<tt><font size=2>freeipa-users-bounces@redhat.com schrieb am 28.05.2015
13:23:26:<br>
<br>
> Von: Alexander Frolushkin <Alexander.Frolushkin@megafon.ru></font></tt>
<br><tt><font size=2>> An: "'thierry bordaz'" <tbordaz@redhat.com></font></tt>
<br><tt><font size=2>> Kopie: "freeipa-users@redhat.com" <freeipa-users@redhat.com></font></tt>
<br><tt><font size=2>> Datum: 28.05.2015 13:24</font></tt>
<br><tt><font size=2>> Betreff: Re: [Freeipa-users] Haunted servers?</font></tt>
<br><tt><font size=2>> Gesendet von: freeipa-users-bounces@redhat.com</font></tt>
<br><tt><font size=2>> <br>
> Unfortunately, after a couple of minutes, on two of three servers
<br>
> error comes back in little changed form:<br>
> # ipa-replica-manage list-ruv<br>
> unable to decode: {replica 16}<br>
> ....<br>
> <br>
> Before cleanruv it looked like:<br>
> # ipa-replica-manage list-ruv<br>
> unable to decode: {replica 16} 548a8126000000100000 548a8126000000100000<br>
> ....<br>
> <br>
> And one server seems to be fixed completely.<br>
> <br>
> WBR,<br>
> Alexander Frolushkin<br>
> <br>
> </font></tt>
<br>
<br><tt><font size=2>we had the same problem (and some more) and yesterday
we have successfully cleaned the gohst rid's</font></tt>
<br>
<br><tt><font size=2>our fix:</font></tt>
<br>
<br><tt><font size=2>1. stop all cleanallruv Tasks, if it works with ipa-replica-manage
abort-clean-ruv. It hasnt worked here. We have done it manually on ALL
replicas with:</font></tt>
<br><tt><font size=2>        a) replica stop</font></tt>
<br><tt><font size=2>        b) delete all
nsds5ReplicaClean from /etc/dirsrv/slapd-HSO/dse.ldif</font></tt>
<br><tt><font size=2>        c) replica start</font></tt>
<br>
<br><tt><font size=2>2. prepare on EACH ipa a cleanruv ldif file with ALL
ghost rids inside (really ALL from all ipa replicas, we has had some rids
only on some replicas...)</font></tt>
<br><tt><font size=2>Example:</font></tt>
<br>
<br><tt><font size=2>dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>changetype: modify</font></tt>
<br><tt><font size=2>replace: nsds5task</font></tt>
<br><tt><font size=2>nsds5task:CLEANRUV11</font></tt>
<br>
<br><tt><font size=2>dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>changetype: modify</font></tt>
<br><tt><font size=2>replace: nsds5task</font></tt>
<br><tt><font size=2>nsds5task:CLEANRUV22</font></tt>
<br>
<br><tt><font size=2>dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>changetype: modify</font></tt>
<br><tt><font size=2>replace: nsds5task</font></tt>
<br><tt><font size=2>nsds5task:CLEANRUV37</font></tt>
<br><tt><font size=2>...</font></tt>
<br>
<br><tt><font size=2>3. do a "ldapmodify -h 127.0.0.1 -D "cn=Directory
Manager" -W -x -f $your-cleanruv-file.ldif" on all replicas AT
THE SAME TIME :) we used terminator  for it (</font></tt><a href=https://launchpad.net/terminator><tt><font size=2 color=blue>https://launchpad.net/terminator</font></tt></a><tt><font size=2>).
You can open multiple shell windows inside one window and send to all at
the same time the same commands...</font></tt>
<br>
<br><tt><font size=2>4. we have done a re-initialize of each IPA from our
first master</font></tt>
<br>
<br><tt><font size=2>5. restart of all replicas</font></tt>
<br>
<br><tt><font size=2>we are not sure about the point 3 and 4. Maybe they
are not necessary, but we have done it.</font></tt>
<br>
<br><tt><font size=2>If something fails look at defect LDAP entries in
whole ldap, we have had some entries with 'nsunique-$HASH' after the 'normal'
name. We have deleted them.</font></tt>
<br><tt><font size=2><br>
</font></tt><font size=2 face="sans-serif">MfG<br>
Christoph Kaminski<br>
<br>
<br>
</font>