Directory Server (LDAP)

**Wu-mc** · 25-10-05, 08:59

Hallo,

ich versuche gerade einen LDAP Server aufzusetzen um meine Benutzerdaten abfragen zu können. Mit LDAP User die ich selber direkt als LDAP User anlege funktioniert das ganz gut, nur möchte ich meine vorhandenen Benutzer nicht alle wieder manuell eingeben müssen.

Ein paar Dokumentationen hab ich schon durchgelesen, wie z.B. erster Login auf das IBM Webverwaltungs-Tool für Directory Server, oder wie man den Directory Server startet und Benutzerinformationen freigibt. Doch nichts scheint zu klappen.

Wichtig ist halt auch das die Gruppen als ou ausgegeben werden und die Benutzer dann der jeweiligen ou zugeordnet werden. So wie es halt in der normalen Benutzerverwaltung auch ist.

Denn komischerweise sehe ich mit einem LDAP Explorer ca. die Hälfte meiner Gruppen, die jedoch als Personen abgespeichert sind und nicht als Gruppen. Aber ich sehe weder die Benutzer dieser Gruppen, noch die restlichen Gruppen die noch fehlen.

Für eine Hilfestellung oder Links zu Tutorials wäre ich sehr dankbar.

Mit freundlichen Grüßen

Niko Will

**TARASIK** · 25-10-05, 09:45

Hallo Niko,
dieses Redbook ist sehr hilfreich:

http://www.redbooks.ibm.com/redbooks/pdfs/sg246193.pdf

**Wu-mc** · 25-10-05, 10:07

Hm... danach hab ich es schon versucht, hat aber nicht geklappt. Bin leider kein AS400 Crack und tu mir bei dem ganzen noch etwas schwer.

Wäre es möglich das es an den Server Jobs QGDLPUBA und QGDLPUBE liegt? Bei den aktiven Jobs stehen diese auf "Warten auf Signal" bzw. auf "Warten auf entfernen aus Warteschleife". Komischerweise sind diese jobs aber mehrfach drin. Jeder genau drei mal wovon je zwei auf abnormal beendet stehen. Außerdem ist der Job QPADEV0009 ebenfalls abnormal beendet... muss ich dort vielleicht was machen?

Vielen Dank für deine Hilfe

Mit freundlichen Grüßen

Niko Will

**Wu-mc** · 25-10-05, 11:39

Scheint wirklich an einem job zu liegen, denn laut einer dokumentation von ibm sollte der dienst qdirsvr auf selw stehen, steht aber auf sigw... Könnte es daran liegen? Wie kann ich das umstellen?

**TARASIK** · 25-10-05, 15:02

Hallo Niko,
schaue doch einmal in die Joblogs dieser QGLDPUBA und QGLDPUBE. (wrkjob qgldpuba oder auch wrkjob qgldpube)

Welches Release ist denn installiert auf der ISeries ?

**Wu-mc** · 25-10-05, 15:35

V5R3

hm die joblogs, also du meinst damit wohl die Jobprotokolle!?!

Wenn ich deinen Befehl ausführe bekomme ich pro Job 4 verschiedene. Habe jeweils den ausgewählt der heute gestartet wurde und noch aktiv ist. Die anderen sind immer OUTQ.

QGLDPUBA:

CALL PGM(QSYS/QGLDPUBA)

darunter steht ca. 10 mal:

Synchronisation zwischen Systemverteilerverzeichnis und LDAP Directory-Server ist beendet.

QGLDPUBE:

CALL PGM(QSYS/QGLDPUBE)

hier ist die Detailansicht leer.

Kannst du damit was anfangen?

Mit freundlichen Grüßen

Niko Will

**TARASIK** · 25-10-05, 15:54

Hallo Niko,
ich bräuchte die Message-ID von
"Synchronisation zwischen Systemverteilerverzeichnis und LDAP Directory-Server ist beendet."

Bei denen in outq wären die QPJoblogs interessant

**Wu-mc** · 25-10-05, 16:07

wo finde ich die MessageID und QPJoblogs?

**TARASIK** · 25-10-05, 16:16

Hallo,
auf diese zuvor angezeigte Meldung "Synchronisation zwischen Systemverteilerverzeichnis und LDAP Directory-Server ist beendet" stehen und die F1-Taste. Dann diese
Fehlermeldung hier posten.

Die Joblogs findet man, wenn man wrkjob qgldpuba
ausführt und dann die 4 für Spoolfiles.

**Wu-mc** · 25-10-05, 16:34

Zitat von TARASIK

Hallo,
auf diese zuvor angezeigte Meldung "Synchronisation zwischen Systemverteilerverzeichnis und LDAP Directory-Server ist beendet" stehen und die F1-Taste. Dann diese
Fehlermeldung hier posten.

Nachrichten-ID: GLD0305
Nachrichtenart: Beendigung
Bewertung: 00

Nachricht: Synchronisation zwischen dem Systemverteilerverzeichnis und dem LDAP Directory-Server ist beendet.

Ursache: Die Synchronisation zwischen dem Systemverteilerverzeichnis und dem LDAP Directory-Server ist beendet. 0 Systemverteilerverzeichnisaktualisierungen wurden erfolgreich auf den LDAP Directory-Server exportiert. 0 Systemverteilerverzeichnisaktualiserungen wurden Übergangen. Prüfen, ob die zuvor im Jobprotokoll aufgelisteten Nachrichten weitere Informationen zu den übergangenen Aktualisierungen enthalten.

Davor sind aber keine Jobs mehr bis auf den CALL PGM(QSYS/QGLDPUBA) aber der zeigt keine Fehler.

Zitat von TARASIK

Die Joblogs findet man, wenn man wrkjob qgldpuba
ausführt und dann die 4 für Spoolfiles.

Jobname: QGLDPUBA
Jobbeschreibung: QGLDPUBA
Benutzer: QDIRSRV
Bibilothek: QSYS
Nummer: 321691

Nachr-ID: CPF1124 (Information) ... bla bla... Jog gestartet und im System angekommen

Nachr-ID: *NONE (Anforderung)
Von PGM: QWTMCMNL
INST: *N
An PGM: QCMD
INST: 0189
von Benutzer: QSYS
Nachricht: -QSYS/CALL QSYS/QGLDPUBA

Nachr-ID: GLD0305 (Beendigung)
Von PGM: QGLDSSDD
INST: *STMT
An PGM: QGLDSSDD
INST: *STMT
Ausgangsmodul: QGLDSSDD
Ausgangsprozedur: GldSendToMsgQ__FPcT1iT1
Anweisung: 17
Zielmodul: QGLDSSDD
Zielprozedur: GldSendToMsgQ__FPcT1iT1
Anweisung: 17
Nachricht: Synchronisation zwischen Systemverteilerverzeichnis und LDAP Directory-Server ist beendet.
Ursache: Die Synchronisation zwischen dem Systemverteilerverzeichnis und dem LDAP Directory-Server ist beendet. 0 Systemverteilerverzeichnisaktualisierungen wurden erfolgreich auf den LDAP Directory-Server exportiert. 0 Systemverteilerverzeichnisaktualiserungen wurden Übergangen. Prüfen, ob die zuvor im Jobprotokoll aufgelisteten Nachrichten weitere Informationen zu den übergangenen Aktualisierungen enthalten.

Ach schande... das ist ja 130 Seiten lang... das schreib ich jetzt nicht ab. Kann ich dir das schicken? Oder kann man das irgendwie kopieren?

**Wu-mc** · 25-10-05, 16:39

hab gerade gesehen das sind alle 130 Seiten die gleiche Fehlermeldung bis auf die letzte, die lautet wie folgt:

CPF1164 Beendigung 00 25.10.05 11:26:18,138264 QWTMCEOJ QSYS 00C9 *EXT *N

Nachricht: Job 321691/QDIRSRV/QGLDPUBA endete am 25.10.05 um 11:26:18 nach 9 Sekunden; Beendigungscode 50.
Ursache: Der Job 321691/QDIRSRV/QGLDPUBA endete am 25.10.05 um 11:26:18 nach 9 Sekunden Verarbeitungszeit. Der Beendigungscode des Jobs lautete 50. Der Job endete nach 1 Leitwegschritten mit dem sekundären Beendigungscode 0. Die Jobbeendigungscodes haben folgende Bedeutung: 0 - Der Job wurde normal beendet. 10 - Der Job wurde während einer gesteuerten Beendigung oder einer gesteuerten Subsystembeendigung normal beendet. 20 - Der Job hat die Bewertungsstufe für Beendigung (Jobattribut ENDSEV) überschritten. 30 - Der Job wurde abnormal beendet. 40 - Der Job wurde beendet, bevor er aktiv wurde. 50 - Der Job wurde beendet, während er aktiv war. 60 - Das Subsystem wurde abnormal beendet, während der Job aktiv war. 70 - Das System wurde abnormal beendet, während der Job aktiv war. 80 - Der Job wurde mit dem Befehl ENDJOBABN abnormal beendet. 90 - Der Job wurde zwangsweise beendet, nachdem die Zeitgrenze erreicht wurde (Befehl ENDJOBABN). Fehlerbeseitigung: Weitere Informationen enthält das Thema

**TARASIK** · 26-10-05, 06:34

Hallo Niko,
diese GLD0305 ist ok, siehe Anhang. Wenn man jetzt, so wie in dem Dokukment beschrieben (ziemlich am Ende), mit QSH
das ganze prüft, was passiert dann ?

http://www-1.ibm.com/support/docview...05c1eb8&rs=110

Thema: Directory Server (LDAP)

Thread Tools

Bewerten Sie diesen Thema

Display