5 FreeIPA-Stolpersteine

class: center, middle

#5 FreeIPA-Stolpersteine
### Größenlimit bei Anfragen, freeipa-client in Debian 11, Timingproblem bei API-Aufrufen, Aktualisierungsproblem und Gesundheitscheck
### Hauke Goos-Habermann
#### https://goos-habermann.de
---

### Über mich

- Entwickler des <a href="https://m23.sourceforge.io">Softwareverteilungssystems m23</a>

- Organisator der <a href="https://kielux.de">Kieler Open Source und Linux Tage</a>

- <a href="https://goos-habermann.de/">Dienstleister zu m23, Linux und Freier Software</a>

- Softwareentwicklung (PHP, BASH, C/C++, JS, Python und was sonst so gebraucht wird...)
  - Administration
  - Schulungen
  - Support
  - Beratung
  - quasi **alles**, *was mit Linux zu tun hat*

- Wöchentlicher Livestream *"Jean und Hauke Show"* auf https://www.youtube.com/c/LinuxGuides

- Community-Video-Serie *"Nicht der Weisheit letzter Schluß"* auf <a href="https://tube.tchncs.de/c/ndwls">tube.tchncs.de</a> und <a href="https://www.youtube.com/channel/UCNDn2bb2AHVCliErAwA-45g">YouTube</a> mit **beruflichen** oder **privaten Projekten**

- Setzt sich wegen eines Kundenprojektes immer mal wieder mit FreeIPA auseinander
---

### Blödes Größenlimit bei Abfragen
![img20r](schere.png)

Die **Ausgabe** von Ergebnissen der * <a href="https://goos-habermann.de/weisheit-10007-FreeIPA-fernsteuern-mit-PHP-und-JSONRPC-API">JSONRPC-API</a> scheint (zumindest bei dnszone_find) auf <b>100 Elemente</b> begrenzt zu sein. Dies resultiert in der Warnung "SearchResultTruncated".

Um alle Elemente zu erhalten, solltet Ihr daher den Parameter "sizelimit" auf 0 (entspricht alle) setzen.

Also macht Ihr aus einer Abfrage wie

```php
'{
	"id": 0,
	"method": "dnszone_find",
	"params": [
		[],
		{
		}
	]
}'
```
---

### Blödes Größenlimit bei Abfragen

![img20r](schere.png)

Die neue Abfrage

```php
'{
	"id": 0,
	"method": "dnszone_find",
	"params": [
		[],
		{
			"sizelimit": 0
		}
	]
}'
```
---

### freeipa-client ist in Debian 11 angekommen

![img20r](bahnhof.png)

Daher braucht Ihr **nicht** mehr die **Debian-Backports**, um das freeipa-client-Paket zu installieren, also nicht mehr

```bash
apt-get install -y -t bullseye-backports freeipa-client
```

sondern

```bash
apt-get install -y freeipa-client
```
---

### Aktualisierungsproblem: 4.9.3 auf 4.9.6.

![img20r](Hingefallenes_Rentier.png)

Nach der Aktualisierung erscheint folgender Fehler in der Weboberfläche bei einigen Aktionen:

***"Certificate operation cannot be completed: Unable to communicate with CMS (403)"***

#### Lösung

In */etc/pki/pki-tomcat/server.xml* muß der Wert der Variablen ***secret*** auch bei ***requiredSecret*** eingetragen werden.

Danach den Server neu starten.

Gefunden in: https://www.mail-archive.com/freeipa-users@lists.fedorahosted.org/msg12583.html
---

### Gesundheitscheck

![img20r](gesundheitscheck.png)

*ipa-healthcheck* überprüft den *Gesundheitszustand* einens FreeIPA-Systems und gibt Hinweise auf Probleme.

```bash
# Paket installieren
yum install ipa-healthcheck

# Probleme aufspüren
ipa-healthcheck --output-type human
```
---

### Timingproblem bei API-Aufrufen

![img20r](stopuhr.png)

Es kommt vor, daß die JSONRPC-API die **Fertigstellung** eines Kommandos meldet, auch wenn die Daten intern noch **nicht vollständig verarbeitet** wurden.

Hängen mehrere API-Aufrufe voneinander ab, kann dies dazu führen, daß **abhängige API-Aufrufe scheitern**.

Ein abhängiger API-Aufruf muß daher ggf. mehrfach bis zum Erfolg durchgeführt werden.

Beispiel: <a href="freeipa-API-Zeitproblem.php">freeipa-API-Zeitproblem.php</a> aus m23.
---

class: center, middle
### Informationen zu mir und meinen Dienstleistungen, m23, ...
### https://goos-habermann.de