V7 - läuft der ldap?

Hallo,
wir können uns weder mit unsererm moodle noch mit unserem osp via ldaps über unseren Schulsever authentifizieren.

Auf dem Server erhalte ich folgende Info:

systemctl status slapd.service
Unit slapd.service could not be found

netstat - lntpe
(Liste, auf der kein slapd zu finden ist)
Auf Port 636 hört 1040/samba
auf 389 auch

Gestern (Samstag) ging alles noch.
Heute am Sonntag nicht mehr.

Mir ist noch unklar, wie es dazu kommen konnte.

Vielleicht hat hier ja jemand eine Eingebung :wink:

Viele Grüße
Matthias

Hallo Matthias,

den Server mal neu gestartet hast du spaßhalber mal?

Und du bist sicher, dass der Server nicht kompromittiert sein könnte?
Habt ihr den außer LDAP(s) nach außen offen/erreichbar? Über ssh? Mit Zertifikat abgesichert und Passwort-Zugang deaktiviert?

Leider fällt mir nicht mehr ein.

Edit: ah doch:
Was sagt df -h?
Vielleicht ist eine Partition vollgelaufen.

Viele Grüße
Steffen

Hallo Steffen,
vielen Dank für deine Rückmeldung und die Fragen.

df - h hatte ich auch schon in Verdacht.
Aber wir haben erst vor Weihnachten mehr Festplatten bekommen.

root@server:~# df -h
Filesystem Size Used Avail Use% Mounted on
udev 7,9G 0 7,9G 0% /dev
tmpfs 1,6G 51M 1,6G 4% /run
/dev/sda2 49G 6,1G 41G 14% /
tmpfs 7,9G 0 7,9G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 7,9G 0 7,9G 0% /sys/fs/cgroup
/dev/mapper/vg_srv-var 50G 5,3G 42G 12% /var
/dev/mapper/vg_srv-default–school 2,5T 192G 2,2T 9% /srv/samba/schools/default-school
/dev/mapper/vg_srv-global 50G 7,0G 41G 15% /srv/samba/global
/dev/mapper/vg_srv-linbo 492G 88G 384G 19% /srv/linbo
tmpfs 1,6G 0 1,6G 0% /run/user/0
root@server:~#

Ich würde laienhaft mal sagen, hier ist nix voll gelaufen.

Ich werde morgen die Fa. die uns die V7 für dieses Schuljahr aufgesetzt hat kontakieren.
Deine Anregungen und Fragen werde ich dann weiterleiten.
Diese sollten ja unbedingt beantwortet werden können.

Ohne Rücksprache mit der Fa. will ich heute Abend keine Aktionen am Server starten.

Viele Grüße
Matthias Lauffer

Ich meld mich, sobald ich mehr weiß - Vielen Dank noch mal.

Hallo,

service samba-ad-dc status

so heißt der „ldap Dienst“ auf der lmn7

LG

Holger

Hallo Matthias,

Ohne Rücksprache mit der Fa. will ich heute Abend keine Aktionen am
Server starten.

ein

reboot

wird doch wohl gehen …

LG

Holger

Hallo Steffen und hallo Holger,
deinen Hinweis Holger hab ich heute morgen nicht mehr gelesen, bevor unsere Fa. sich das mal angeschaut hat.
Ja ein reboot wäre nat. sicher gegangen.

Wie sich heute herausgestellt hat, war wohl der samba-ad-dc nicht down.
Der Techniker hat heute Nachmittag unsere „DynDNS“ Einträge kontrolliert und es wurden die CNAME Eintragungen bei unserem Domainhoster überprüft.
Seltsamerweise bekamen wir über die DNS unseres Schulservers (ldap…) erst keine Antwort. Über die aktuelle IP aber schon (Verdacht war dann der Domainhoster)
Nachdem wir uns die aktuelle CNAME Liste unseres Domainhosters geben haben lassen, ging die Sache auch wieder über die DNS unseres Schulservers.
Vielleicht wars aber auch ein Zufall, denn die Liste stimmte mit meiner Liste, die ich vorliegen hatte überein.
Der Techniker konnte mir also nicht sagen woran es lag.
Nun läuft es aber auf jeden Fall wieder.

Dass jemand unseren Server kompromittiert hat, sei wohl eher unwahrscheinlich, da auf diesem alles so weit gepasst hat.

Schade, dass ich dein Befehl (Holger) nicht noch vorher getestet hab.

Ob der ladap von außen nur über ein Zertifikat erreichbar ist, hab ich vergessen zu fragen.
Das hole ich nach.

Ganz vielen Dank für die Antworten.
(Sicher viel grad in dieser Zeit für Euch auch)
Viele Grüße
Matthias