--- /dev/null
+# Nacharbeiten anch der Installation des 389ds-LDAP-Clusters
+
+Dinge, die nach der initialen Installation mittels Puppet liegen geblieben sind und
+manuell an der SSH-Konsole nachgeholt werden mussten.
+
+**Ziel:** alle diese Dinge noch irgendwie Puppet überhelfen.
+
+## Replikation
+
+Irgendwie werden nicht alle Replication-Agreements angelegt.
+
+Check:
+
+ dsconf replication status --suffix o=isp \
+ --bind-dn cn=admin \
+ --bind-passwd $( cat /root/.private/dirsrv-mngr-pwd.txt )
+
+ dsconf repl-agmt list --suffix o=isp | egrep -i '^(dn|nsds5replicaLastUpdateStatus):'
+
+### Fehlende Agreements einrichten:
+
+Kommando:
+
+ dsconf repl-agmt create --suffix o=isp \
+ --host dev-ds13.pixelpark.com \
+ --port 389 \
+ --conn-protocol LDAP \
+ --bind-dn 'cn=Replication Manager,cn=config' \
+ --bind-passwd 'tooyii:Lah9ohpha' \
+ --bind-method simple \
+ --frac-list authorityRevocationList,accountUnlockTime,memberOf \
+ --init \
+ 'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Init Agreement, falls es noch nicht ist
+
+Kommando:
+
+ dsconf repl-agmt init --suffix o=isp 'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Enabling Agreement
+
+Kommando:
+
+ dsconf repl-agmt enable --suffix o=isp 'dev-ds11 to dev-ds13.pixelpark.com agreement'
+
+### Puppet-Modul befriedigen
+
+ touch /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_agreement.done \
+ /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_enable.done \
+ /etc/dirsrv/slapd-dev-ds11/supplier_dev-ds13.pixelpark.com_init.done
+
+## Logging
+
+Status ermitteln:
+
+ dsconf config get | grep -P 'log(-logging-enabled)?:'
+
+Logdateien richtig setzen:
+
+ dsconf config set nsslapd-accesslog=/var/log/dirsrv/slapd-dev-ds11/access.log
+ dsconf config set nsslapd-accesslog-logging-enabled=on
+ dsconf config set nsslapd-auditfaillog=/var/log/dirsrv/slapd-dev-ds11/audit.log
+ dsconf config set nsslapd-auditfaillog-logging-enabled=on
+ dsconf config set nsslapd-auditlog=/var/log/dirsrv/slapd-dev-ds11/audit.log
+ dsconf config set nsslapd-auditlog-logging-enabled=off
+ dsconf config set nsslapd-errorlog=/var/log/dirsrv/slapd-dev-ds11/errors.log
+ dsconf config set nsslapd-errorlog-logging-enabled=on
+
+Logdateien checken:
+
+ ll /var/log/dirsrv/slapd-dev-ds11/*
+ \rm -v /var/log/dirsrv/slapd-dev-ds11/access /var/log/dirsrv/slapd-dev-ds11/access.rotationinfo \
+ /var/log/dirsrv/slapd-dev-ds11/audit /var/log/dirsrv/slapd-dev-ds11/audit.rotationinfo \
+ /var/log/dirsrv/slapd-dev-ds11/errors /var/log/dirsrv/slapd-dev-ds11/errors.rotationinfo
+
+## Plugin MemberOf
+
+Checken:
+
+ dsconf plugin memberof show
+
+Setzen fehlender Eigenschaften:
+
+ dsconf plugin memberof set --attr member uniquemember
+ dsconf plugin memberof set --scope o=isp
+
+Enablen:
+
+ dsconf instance plugin memberof enable
+
+Neustart Service:
+
+ systemctl restart dirsrv@dev-ds11.service
+
+