Discussion:
[Check_mk (deutsch)] Exception: Unable to successfully perform the LDAP search (LDAP connection failed:
Ralf Boehm
2018-10-18 15:35:54 UTC
Permalink
Hallo zusammen,

Ich bekomme seit dem Update auf die Version 1.5.0p5 CEE folgende Fehlermeldung, vorher hat der Sync sauber funktioniert.
Auf einer Testmaschine bekomme ich die Fehlermeldung nicht. Was auch sehr komisch ist, das wenn ich den Instanz Apache reloade, es einmal funktioniert, danach wieder nicht mehr.

Hier das Log ~/var/log/web.log


2018-10-18 17:26:16,539 [40] [cmk.web 9765] Exception (IPP, userdb_job): Traceback (most recent call last):
File "/omd/sites/prod/share/check_mk/web/htdocs/userdb.py", line 1386, in _execute_sync_action
connection.do_sync(add_to_changelog=add_to_changelog, only_username=False)
File "/omd/sites/prod/share/check_mk/web/plugins/userdb/ldap.py", line 1008, in do_sync
ldap_users = self.get_users()
File "/omd/sites/prod/share/check_mk/web/plugins/userdb/ldap.py", line 726, in get_users
filt, columns, self._config['user_scope']):
File "/omd/sites/prod/share/check_mk/web/plugins/userdb/ldap.py", line 570, in ldap_search
raise MKLDAPException(_('Unable to successfully perform the LDAP search (%s)') % last_exc)
MKLDAPException: Unable to successfully perform the LDAP search (LDAP connection failed:
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.)

Kann mir da jemand weiterhelfen?

--
Mit freundlichen GrÌßen / Kind Regards

Ralf Böhm
Bereich OP / Abteilung EDV

Max-Planck-Institut fÃŒr Plasmaphysik
Wendelsteinstraße 1
DE-17491 Greifswald
Robert Sander
2018-10-19 06:19:20 UTC
Permalink
Post by Ralf Boehm
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.)
Ist das eine virtuelle Maschine? Ist eventuell zu wenig Entropie fÃŒr
SSL-Verbindungen vorhanden? Mit dem haveged lÀsst sich der Entropie-Pool
fÃŒllen.

Viele GrÌße
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-43
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
GeschÀftsfÌhrer: Peer Heinlein -- Sitz: Berlin
Ralf Boehm
2018-10-19 07:09:12 UTC
Permalink
Hallo Robert,

ja das sind alles virtuelle Maschinen. Ich habe in dieser Richtung auch schon den Fehler vermutet und gestern die rng-tools installiert und in der /etc/default/rng-tools auf HRNGDEVICE=/dev/urandom umgestellt.
Das hat aber nicht geholfen. Jetzt habe ich auf haveged umgestellt, das hat 2-3 Sync’s funktioniert, danach wieder die gleiche Fehlermeldung.

Die Tests mit rngtest sehen auch vernÃŒnftig aus.

rngtest 2-unofficial-mt.14
Copyright (c) 2004 by Henrique de Moraes Holschuh
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=997.561; avg=17304.338; max=38829.523)Kibits/s
rngtest: FIPS tests speed: (min=24.868; avg=89.818; max=150.185)Mibits/s
rngtest: Program run time: 1343014 microseconds

Ich habe die LDAP Einstellungen im Check_mk komplett gelöscht und neu angelegt.

--
Mit freundlichen GrÌßen / Kind Regards

Ralf Böhm
Bereich OP / Abteilung EDV

Max-Planck-Institut fÃŒr Plasmaphysik
Wendelsteinstraße 1
DE-17491 Greifswald
Post by Robert Sander
Post by Ralf Boehm
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.
ldaps://server1.localhost:636: Error in the system's randomness device.)
Ist das eine virtuelle Maschine? Ist eventuell zu wenig Entropie fÃŒr
SSL-Verbindungen vorhanden? Mit dem haveged lÀsst sich der Entropie-Pool
fÃŒllen.
Viele GrÌße
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-43
Fax: 030 / 405051-19
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
GeschÀftsfÌhrer: Peer Heinlein -- Sitz: Berlin
_______________________________________________
checkmk-de mailing list
Verwaltung & Abmeldung unter
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
Ralf Boehm
2018-10-22 13:19:57 UTC
Permalink
Hallo zusammen,

Also ich habe im Endeffekt den Fehler mit einer neuen Maschine nicht fest stellen können und eine neue aufgesetzt. Auf der habe ich ein Backup der Instanz restored.
Nun funktioniert alles wieder. Habe bei der Installation direkt haveged verwendet.

--
Mit freundlichen GrÌßen / Kind Regards

Ralf Böhm
Bereich OP / Abteilung EDV

Max-Planck-Institut fÃŒr Plasmaphysik
Wendelsteinstraße 1
DE-17491 Greifswald
+49 (0)3834-88 2371
Post by Ralf Boehm
Hallo Robert,
ja das sind alles virtuelle Maschinen. Ich habe in dieser Richtung auch schon den Fehler vermutet und gestern die rng-tools installiert und in der /etc/default/rng-tools auf HRNGDEVICE=/dev/urandom umgestellt.
Das hat aber nicht geholfen. Jetzt habe ich auf haveged umgestellt, das hat 2-3 Sync’s funktioniert, danach wieder die gleiche Fehlermeldung.
Die Tests mit rngtest sehen auch vernÃŒnftig aus.
rngtest 2-unofficial-mt.14
Copyright (c) 2004 by Henrique de Moraes Holschuh
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 1000
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=997.561; avg=17304.338; max=38829.523)Kibits/s
rngtest: FIPS tests speed: (min=24.868; avg=89.818; max=150.185)Mibits/s
rngtest: Program run time: 1343014 microseconds
Ich habe die LDAP Einstellungen im Check_mk komplett gelöscht und neu angelegt.
--
Mit freundlichen GrÌßen / Kind Regards
Ralf Böhm
Bereich OP / Abteilung EDV
Max-Planck-Institut fÃŒr Plasmaphysik
Wendelsteinstraße 1
DE-17491 Greifswald
Post by Robert Sander
ldaps://server1.localhost:636: <ldaps://server1.localhost:636:> Error in the system's randomness device.
ldaps://server1.localhost:636: <ldaps://server1.localhost:636:> Error in the system's randomness device.
ldaps://server1.localhost:636: <ldaps://server1.localhost:636:> Error in the system's randomness device.)
Ist das eine virtuelle Maschine? Ist eventuell zu wenig Entropie fÃŒr
SSL-Verbindungen vorhanden? Mit dem haveged lÀsst sich der Entropie-Pool
fÃŒllen.
Viele GrÌße
--
Robert Sander
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de <http://www.heinlein-support.de/>
Tel: 030 / 405051-43
Fax: 030 / 405051-19
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
GeschÀftsfÌhrer: Peer Heinlein -- Sitz: Berlin
_______________________________________________
checkmk-de mailing list
Verwaltung & Abmeldung unter
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
_______________________________________________
checkmk-de mailing list
Verwaltung & Abmeldung unter
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de
Loading...