damit zu tun. Bei Speichern erhalte ich drei mal (vermutlich weil es drei Domänen gibt):
[Sun Jul 17 17:28:00.638518 2016] [:error] [pid 25925] [client 10.203.1.141:53241] PHP Warning: Invalid argument supplied for foreach() in /usr/share/egroupware/setup/manageheader.php on line 187, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
[Sun Jul 17 17:28:00.639303 2016] [:error] [pid 25925] [client 10.203.1.141:53241] #1 /usr/share/egroupware/setup/manageheader.php(89): check_header_form(), referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
[Sun Jul 17 17:28:00.639653 2016] [:error] [pid 25925] [client 10.203.1.141:53241] #2 {main}, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
[Sun Jul 17 17:28:00.640152 2016] [:error] [pid 25925] [client 10.203.1.141:53241] # Instance=, User=, Request=POST https://<server>/<EGw-Pfad>/setup/manageheader.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php


Abschließend heische ich noch um etwas Verständnis für meine Raunzerei: Du siehst, was es alleine für Probleme bei den Basics gibt, da rede ich noch gar nicht von den Problemen im Betrieb. Das ist der Grund warum ich die Zeiten der 1.8.007 so schmerzlich vermisse.

Davon unberührt ist meine wirkliche Hochachtung und Wertschätzung Eurer Bemühungen das Produkt stetig zu verbessern und hier auch eine tolle Unterstützung zu geben. Danke!!!!!

Liebe Grüße
Michael


--
S/MIME bevorzugt / preferred  ––  PGP vorhanden / available
S/MIME MD5: 23 15 29 81 75 3C E6 72 15 3E C4 48 E9 4B 00 18
PGP Schlüssel-ID / PGP Key ID:             D62623BE61E569E8


------------------------------------------------------------------------------
What NetFlow Analyzer can do for you? Monitors network bandwidth and traffic
patterns at an interface-level. Reveals which users, apps, and protocols are
consuming the most bandwidth. Provides multi-vendor support for NetFlow,
J-Flow, sFlow and other flows. Make informed decisions using capacity planning
reports.http://sdm.link/zohodev2dev
_______________________________________________
egroupware-german mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/egroupware-german

smime.p7s (3K) Download Attachment
Ralf Becker Stylite AG Ralf Becker Stylite AG
Reply | Threaded
Open this post in threaded view
|

Re: LDAP-Fehler bei Einrichtung neuer EGw-Domäne

Hi Michael,

Am 17.07.16 um 18:12 schrieb Michael Warmuth:

> Danke, das ist ein wichtiger Befehl, der mir schon früher einiges an Arbeit (Anpassung der GIDs und UIDs in allen möglichen Tabellen, Verschieben der Daten aus der Datenbank nach LDAP) erspart hätte, wenn ich ihn zum laufen bringen würde:
>
>
> 1. Bei gelöschter Datenbank und leerem LDAP-Teilbaum war mein erster Ansatz (auch ohne Anführungszeichen probiert, alle Werte in spitzen Klammern sind Platzhalter):
> doc/rpm-build/post_install.php --domain „test.domain“ --config_passwd "<Header Admin Kennwort>“ --db_name „testdomain“ --db_pass "<Datenbankkennwort>" --db_root_pw "<MySQL-Root-Kennwort>" --admin_user "<Administrator-Konto-UserID>" --admin_passwd "<Administrator-Konto-Kennwort>" --admin_email "<Administrator-Konto-E-Mail-Adresse>" --lang "de" --account-auth "ldap" --account_min_id "13000" --ldap_suffix "<LDAP-Suffix>" --ldap_host "ldapi:///" --ldap_admin_pw "<EGw-LDAP-Administrator-Kennwort>" --ldap_base "virtualDomain=test.domain,$suffix" --ldap_root_dn "cn=<EGw-LDAP-Administrator>,$suffix" --ldap_root_pw "<EGw-LDAP-Administrator-Kennwort>" --ldap_encryption_type "plain"
>
> Die Auswirkungen dieses Befehls sind:
> + "EGroupware successful updated"
> + Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
> + Es wird KEIN Eintrag für die neue Domäne in der header.inc.php angelegt
> + Es wird KEINE Datenbank angelegt
> + Es werden KEINE Eintragungen in LDAP angelegt
Ja, post_install.php macht genau zwei Dinge:
a) wenn EGw nicht installiert ist es installieren
b) falls schon installiert, alle Instanzen updaten

Was es nicht macht ist eine weitere Instanz anlegen. Das geht nur per
setup/setup-cli.php oder interaktiv mit setup.

Ralf

> Apaches error_log zeigt auch nur die Meldungen des Apache Stop und Start:
> [Sun Jul 17 16:30:46.907033 2016] [mpm_prefork:notice] [pid 6037] AH00169: caught SIGTERM, shutting down
> [Sun Jul 17 16:30:48.453227 2016] [mpm_prefork:notice] [pid 21492] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
> [Sun Jul 17 16:30:48.453734 2016] [core:notice] [pid 21492] AH00094: Command line: '/usr/sbin/apache2'
>
>
> 2. Versuch: in der header.inc.php wird die neue Domäne angelegt, Datenbank wird angelegt (ohne Tabellen), im LDAP wird der virtualDomain-Eintrag angelegt, dann:
>
> doc/rpm-build/post_install.php ... (wie oben)
>
> Ergebnis:
> + "Your database is working, but you don't have any applications installed (mysqli://...). Use --install to install EGroupware", sowie "Installation failed --> exiting!"
> + Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
> + Es werden KEINE Tabellen in der Datenbank angelegt
> + Es werden KEINE Eintragungen in LDAP angelegt
> + Apaches error_log zeigt KEINE Meldungen
>
>
> 3. Versuch wie oben, jedoch mit:
> doc/rpm-build/post_install.php ... (wie oben) --install
>
> Ergebnis:
> + Unknown argument '--install'
>
>
> 4. Versuch: in der header.inc.php wird die neue Domäne angelegt, Datenbank wird angelegt, Installieren Alle Anwendungen, im LDAP wird der virtualDomain-Eintrag und die Untereinträge "ou=accounts", "ou=contacts" und "ou=groups" angelegt, dann:
>
> doc/rpm-build/post_install.php ... (wie oben)
>
> Ergebnis:
> + "EGroupware successful updated"
> + Das ['header_admin_password'] wird zerschossen (es ist keines der oben angegebenen)
> + Es werden KEINE Eintragungen in LDAP angelegt
>
> Apaches error_log zeigt auch nur die Meldungen des Apache Stop und Start:
> [Sun Jul 17 17:25:21.870239 2016] [mpm_prefork:notice] [pid 23309] AH00169: caught SIGTERM, shutting down
> [Sun Jul 17 17:25:23.341477 2016] [mpm_prefork:notice] [pid 25813] AH00163: Apache/2.4.10 (Debian) OpenSSL/1.0.1t configured -- resuming normal operations
> [Sun Jul 17 17:25:23.341939 2016] [core:notice] [pid 25813] AH00094: Command line: '/usr/sbin/apache2'
>
>
> Also nach Stunden des Testens bin ich jetzt am Ende meiner Weisheit. Natürlich könnte ich jetzt noch die verwendeten Optionen durchpermutieren, oder andere Kombinationen der Voraussetzungen probieren, aber die Chancen auf eine so erreichte Lösung erscheinen mir gering.
>
>
>> Ansonsten wird es heute gegen Abend auch noch ein neues Maintenance
>> Release geben.
> Da ich erst heute wieder zum Testen gekommen bin, habe ich diese bereits aktiv und daher die Datei aus dem GIT nicht installiert (s.o.).
>
>
> Apropos Update: Der Output sieht bei mir so aus (man beachte 2 x "sh: 1: hash: git: not found"):
>
>> …
>> Setting up libgd3:amd64 (2.1.0-5+deb8u4) ...
>> Setting up egroupware-epl-core (16.1.20160715) ...
>> Installing new version of config file /etc/cron.d/egroupware ...
>> Setting up egroupware-epl-vendor (16.1.20160715) ...
>> Setting up egroupware-epl-esync (16.1.20160715) ...
>> Setting up egroupware-epl-bookmarks (16.1.20160715) ...
>> Setting up egroupware-epl-infolog (16.1.20160715) ...
>> Setting up egroupware-epl-notifications (16.1.20160715) ...
>> Setting up egroupware-epl-calendar (16.1.20160715) ...
>> Setting up egroupware-epl-mail (16.1.20160715) ...
>> Setting up egroupware-epl-filemanager (16.1.20160715) ...
>> Setting up egroupware-epl-importexport (16.1.20160715) ...
>> Setting up egroupware-epl-news-admin (16.1.20160715) ...
>> Setting up egroupware-epl-projectmanager (16.1.20160715) ...
>> Setting up egroupware-epl-registration (16.1.20160715) ...
>> Setting up egroupware-epl-resources (16.1.20160715) ...
>> Setting up egroupware-epl-timesheet (16.1.20160715) ...
>> Setting up egroupware-epl-tracker (16.1.20160715) ...
>> Setting up egroupware-epl (16.1.20160715) ...
>> sh: 1: hash: git: not found
>> sh: 1: hash: git: not found
>>
>> EGroupware successful updated
>> EGroupware install log saved to /root/egroupware-epl-install.log
>> Setting up egroupware-epl-compat (16.1.20160715) ...
>>
>> EGroupware successful updated
>>
>> EGroupware successful updated
>> Setting up egroupware-epl-jdots (16.1.20160715) ...
>> Setting up egroupware-epl-phpbrain (16.1.20160715) ...
>>
>> EGroupware successful updated
>> Setting up egroupware-epl-phpfreechat (16.1.20160715) ...
>>
>> EGroupware successful updated
>> Setting up egroupware-epl-sambaadmin (16.1.20160715) ...
>>
>> EGroupware successful updated
>> Setting up egroupware-epl-sitemgr (16.1.20160715) ...
>>
>> EGroupware successful updated
>> Setting up egroupware-epl-wiki (16.1.20160715) ...
>>
>> EGroupware successful updated
>> Processing triggers for libc-bin (2.19-18+deb8u4) ...
>
> Was mir sonst noch so aufgefallen ist:
>
> In der Header-Verwaltung werden Änderungen in den Domänen (komplett neu angelegte header.inc.php) nicht geschrieben, nur die Allgemeinen Parameter lassen sich ändern. Domänen kann man aber neu anlegen und löschen.
>
> Vielleicht hat das ja etwas damit zu tun. Bei Speichern erhalte ich drei mal (vermutlich weil es drei Domänen gibt):
> [Sun Jul 17 17:28:00.638518 2016] [:error] [pid 25925] [client 10.203.1.141:53241] PHP Warning: Invalid argument supplied for foreach() in /usr/share/egroupware/setup/manageheader.php on line 187, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
> [Sun Jul 17 17:28:00.639303 2016] [:error] [pid 25925] [client 10.203.1.141:53241] #1 /usr/share/egroupware/setup/manageheader.php(89): check_header_form(), referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
> [Sun Jul 17 17:28:00.639653 2016] [:error] [pid 25925] [client 10.203.1.141:53241] #2 {main}, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
> [Sun Jul 17 17:28:00.640152 2016] [:error] [pid 25925] [client 10.203.1.141:53241] # Instance=, User=, Request=POST https://<server>/<EGw-Pfad>/setup/manageheader.php, User-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/601.6.17 (KHTML, like Gecko) Version/9.1.1 Safari/601.6.17, referer: https://<server>/<EGw-Pfad>/setup/manageheader.php
>
>
> Abschließend heische ich noch um etwas Verständnis für meine Raunzerei: Du siehst, was es alleine für Probleme bei den Basics gibt, da rede ich noch gar nicht von den Problemen im Betrieb. Das ist der Grund warum ich die Zeiten der 1.8.007 so schmerzlich vermisse.
>
> Davon unberührt ist meine wirkliche Hochachtung und Wertschätzung Eurer Bemühungen das Produkt stetig zu verbessern und hier auch eine tolle Unterstützung zu geben. Danke!!!!!
>
> Liebe Grüße
> Michael
--
Ralf Becker
Director Software Development

Stylite AG

Isaac-Fulda-Allee 9 | Tel. +49 6131 32702-0
D-55124 Mainz       | Fax. +49 6131 32702-70

Email: [hidden email]

www.stylite.de | www.egroupware.org

Managing Directors: Andre Keller | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer

VAT DE214280951 | Registered HRB 46224 Mainz Germany



------------------------------------------------------------------------------
What NetFlow Analyzer can do for you? Monitors network bandwidth and traffic
patterns at an interface-level. Reveals which users, apps, and protocols are
consuming the most bandwidth. Provides multi-vendor support for NetFlow,
J-Flow, sFlow and other flows. Make informed decisions using capacity planning
reports.http://sdm.link/zohodev2dev
_______________________________________________
egroupware-german mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/egroupware-german

signature.asc (817 bytes) Download Attachment