innovaphone Forum

You are here

Help with Search (new window)
Picture of Peter 1968
Registered 9 years 347 days
Peter 1968 Monday, 14 August 2017, 10:46 AM
Master Slave LDAP Replikation
Hallo,

habe heute nach einem Update festgestellt, dass die LDAP Replikation zwischen Master und Slave nicht mehr funktioniert.

Master: IP811 12r1 sr13
Slave: IP800 mit 12r1 sr13

Am Slave sehe ich unter Services -> LDAP -> Rep Status:
14.08.17 10:42:46 error='Invalid Credentials'

Wenn ich den Wiki Artikel (http://wiki.innovaphone.com/index.php?title=Course12:Advanced_-_Distributed_PBX#Setting_up_PBX_Replication) richtig interpretiere kann das aber quasi kein Konfigurationsfehler sein, weil das ja mit dem internen User "_PBX" und PBX Passwort funktioniert -> die hab ich mehrmals kontrolliert und sollten passen.

Nachdem ich vor dem Update eine Änderung an der Master-PBX (User Objekt) gemacht habe, die er nicht repliziert hat gehe ich davon aus, dass es vor dem Update auch schon nicht mehr funktioniert hat.

Kann mir jemand auf die Sprünge helfen wo ich noch nachschauen könnte?

LG & danke!
Picture of Roland
Registered 12 years 345 days
Roland Tuesday, 15 August 2017, 10:59 AM
Re: Master Slave LDAP Replikation
Hallo Peter,

du musst bei der LDAP-Replikation unterscheiden. Zum einen gibt es den LDAP-Service, zum Anderen die PBX-LDAP Replikation einer Slave.
Beide sind zur Replikation der PBX-Objekte nutzbar.

Wenn du auf der Slave-PBX unter PBX->Config->General die Option "Replication" aktivierst, werden für die Replikation die Credentials der Slave Registrierung an der Master verwendet. Dies sollte automatisch funktionieren wenn sich die Slave an der Master registrieren konnte.

Die zweite Variante ist der LDAP-Service. Hierzu musst du einen LDAP-Master und entsprechende Replikatoren definieren. LDAP-Master spielt in der Regel die Master-PBX. Dort musst du unter Sevices->LDAP->Server entsprechende LDAP-Login-credentials für die Replikatoren eintragen.
Diese credentials werden dann auf der SLAVE-PBX unter Services->LDAP->Replicator ebenfalls eingetragen.

Gruß Roland
Picture of Peter 1968
Registered 9 years 347 days
Peter 1968 Thursday, 17 August 2017, 08:34 AM
Re: Master Slave LDAP Replikation
Hallo,

danke für die Info. Das war mir zwar soweit klar, nachdem aber (soweit ich mich erinnern kann) der LDAP Server auf der Master-PBX nicht aktiviert war und trotzdem Fehlermeldungen unter Services -> LDAP aufgelaufen sind dachte ich, dass sich die Fehlermeldungen eventuell auch auf die PBX-LDAP Replikation beziehen.

Nichts desto trotz funktioniert die PBX-LDAP Replikation augenscheinlich nicht (Status down unter General->Config), obwohl sich die Slave Anlage an der Master Anlage registriert hat.
Was mir aber jetzt noch aufgefallen ist und ev zur Lösungsfindung beitragen könnte: Die Masterzentrale war bis vor ca. 1 Jahr eine IP810 mit dem Namen "IZ001". Diese wurde durch eine IP811 mit dem Namen "IZ002" ersetzt. Bei den ganzen Userobjekten auf der Slave-PBX steht aber noch immer "IZ001" als PBX drinnen. Dh er hat das wahrscheinlich noch nie repliziert. Muss man die händisch korrigieren?

Danke
Peter
Picture of Roland
Registered 12 years 345 days
Roland Thursday, 17 August 2017, 09:03 AM
Re: Master Slave LDAP Replikation
Hallo,
die LDAP-Meldungen für die integrierte PBX-LDAP Replikation tauchen auch unter Service->LDAP->Rep-Status auf.
Ist denn unter diesen Meldungen vielleicht erkennbar was da schief geht?

Händisch ändern muss man meiner Meinung nach nichts. Je nach Konfig replizieren sich entweder nur die lokalen Objekte oder alle.

Ich hätte den Mut in der Slave mal alle User-Objekte zu löschen und die Replikation komplett neu zu starten. Besteht natürlich die Gefahr dass die Replikation danach auch irgendeinem anderen Grund immer noch nicht funktioniert und dann sind die alle Objekte gelöscht. Daher auf jeden Fall die aktuelle Konfig noch mal sichern.
Vielleicht kann er die Objekte nicht replizieren da diese mit altem Slave-Namen bereits vorhanden, die GUIDs aber identisch sind?

Gruß Roland
Picture of Peter 1968
Registered 9 years 347 days
Peter 1968 Thursday, 17 August 2017, 08:54 PM
Re: Master Slave LDAP Replikation
wie gesagt, in der meldung seh ich nur "invalid credentials", was ja eigentlich nicht sein kann wenn er sich registriert ...

das löschen der objekte wäre mal einen versuch wert, wird aber leider ein wenig dauern bis ich wieder vorort bin und das auch tatsächlich probieren kann.

danke auf jeden fall, falls wer noch andere ideen hat - ich bin offen für vorschläge smile

lg & danke,
peter
Picture of Roland
Registered 12 years 345 days
Roland Thursday, 17 August 2017, 09:07 PM
Re: Master Slave LDAP Replikation
Hast du vielleicht auf der Master unter Services->LDAP->Server einen User konfiguriert mit dem Namen der Slave PBX?

Was zeigt der Rep-Status auf der Slave an? Unter Services->LDAP->Rep-Status
Picture of Roland
Registered 12 years 345 days
Roland Friday, 18 August 2017, 11:40 AM in response to Peter 1968
Re: Master Slave LDAP Replikation
ich nochmal...

bezieht sich das "invalid credentials" auch sicher auf die PBX-LDAP Replizierung?
Kannst Du am einfachsten testen wenn du diese mal deaktivierst und wieder aktivierst. Dann müsste mit aktuellem Zeitstempel neue Eintrage im LDAP Status erscheinen.
Wenn nämlich tatsächlich "invalid credentials" ausgegeben wird, dann kann sich die Slave ja wirklich nicht per LDAP am Server anmelden und die PBX Objekte sollten auch nicht Ursache des Problems sein

Hast du noch eine zweite Slave an der Master bei der es funktioniert?
Könntest natürlich auch mal eine Test-Slave erstellen (z.B. eine dyn. PBX) und schauen ob es bei dieser funktioniert und dann vergleichen thoughtful

Gruß Roland
← You can define your color theme preference here