<tt><font size=2>I've been too early pleased :/ After ipactl restart of
our first master (where we re-initialize from) are the 'ghost' rids again
there...</font></tt>
<br>
<br><tt><font size=2>I think there is something like a fs backup for dirsrv
(changelog?) but where? </font></tt>
<br>
<br><tt><font size=2>> <br>
> we had the same problem (and some more) and yesterday we have <br>
> successfully cleaned the gohst rid's</font></tt>
<br><tt><font size=2>> <br>
> our fix:</font></tt>
<br><tt><font size=2>> <br>
> 1. stop all cleanallruv Tasks, if it works with ipa-replica-manage
<br>
> abort-clean-ruv. It hasnt worked here. We have done it manually on
<br>
> ALL replicas with:</font></tt>
<br><tt><font size=2>>  a) replica stop</font></tt>
<br><tt><font size=2>>  b) delete all nsds5ReplicaClean from /etc/dirsrv/slapd-HSO/dse.ldif</font></tt>
<br><tt><font size=2>>  c) replica start</font></tt>
<br><tt><font size=2>> <br>
> 2. prepare on EACH ipa a cleanruv ldif file with ALL ghost rids <br>
> inside (really ALL from all ipa replicas, we has had some rids only
<br>
> on some replicas...)</font></tt>
<br><tt><font size=2>> Example:</font></tt>
<br><tt><font size=2>> <br>
> dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>> changetype: modify</font></tt>
<br><tt><font size=2>> replace: nsds5task</font></tt>
<br><tt><font size=2>> nsds5task:CLEANRUV11</font></tt>
<br><tt><font size=2>> <br>
> dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>> changetype: modify</font></tt>
<br><tt><font size=2>> replace: nsds5task</font></tt>
<br><tt><font size=2>> nsds5task:CLEANRUV22</font></tt>
<br><tt><font size=2>> <br>
> dn: cn=replica,cn=dc\3Dexample,cn=mapping tree,cn=config</font></tt>
<br><tt><font size=2>> changetype: modify</font></tt>
<br><tt><font size=2>> replace: nsds5task</font></tt>
<br><tt><font size=2>> nsds5task:CLEANRUV37</font></tt>
<br><tt><font size=2>> ...</font></tt>
<br><tt><font size=2>> <br>
> 3. do a "ldapmodify -h 127.0.0.1 -D "cn=Directory Manager"
-W -x -f <br>
> $your-cleanruv-file.ldif" on all replicas AT THE SAME TIME :)
we <br>
> used terminator  for it (</font></tt><a href=https://launchpad.net/terminator><tt><font size=2>https://launchpad.net/terminator</font></tt></a><tt><font size=2>).
You can <br>
> open multiple shell windows inside one window and send to all at the<br>
> same time the same commands...</font></tt>
<br><tt><font size=2>> <br>
> 4. we have done a re-initialize of each IPA from our first master</font></tt>
<br><tt><font size=2>> <br>
> 5. restart of all replicas</font></tt>
<br><tt><font size=2>> <br>
> we are not sure about the point 3 and 4. Maybe they are not <br>
> necessary, but we have done it.</font></tt>
<br><tt><font size=2>> <br>
> If something fails look at defect LDAP entries in whole ldap, we <br>
> have had some entries with 'nsunique-$HASH' after the 'normal' name.<br>
> We have deleted them.</font></tt>
<br><tt><font size=2>> <br>
> MfG<br>
> Christoph Kaminski<br>
> <br>
> <br>
</font></tt>
<br><font size=2 face="sans-serif"><br>
<br>
</font>