Проблема

В журнале событий мониторинга отображается проблема "Целостность глобального каталога нарушена":

Диагностика

  • При выполнении сценария /opt/gc/exec/inspector.py или в выводе /var/run/aldpro/gc проверить наличие записи вида:
    ERROR - cn=floppy,cn=groups,cn=accounts не найден в ГК

Возможная причина: Добавлены группы с GID меньшим, чем ID range . Перейти к решению.

  • Проверить корректность настройки триггера:
    1. Войти в веб-интерфейс подсистемы мониторинга https://<FQDN_сервера_мониторинга>/zabbix.

      Получение учетных данных для входа описано в статье ALD Pro. Имя пользователя и пароль Zabbix.

    2. Перейти в Configuration — Templates.
    3. В поле Name указать:
      • для версий до ALD Pro 2.4.0 включительно — Целостность Глобального каталога;
      • для версий начиная с ALD Pro 2.4.1Подсистема "Глобальный каталог".
    4. Нажать кнопку Apply.
    5. Нажать на ссылку Triggers в найденной метрике и перейти к редактированию триггера.
      Если выражение в поле Problem expression соответствует одному из указанных ниже, то триггер настроен некорректно:
      last(/GC/gc_objects_status)=0
      last(/GC/gc_objects_status,#1:now-30s)=0

Возможная причина: Некорректный триггер Zabbix . Перейти к решению.

  • Проверить на контроллере домена с установленной подсистемой глобального каталога (ГК):
    • вывод команды:
      sudo systemctl status ipa-gcsyncd.service
      на наличие строки Active: active (running).
    • вывод команды:
      sudo cat /var/run/aldpro/gc
      на наличие ошибок. В случае цифры больше 0, выполнить команду:
      sudo /opt/gc/exec/inspector.py

      и проверить наличие сообщения вида:

      ERROR - <CN объекта> - ошибка в атрибуте name

Возможная причина: Расхождение между LDAP ГК и LDAP службы каталогов. Перейти к решению.

Возможные причины