os x serveur problèmes avec open directory ldap

L

lewax

Membre actif
13 Janvier 2005
234
1
Bonjour tout le monde...
J'ai un mac mini serveur que j'utilise pour ma vtpe (vraiment très petite entreprise!!!). Il tournais bien avec lion server. Je l'ai mis a jour avec Mountain lion et la, c'est la cata...

Dans l'application serveur, je ne peux plus ajouter d'utilisateurs ni en enlever. Les boutons + - sont grisés ainsi que l'option "réinitialiser le mot de passe"...

Comme mes utilisateurs sont déja créés, c'est pas trop grave... Mais depuis la màj à ML serveur, j'ai pas mal de soucis de stabilisés avec mes applications (en fait, ce mac mini est aussi la machine sur laquelle je travaille...)... Mail plante, 1 password me fait des erreurs, etc...

J'ai mis à jour a 10.8.2 et j'ai aussi mis à jour server à 2.1 en espérant que ça résoudrait mes soucis... Rien... Par contre, après la màj de server, il m'a refait une sorte de "setup" et à la fin, j'ai eu un message d'erreur qui est:

une erreur s'est produite lors de la configuration de votre serveur
Les actions suivantes ont échoué ou n'ont pas été essayées:
authentification auprès de l'annuaire local

Je pense que j'ai peut-être un problème de permissions...
Le système est sur le disque interne et le dossier home des utilisateurs est sur un gros disque externe... Est-ce que ça pourrait être ça le soucis???

Merci d'avance pour votre aide...
 
C'est déjà ça. Cela semble indiquer que l'annuaire est à peu près en état.

Comme d'habitude, il faudrait commencer par regarder les journaux pour y déceler d'éventuels messages d'erreur.

Le reste de l'application fonctionne correctement ?
 
Merci Bompi de t'intéresser à mon problème...

Ben aujourd'hui, je peux plus me logger avec les utilisateurs réseau...

Dans la console, j'ai toujours ces messages:

24.09.12 11:29:50.153 com.apple.launchd[1]: (org.apache.httpd[81390]) Exited with code: 1
24.09.12 11:29:50.153 com.apple.launchd[1]: (org.apache.httpd) Throttling respawn: Will start in 10 seconds
24.09.12 11:30:00.191 com.apple.launchd[1]: (org.apache.httpd[81392]) Exited with code: 1
24.09.12 11:30:00.191 com.apple.launchd[1]: (org.apache.httpd) Throttling respawn: Will start in 10 seconds

mais je n'utilise pas la foncion web server...

Sinon, le partage de fichier et DNS fonctionnent correctement...

La fonction mail est activée mais je ne l'utilise pas . Quand je la désactive, elle se réactive toute seule...

Sinon, j'ai régul des alertes me disant que le nom d'hôte a changé mais c'est toujours le même nom d'hôte...
 
Il faudrait quand même trouver pourquoi Apache n'est pas content : ça fait travailler inutilement (donc chauffer) le Mac. Au pire tu peux carrément désactiver le service à la main.

Tu n'as pas réessayé d'installer OS X Server, au cas où ?
Et vérifié les autorisations ?

 
Apache... J'ai peut-être la réponse... J'ai installé crushFTP... Comme on peut y accéder via un browser, il utilise peut-être apache...??? Juste pour ma culture... Comment on désactive à la main apache?

Sinon, j'ai essayé de désinstaller et réinstaller une bonne dizaine de fois server...
Pour les autorisations, j'ai déja fait un contrôle et réparation des autorisations sur le disque système au moyen d'utilitaire de disque et aussi avec onyx... Mais elles ont l'air ok... par contre, je peux pas faire cela sur le disque externe ou j'ai mon dossier qui contient les homes des utilisateurs...

Sinon, j'ai des logs un peut étranges...


24.09.12 14:07:34.584 postfix/pickup[84026]: warning: 8E9B9313F56: message has been queued for 6 days
24.09.12 14:07:34.585 postfix/cleanup[84028]: warning: hash:/etc/postfix/system_user_maps is unavailable. open database /etc/postfix/system_user_maps.db: No such file or directory
24.09.12 14:07:34.585 postfix/cleanup[84028]: warning: hash:/etc/postfix/system_user_maps lookup error for "[email protected]"
24.09.12 14:07:34.585 postfix/cleanup[84028]: warning: 8E9B9313F56: recipient_canonical_maps map lookup problem for [email protected]
24.09.12 14:07:34.586 postfix/pickup[84026]: warning: maildrop/F21622358F7: error writing 8E9B9313F56: queue file write error

(je précise juste que j'ai remplacé dans les logs "[email protected]" qui était écrite correctement...)

---------- Nouveau message ajouté à 14h21 ---------- Le message précédent a été envoyé à 14h12 ----------

ouhhh... je viens de voir passer un log peut-être plus intéressant...

24.09.12 14:19:42.930 servermgrd[10962]: servermgr_accounts: got error 5000 trying to auth to local LDAP node
 
a) Apache : je ne pense pas qu'il y ait de rapport avec CrushFTP qui est un serveur FTP. Apache est un serveur HTTP. Ici, je pense que le fichier de configuration d'Apache est corrompu ou incomplet : pas bon, quoi.
Ce qui me fait penser à une de mes constations lors de ma mise à jour de Lion à Mountain Lion : les fichiers de configuration que j'avais édité à la main ont tous été virés par cette MAJ, de fait renommés en <...>.orig ou <...>.bkp etc. Entre autres choses, httpd.conf avait été mis dans un état inadapté.
C'est peut-être ce qui s'est passé pour ton installation. Tu pourrais jeter un oeil dans le dossier /private/etc/apache2/ et ses sous-dossiers.
Quant à arrêter le service, c'est faisable avec la commande launchctl, quelque chose comme :
Bloc de code: 
sudo launchctl unload -w /System/Library/LaunchDaemons/org.apache.httpd.plist

b) Les messages font références à postfix qui est le serveur de messagerie inclus avec le système. Apparemment, sa table de référence des utilisateurs est elle-aussi corrompue ou plus en phase avec le système.
Il y a une discussion un peu longue sur le sujet ici. Sans doute, là encore un problème de fichier de configuration (/private/etc/postfix/main.cf). Jette aussi un oeil dans ce dossier pour voir si la configuration a été altérée par l'installation. [éventuellement, utilise Time Machine pour retrouver le fichier originel].

---------- Nouveau message ajouté à 14h34 ---------- Le message précédent a été envoyé à 14h33 ----------

Le message que tu viens de poster est sans doute l'explication de l'impossibilité de créer des comptes, en effet.
Reste à comprendre pourquoi il se passe ça.
 
y'a d'autres messages dans les logs...

24.09.12 18:23:12.998 mdworker[88316]: Unable to talk to lsboxd
24.09.12 18:23:13.127 sandboxd[88322]: ([88319]) mdworker(88319) deny mach-lookup com.apple.ls.boxd

Et j'ai essayé de lancer le server web de l'appli server. J'ai ça comme log:
24.09.12 18:21:31.892 servermgrd[10962]: servermgr_web: waiting for pid, file /private/var/run/httpd.pid

Ce fichier n'éxiste pas à l'endroit mentionné.

Et sinon, j'ai trouvé des logs plus vieux pour open directory ldap...

2012-09-21 11:26:08.206848 CEST - 29.10, Module: AppleODClientLDAP - unable to create LDAP connection context - no server specified
2012-09-21 11:26:08.206860 CEST - 29.10 - Client: opendirectoryd, UID: 0, EUID: 0, GID: 0, EGID: 0
2012-09-21 11:26:08.206860 CEST - 29.10, Module: AppleODClientLDAP - unable to open connection to LDAP server - unable to create connection context
2012-09-21 11:38:45.377463 CEST - Loaded bundle at path '/System/Library/OpenDirectory/Modules/configure.bundle'
2012-09-21 11:38:45.379408 CEST - Loaded bundle at path '/System/Library/OpenDirectory/Modules/keychain.bundle'
 
Comme le serveur Web ne démarre pas, il est normal qu'il y ait un message d'attente et que le fichier ne soit pas présent, puisqu'il est la preuve que le Apache est lancé.

Pour le reste on voit bien qu'il y a un problème avec OpenDirectory.
 
Aïe aïe aïe...
Je sais plus quoi faire avec ce os x server...
Je voudrais bien réinstaller la machine de zéro, mais comme c'est aussi la machine sur laquelle je bosse, ça me fait trop d'applications a réinstaller - configurer...
 
Si on regarde ici, ce n'est pas très encourageant : l'annuaire semble en mauvais état et une réinstallation paraît la solution. Il y a sans doute moyen de faire mieux mais il faut le trouver ! et je ne connais pas suffisamment cet annuaire pour trier ce qui est bon de ce qui ne l'est pas.

Tu n'aurais pas un clone d'avant la migration ?
 
Merci bompi pour toute ton aide.
Je pense avoir résolu mon problème de opendirectory (du moins j'espère) en faisant ceci:

sudo db_recover -h /var/db/openldap/openldap-data/ (plusieurs fois pour réparer la base de donnée ldap)
et en reconstruisant le maitre opendirectory... (plusieurs fois aussi)

Je peux à nouveau ajouter ou modifier des utilisateurs dans l'app server, sans être obligé de passer par le workgroup manager...

Tout a l'air de rouler mais je pense avoir quelques problèmes de permission qui trainent dans mes dossiers home...

Je suis donc preneur si une méthode existe pour remettre toutes les permissions d'un dossier de départ (et les sous dossiers) en ordre... (en précisant que ces dossiers ne sont pas sur le disque système mais sur un disque externe).
 
Note que l'application serveur vient d'être mise àjour (sans que beaucoup d'informations soient données).
 
Fausse alerte... Je ne peux a nouveau plus ajouter ou modifier les utilisateurs dans l'app server... Mais comme mes utilisateurs déja en place fonctionnent sur les différentes machines, je vais arrêter de me prendre le choux et continuer comme ça...
 
Cela veut dire que la base a été de nouveau corrompue. Bouffre !
 
Je sais pas trop ce que ça veut dire.... Base corrompue, ou service corrompu???
Le serveur fonctionne plutôt bien. Je peux me logger avec les utilisateurs réseau sur tous les postes, le partage de fichiers marche bien, le dhcp et dns aussi, c'est étrange...

Un autre point nouveau. Si j'active "gestionnaire de profils" (j'aurais bien voulu avoir mes airports la dedans), au moment de configurer la gestion des appareils, il me demande si je veux créer un domaine maître open directory ou rejoindre un domaine OD en réplique (comme si il ne voyait pas que mon serveur est déjà un serveur maitre OD...).
Peut importe ce que je choisis, je reçois après avoir mis mon utilisateur diradmin et mot de passe un message:

"l'ordinateur est déjà un serveur d'annuaire de réseau"...

Ce qui me fait penser qu'il y a bel et bien un soucis au niveau de OD...
J'aimerais bien tirer cette histoire au clair mais la... Ca dépasse de beaucoup mes connaissances...
 
Je pensais à une corruption de la base dans la mesure où la commande db_recover sert justement à remettre d'aplomb une base (de type BerkeleyDB).

Il doit bien y avoir quelque part des messages d'anomalie ; tu ne vois rien dans les journaux avec l'utilitaire Console ?
 
Encore merci pour ton aide Bompi.

J'en ai eu marre de ces divers petits soucis... Alors j'ai pris un peu de temps pour réinstaller la bestiole "from scratch" et je dois dire que je suis très content de l'avoir fait... Tout marche vraiment bien sauf un petit truc avec mon mail... (si tu veux jeter un oeil au post...)
http://forums.macg.co/internet-et-reseau/prbl-certificat-mail-980732.html

PS. Est-ce que je mets le post en "résolu"? Sachant que le problème n'est plus la mais que la solution n'a pas été trouvée...
 

Sujets similaires

C
Problème de connexion LDAP NAS QNAP
Réponses
0
Affichages
1K
FAI et réseau Mac
CiiNO
C
S
Problème mise à jour OS
Réponses
3
Affichages
940
macOS
siiqo
S
G
macOS Sonoma Bloqué avec mon Mac
Réponses
2
Affichages
568
macOS
Bicus
Bicus
S
10.15 Catalina mise à jour OS impossible
Réponses
14
Affichages
2K
macOS
studiografic31
S
A
macOS Monterey Disques Durs en RAID1 change d'id
Réponses
1
Affichages
469
macOS
ericse
ericse
Haut Bas
Back