Aller au contenu principal

Troubleshooting

Limite d'utilisateur atteint​

La limite du plugin DNA a été atteinte.

Analyse​

Sur les VMs ldap (common-ld80), exécuter les commandes

ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -b "cn=gidConfig,dc=artemis" -H ldaps://common-ld80-vm-1.technique.artemis
ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -b "cn=gidConfig,dc=artemis" -H ldaps://common-ld80-vm-2.technique.artemis

Récupérer la valeur gidNextValue et gidMax. Si le gidNextValue est égal au gidMax, la limite de groupe a été atteinte.

Les valeurs gidNextValue et gidMax sont différentes entre les deux instances.

ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -W -b "cn=uidConfig,dc=artemis" -H ldaps://common-ld80-vm-1.technique.artemis
ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -W -b "cn=uidConfig,dc=artemis" -H ldaps://common-ld80-vm-2.technique.artemis

Récupérer la valeur uidNextValue et uidMax. Si le uidNextValue est égal au uidMax, la limite du nombre d'utilisateur a été atteinte.

Les valeurs uidNextValue et uidMax sont différentes entre les deux instances.

Résolution​

Les valeurs peuvent être au maximum doublé par rapport à l'initialisation des instances avant conflit sur un id.

GID​

Définir une nouvelle valeur de GID_MAX pour chaque instance. Attention, la valeur ne doit pas entrer en conflit avec un gidNumber déjà attribué.

ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -W  -b ou=groupes,ou=secondaire,ou=administrateurs,dc=artemis -H ldaps://common-ld80-vm-1.technique.artemis gidNumber|grep gidNumber:|awk '{print $NF}'|sort | tail -n 1

Créer un fichier gidConfigUpdate.ldif pour chaque instance.

dn: cn=gidConfig,dc=artemis
changetype: modify
replace: gidMax
gidMax: GID_MAX
ldapmodify -xD "cn=COMPTE_ADMIN,dc=artemis" -W -H ldaps://common-ld80-vm-X.technique.artemis -f gidConfigUpdate.ldif

UID​

Définir une nouvelle valeur de UID_MAX. Attention, la valeur ne doit pas entrer en conflit avec un uidNumber déjà attribué.

ldapsearch -xD "cn=COMPTE_ADMIN,dc=artemis" -W  -b ou=utilisateurs,ou=secondaire,ou=administrateurs,dc=artemis -H ldaps://common-ld80-vm-1.technique.artemis uidNumber|grep uidNumber:|awk '{print $NF}'|sort | tail -n 1

Créer un fichier uidConfigUpdate.ldif

dn: cn=gidConfig,dc=artemis
changetype: modify
replace: uidMax
uidMax: UID_MAX
ldapmodify -xD "cn=COMPTE_ADMIN,dc=artemis" -W -H ldaps://common-ld80-vm-X.technique.artemis -f gidConfigUpdate.ldif

Désynchronisation des prochains UID et GID​

Constat​

GID​

Sur les VMs ldap (common-ld80), exécuter les commandes

ldapsearch -xD "compte admin" -W -b "cn=gidConfig,dc=artemis" -H ldaps://common-ld80-vm-1.technique.artemis
ldapsearch -xD "compte admin" -W -b "cn=gidConfig,dc=artemis" -H ldaps://common-ld80-vm-2.technique.artemis

Récupérer la valeur gidNextValue. Dans la suite de la procédure, les variable NextValue_GID est utilisé en référence.

Si NextValue_GID est différent pour chaque instance. Il faut conserver la valeur la plus haute.

UID​

Sur les VMs ldap (common-ld80), exécuter les commandes

ldapsearch -xD "compte admin" -W -b "cn=uidConfig,dc=artemis" -H ldaps://common-ld80-vm-1.technique.artemis
ldapsearch -xD "compte admin" -W -b "cn=uidConfig,dc=artemis" -H ldaps://common-ld80-vm-2.technique.artemis

Récupérer la valeur uidNextValue:. Dans la suite de la procédure, la variable NextValue_UID est utilisé en référence.

Si NextValue_UID est différent pour chaque instance. Il faut conserver la valeur la plus haute.

Résolution​

GID​

Créer le fichier dna.ldif avec le contenu suivant

dn: cn=gidConfig,dc=artemis
changetype: modify
replace: dnaNextValue
dnaNextValue: dnaNextValue_GID

Exécuter la commande suivante sur l'instance en retard:

ldapmodify -xD "cn=Directory Manager" -W -H ldaps://common-ld80-vm-X.technique.artemis -f dna.ldif

UID​

Créer le fichier dna.ldif avec le contenu suivant

dn: cn=uidConfig,dc=artemis
changetype: modify
replace: dnaNextValue
dnaNextValue: dnaNextValue_UID

Exécuter la commande suivante sur l'instance en retard:

ldapmodify -xD "cn=Directory Manager" -W -H ldaps://common-ld80-vm-X.technique.artemis -f dna.ldif