HAHA<\/a>. Damit das Script wei\u00df was es machen soll Wertet es diverse Eintr\u00e4ge aus der LDAP DB aus und findet darunter auch die Accounts die seit 3 Monaten Inaktiv sind. Genauer gesagt sind es 3 Monate und zwei Tage. Wenn es einen Account findet der genau dieser Zeitspanne entspricht wird als erstes der Accountstatus im LDAP auf „Inactiv“ gesetzt. Somit nimmt Postfix keine Mails mehr f\u00fcr diese Postfach an. Als n\u00e4chstes wird dem User eine Mail geschickt das sein Postfach Deaktiviert ist und er 24 Stunden Zeit hat sich unter einer bestimmen Mailadresse zu Melden. Dort kann der User entweder ein Backup seiner Mails haben oder sollte der User sich nicht Melden wird der Account gel\u00f6scht. Sollte der User sich nicht melden wird die Mailbox in Dovecot gel\u00f6scht und der Eintrag im LDAP entfernt. Dazu z\u00e4hlen auch die Adressen, Termine und der gleichen.<\/p>\nNur das hat nicht Funktioniert!!! Schei\u00dfe aber auch!!!!<\/p>\n
Als ich das Script entwickelt hatte, hab ich es nat\u00fcrlich auf einem Testserver mit ein paar Mailboxen getestet und das hat gut Funktioniert. Aber jetzt nicht mehr!<\/p>\n
Nach einigem Suchen im Code und ein bisschen Debuggen kam mir die Erkenntnis das der Zugriff auf die LDAP DB nicht Funktionierte! Die Fehlermeldung war „Invalid credentials (49)“. Jedoch Passwort und DN stimmten. Somit kann das Script nat\u00fcrlich auch nicht laufen. Da man in der LDAP Konfiguration bestimmte Rechte einem User geben kann war nat\u00fcrlich erstmal hier der Fehler zu Suchen und siehe da nichts. Der User kann, sofern Passwort und DN richtig sind entsprechend seine Arbeit verrichten. Also muss das Problem wo anders liegen.<\/p>\n
Um den Betrieb und nicht zu St\u00f6ren und weniger Arbeit beim Logging durchforsten zu haben hab ich die LDAP DB einfach auf eine Virtuelle Maschine kopiert und das Script gestartet. Um nun zu sehen was in der LDAP passiert hab ich das Logging auf 256 runter gedreht. Bei SLAPD, also Standalone LDAP, sind f\u00fcr mehr Logging Output niedrigere Loggingstufen zust\u00e4ndig. Die 2 ist demnach DEBUG. Die slapd.conf gespeichert und die LDAP DB neugestartet.<\/p>\n
Jetzt das Script angeworfen und siehe da, geht nicht!!! Schei\u00dfe warum geht das nicht!?!?!?!?!?!<\/p>\n
Da man bei den DN\u00b4s und OU\u00b4s schnell mal Fehler machen kann hab ich Eintr\u00e4ge gel\u00f6scht und per Hand neu eingetippt und siehe da das Teil l\u00e4uft!?? KLASSE also WO zum Teufel ist dieser verdammte Fehler???<\/p>\n
Um diesen Verdammten Fehler zu finden hab ich auf meiner Maschine beide Scripte mal eben mit DIFF pr\u00fcfen lassen und siehe DA Fehler gefunden!!! Statt einem Kommata (,) war es ein Punkt (.) im Filter f\u00fcr die DN Suche! Somit ist zwar der Login am LDAP korrekt aber die Suche innerhalb der LDAP DB scheitert weil der DN Falsch ist, bzw einen Schreibfehler aufweist. TYPISCH LDAP, kaum klare Fehlermeldungen!<\/p>\n
Deswegen auf dem Cluster den Schreibfehler beseitigt und das Script per Hand angestossen UND es geht endlich.<\/p>\n
Ich konnte auch mit der Suche in Subversion feststellen das beim Umstellen des LDAP Clusters sich der Fehler eingeschlichen hatte. Da alle \u00c4nderungen von Wichtigen Konfigurationsdateien im Subversion festgehalten werden. Sollte dabei mal was schiefgehen kann man sehr schnell auf eine Lauff\u00e4hige Konfiguration zur\u00fcckschalten.<\/p>\n","protected":false},"excerpt":{"rendered":"
Heute ist Freitag der 25.05.2012 und das ist der f\u00fcnfte Monatsbericht meines Freemail Services. Gestern Nacht ist das Script was Inaktive Accounts l\u00f6scht gegen die Wand gelaufen! HAHA. Damit das Script wei\u00df was es machen soll Wertet es diverse Eintr\u00e4ge aus der LDAP DB aus und findet darunter auch die Accounts die seit 3 Monaten … <\/p>\n
\u201eMailadresse f\u00fcr lau [Monatsbericht 5]\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-134","post","type-post","status-publish","format-standard","hentry","category-freemail"],"_links":{"self":[{"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/posts\/134","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/comments?post=134"}],"version-history":[{"count":1,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/posts\/134\/revisions"}],"predecessor-version":[{"id":226,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/posts\/134\/revisions\/226"}],"wp:attachment":[{"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/media?parent=134"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/categories?post=134"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.roellig-it.de\/index.php\/wp-json\/wp\/v2\/tags?post=134"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}