[gelöst] Änderung ldaps-Host funktioniert nicht

[GustavG]

Hallo,

unser OpenLDAP-Server ist umgezogen und hat eine neue Domain bekommen. Eigentlich kein großes Thema, einfach

Code: Select all

$Self->{'AuthModule::LDAP::Host'} = 
und
$Self->{'AuthSyncModule::LDAP::Host'} =

geändert und es sollte laufen - dachte ich.

Komischerweise, bei einem Znuny (Znuny1) (immer 6.5.5) funktioniert es, beim zweiten (Znuny2) nicht. Das Kuriose ist, ich habe die ganze Config.pm durchsucht, es gibt nur diese zwei Stellen an der der alte Hostname stand. Obwohl ich beide Stellen geändert habe, greift er bei Znuny2 trotzdem noch auf den alten OpenLDAP-Server zu. Ich habe sogar die ganze Debian 11 Maschine vom Znuny2 neu gestartet (Bei Znuny1 wo es funktioniert, hat "systemctl reload apache2" ausgereicht, beim Znuny2 hat nicht mal der Reboot etwas gebracht).

Also wenn ich den alten OpenLDAP-Server abschalte ist keine Authentifizierung mehr bei Znuny2 möglich, bei Znuny1 schon. Lasse ich den alten OpenLDAP-Server an, funktioniert auch die Anmeldung bei Znuny2.

Wenn ich von Znuny2 aus per nmap schaue:

Code: Select all

root@znuny2 /opt/otrs/Kernel # nmap -sS -p636 openldap-server.de
Starting Nmap 7.80 ( https://nmap.org ) at 2024-07-25 07:13 CEST
Nmap scan report for openldap-server.de (xxx.xxx.xxx.30)
Host is up (0.00048s latency).

PORT    STATE SERVICE
636/tcp open  ldapssl

Nmap done: 1 IP address (1 host up) scanned in 16.61 seconds
root@znuny2 /opt/otrs/Kernel #

Der Port ist also offen und erreichbar. Die Firewallregeln hatte ich sowieso als erstes in Verdacht und habe sie mehrmals gecheckt.

Hat jemand eine Idee?

[wurzel]

Hallo, hast du mal die Caches gelöscht?

[GustavG]

Hallo wurzel,

habe ich gerade mit

root@znuny2 /opt/otrs # su -c "bin/otrs.Console.pl Maint::Cache::Delete" -s /bin/bash otrs
Deleting cache...
Done.
root@znuny2 /opt/otrs #

Hat nichts gebracht (keine Anmeldung wenn slapd aus auf altem Server).

Könnte ein

Code: Select all

su -c "bin/otrs.Console.pl Maint::Config::Rebuild" -s /bin/bash otrs

helfen? Ich bin da gerade vorsichtig, da ich das am laufenden produktiv-System mache. Wenn die Authentifizierung paar Sekunden nicht klappt ist das nicht weiter schlimm.

Noch eine Info, wenn ich auf dem neuen Openldap-Server "tcpdump port 636 and src znuny1.de" starte, und mich an Znuny1 anmelde, kommt Traffic an. Bei gleichem Test mit Znuny2 kommt nichts an, außer ich scanne den Port mit nmap.

Edit: hä? ich hatte tcpdump laufen lassen für znuny2 (wo es nicht funktioniert) und bin in Znuny2 von einem Ticket auf die Übersicht gegangen, jetzt kam Traffic an. Aber wenn ich OpenLDAP ausmache auf dem alten Server klappt es trotzdem nicht, wenn ich im Browser Aktualisieren oder in Znuny auf "Übersicht" klicke. Ich verstehs nicht..

Edit2: im Systemprotokoll steht tatsächlich noch "Can't connect to ldaps://ALTER-openldapserver.de: Connection timed out" wenn ich den slapd runterfahre auf dem alten Server. Es muss an Znuny liegen.

Edit3: für Edit2 grepte ich nochmal die Config.pm nach Host und traute meinen Augen nicht, es stand wieder der alte Hostname drin. Ich bin mir 100% sicher, in DIESER Datei den Hostname mindestens 3 mal gecheckt zu haben. Kann es sein, dass Znuny in die Datei schreibt?
Jetzt habe ich die Hostnames nochmal geändert und jetzt klappt es, auch wenn ich den alten OpenLDAP-Server abschalte.
Sehr komische Sache ... eventuell weil ich die Werte im Betrieb geändert habe? Aber das habe ich bei zwei anderen Znuny's auch und es lief..

[wurzel]

Hi,

ah cool dass Du's gefunden hast.
Ja, alte Config.pm Einträge treiben einen manchmal in den Wahnsinn

viele Grüße
Flo