AD Benutzer werden nicht Synchronisiert / Übertragen

Hallo,

eine mögliche Ursache könnte sein, dass das Maschinenkennwort des UCS nicht mit dem des entsprechenden Kontos im AD übereinstimmt.
In /var/log/unvention/connector.log sollten sich Hinweise auf die Ursache finden lassen.

Viele Grüße,
Dirk Ahrnke

Hallo,

vorweg, vielen Dank für die schnelle Hilfe.

Im Log erscheint seit 02.10.2016 durchgehend folgendes:

06.10.2016 10:07:24,655 MAIN (------ ): DEBUG_INIT 06.10.2016 10:07:24,676 LDAP (ERROR ): Failed to lookup AD LDAP base, using UCR value. 06.10.2016 10:07:55,759 MAIN (------ ): DEBUG_INIT 06.10.2016 10:07:55,780 LDAP (ERROR ): Failed to lookup AD LDAP base, using UCR value.

Ich habe auch schon versucht auf 4.1-3 zu updaten, aber das Update schlägt ebenfalls ständig fehlt.

das /var/log/univention/errata-updates.log ist allerdings leer.

das /var/log/univention/updater.log sieht so aus:

Starting univention-upgrade. Current UCS version is 4.1-2 errata263

Checking for package updates:                           none
Checking for app updates:                              Calling upgrade-search
2016-10-06 08:06:47,261 DEBUG:univention.appcenter.actions.upgrade-search:Calling upgrade-search
0
2016-10-06 08:06:47,261 DEBUG:univention.appcenter.actions.upgrade-search.progress:0
Calling update
2016-10-06 08:06:47,263 DEBUG:univention.appcenter.actions.update:Calling update
0
2016-10-06 08:06:47,263 DEBUG:univention.appcenter.actions.update.progress:0
UCS Version is '4.1'
2016-10-06 08:06:47,265 DEBUG:univention.appcenter.actions.update:UCS Version is '4.1'
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
2016-10-06 08:06:47,265 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
  ... Not Modified
2016-10-06 08:06:47,384 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
2016-10-06 08:06:47,386 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
  ... Not Modified
2016-10-06 08:06:47,495 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
2016-10-06 08:06:47,498 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
  ... Not Modified
2016-10-06 08:06:47,604 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
2016-10-06 08:06:47,607 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
  ... Not Modified
2016-10-06 08:06:47,714 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
2016-10-06 08:06:47,717 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
  ... Not Modified
2016-10-06 08:06:47,823 DEBUG:univention.appcenter.actions.update:  ... Not Modified
0 file(s) are new
2016-10-06 08:06:49,489 INFO:univention.appcenter.actions.update:0 file(s) are new
100
2016-10-06 08:06:49,491 DEBUG:univention.appcenter.actions.update.progress:100
Loaded 209 apps from cache
2016-10-06 08:06:49,608 DEBUG:univention.appcenter.apps:Loaded 209 apps from cache
Checking adconnector=10.0
2016-10-06 08:06:49,681 DEBUG:univention.appcenter.actions.upgrade-search:Checking adconnector=10.0
Checking fetchmail=6.3.21
2016-10-06 08:06:49,692 DEBUG:univention.appcenter.actions.upgrade-search:Checking fetchmail=6.3.21
Checking mailserver=10
2016-10-06 08:06:49,702 DEBUG:univention.appcenter.actions.upgrade-search:Checking mailserver=10
Checking samba-memberserver=4.3
2016-10-06 08:06:49,712 DEBUG:univention.appcenter.actions.upgrade-search:Checking samba-memberserver=4.3
Checking z-push=2.2.10
2016-10-06 08:06:49,723 DEBUG:univention.appcenter.actions.upgrade-search:Checking z-push=2.2.10
Checking zarafa-webapp=2.2.1.43
2016-10-06 08:06:49,733 DEBUG:univention.appcenter.actions.upgrade-search:Checking zarafa-webapp=2.2.1.43
100
2016-10-06 08:06:49,743 DEBUG:univention.appcenter.actions.upgrade-search.progress:100
found
Please rerun command without --check argument to install.

Starting univention-upgrade. Current UCS version is 4.1-2 errata263

Checking for package updates:                           none
Checking for app updates:                              Calling upgrade-search
2016-10-06 09:10:46,938 DEBUG:univention.appcenter.actions.upgrade-search:Calling upgrade-search
0
2016-10-06 09:10:46,938 DEBUG:univention.appcenter.actions.upgrade-search.progress:0
Calling update
2016-10-06 09:10:46,939 DEBUG:univention.appcenter.actions.update:Calling update
0
2016-10-06 09:10:46,939 DEBUG:univention.appcenter.actions.update.progress:0
UCS Version is '4.1'
2016-10-06 09:10:46,940 DEBUG:univention.appcenter.actions.update:UCS Version is '4.1'
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
2016-10-06 09:10:46,941 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
  ... Not Modified
2016-10-06 09:10:47,047 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
2016-10-06 09:10:47,050 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
  ... Not Modified
2016-10-06 09:10:47,157 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
2016-10-06 09:10:47,160 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
  ... Not Modified
2016-10-06 09:10:47,270 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
2016-10-06 09:10:47,273 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
  ... Not Modified
2016-10-06 09:10:47,380 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
2016-10-06 09:10:47,382 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
  ... Not Modified
2016-10-06 09:10:47,487 DEBUG:univention.appcenter.actions.update:  ... Not Modified
0 file(s) are new
2016-10-06 09:10:49,126 INFO:univention.appcenter.actions.update:0 file(s) are new
100
2016-10-06 09:10:49,128 DEBUG:univention.appcenter.actions.update.progress:100
Loaded 209 apps from cache
2016-10-06 09:10:49,244 DEBUG:univention.appcenter.apps:Loaded 209 apps from cache
Checking adconnector=10.0
2016-10-06 09:10:49,316 DEBUG:univention.appcenter.actions.upgrade-search:Checking adconnector=10.0
Checking fetchmail=6.3.21
2016-10-06 09:10:49,327 DEBUG:univention.appcenter.actions.upgrade-search:Checking fetchmail=6.3.21
Checking mailserver=10
2016-10-06 09:10:49,337 DEBUG:univention.appcenter.actions.upgrade-search:Checking mailserver=10
Checking samba-memberserver=4.3
2016-10-06 09:10:49,347 DEBUG:univention.appcenter.actions.upgrade-search:Checking samba-memberserver=4.3
Checking z-push=2.2.10
2016-10-06 09:10:49,357 DEBUG:univention.appcenter.actions.upgrade-search:Checking z-push=2.2.10
Checking zarafa-webapp=2.2.1.43
2016-10-06 09:10:49,367 DEBUG:univention.appcenter.actions.upgrade-search:Checking zarafa-webapp=2.2.1.43
100
2016-10-06 09:10:49,378 DEBUG:univention.appcenter.actions.upgrade-search.progress:100
found
Please rerun command without --check argument to install.

Starting univention-upgrade. Current UCS version is 4.1-2 errata263

Checking for package updates:                           none
Checking for app updates:                              Calling upgrade-search
2016-10-06 10:08:51,046 DEBUG:univention.appcenter.actions.upgrade-search:Calling upgrade-search
0
2016-10-06 10:08:51,046 DEBUG:univention.appcenter.actions.upgrade-search.progress:0
Calling update
2016-10-06 10:08:51,047 DEBUG:univention.appcenter.actions.update:Calling update
0
2016-10-06 10:08:51,047 DEBUG:univention.appcenter.actions.update.progress:0
UCS Version is '4.1'
2016-10-06 10:08:51,048 DEBUG:univention.appcenter.actions.update:UCS Version is '4.1'
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
2016-10-06 10:08:51,049 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz"...
  ... Not Modified
2016-10-06 10:08:51,155 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
2016-10-06 10:08:51,158 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/4.1/index.json.gz.gpg"...
  ... Not Modified
2016-10-06 10:08:51,267 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
2016-10-06 10:08:51,270 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/categories.ini"...
  ... Not Modified
2016-10-06 10:08:51,371 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
2016-10-06 10:08:51,373 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/rating.ini"...
  ... Not Modified
2016-10-06 10:08:51,476 DEBUG:univention.appcenter.actions.update:  ... Not Modified
Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
2016-10-06 10:08:51,479 INFO:univention.appcenter.actions.update:Downloading "https://appcenter.software-univention.de/meta-inf/license_types.ini"...
  ... Not Modified
2016-10-06 10:08:51,586 DEBUG:univention.appcenter.actions.update:  ... Not Modified
0 file(s) are new
2016-10-06 10:08:53,152 INFO:univention.appcenter.actions.update:0 file(s) are new
100
2016-10-06 10:08:53,153 DEBUG:univention.appcenter.actions.update.progress:100
Loaded 209 apps from cache
2016-10-06 10:08:53,265 DEBUG:univention.appcenter.apps:Loaded 209 apps from cache
Checking adconnector=10.0
2016-10-06 10:08:53,334 DEBUG:univention.appcenter.actions.upgrade-search:Checking adconnector=10.0
Checking fetchmail=6.3.21
2016-10-06 10:08:53,345 DEBUG:univention.appcenter.actions.upgrade-search:Checking fetchmail=6.3.21
Checking mailserver=10
2016-10-06 10:08:53,355 DEBUG:univention.appcenter.actions.upgrade-search:Checking mailserver=10
Checking samba-memberserver=4.3
2016-10-06 10:08:53,365 DEBUG:univention.appcenter.actions.upgrade-search:Checking samba-memberserver=4.3
Checking z-push=2.2.10
2016-10-06 10:08:53,375 DEBUG:univention.appcenter.actions.upgrade-search:Checking z-push=2.2.10
Checking zarafa-webapp=2.2.1.43
2016-10-06 10:08:53,385 DEBUG:univention.appcenter.actions.upgrade-search:Checking zarafa-webapp=2.2.1.43
100
2016-10-06 10:08:53,395 DEBUG:univention.appcenter.actions.upgrade-search.progress:100
found
Please rerun command without --check argument to install.

Vielen Dank vorab für Ihre Hilfe.

Viele Grüße

Matt

Hallo,

ich würde zunächst schauen, ob die Konfiguration des Connectors stimmig ist.

ucr search --brief connector/ad

Im Moment weiß ich nicht genau, wie die DNS-Konfiguration in einem solchen Szenario aussieht. Entweder der der AD-DC wird direkt als Nameserver (UCR-Variable nameserver1 bis nameserver3) oder als Forwarder (dns/forwarder1 bis forwarder3) eingetragen.

Externe Adressen werden offensichtlich aufgelöst, im updater.log sehe ich aber erstmal nur Rauschen und keinen konkreten Fehler.
Es fällt nur auf, dass bei “Checking for package updates” nichts gefunden wird.
Hier wäre zu prüfen, ob in /etc/apt/sources.list.d/15_ucs-online-version.list die 4.x-Repos von updates.software-univention.de enthalten sind. Wenn es Probleme mit dem DNS gab, könnte hier ein Fehler zu sehen sein. Abhilfe: DNS prüfen/korrigieren und “ucr commit /etc/apt/sources.list.d/15_ucs-online-version.list” ausführen.

Viele Grüße,
Dirk Ahrnke

Hallo,

nachdem ich nun ucr commit /etc/apt/sources.list.d/15_ucs-online-version.list ausgeführt habe, haben das Update und die Pakte-Aktualisierungen funktioniert.

Der neu angelegte AD Benutzer ist aber leider immer noch nicht Synchronisiert.

Komischerweise ist nun auch kein Einloggen in Zarafa mehr möglich?

Viele Grüße

Matt

Hallo zusammen,

inzwischen funktioniert Zarafa wieder (Zarafa Update durchgeführt), alle Apps und Pakete sind auf dem aktuellen Stand. UCS 4.1-3

Leider funktioniert aber nach wie vor der Sync noch nicht. Habe auch bereits ein Kennwort über das AD geändert, danach ist auch der Login in UCS und Zarafa über das neue Kennwort möglich.
Heißt alle bestehenden Benutzer funktionieren einwandfrei. Lediglich der neue User wird nicht auf UCS Übertragen.

/var/log/univention/connector-status.log sieht folgendermaßen aus:

[code]Thu Oct 6 12:33:19 2016
— connect failed, failure was: —

Traceback (most recent call last):
File “/usr/share/pyshared/univention/connector/ad/main.py”, line 290, in main
connect()
File “/usr/share/pyshared/univention/connector/ad/main.py”, line 184, in connect
baseConfig[’%s/ad/listener/dir’ % CONFIGBASENAME])
File “/usr/lib/pymodules/python2.7/univention/connector/ad/init.py”, line 696, in init
self.open_ad()
File “/usr/lib/pymodules/python2.7/univention/connector/ad/init.py”, line 891, in open_ad
self.lo_ad.lo.sasl_interactive_bind_s("", auth)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 892, in sasl_interactive_bind_s
res = self._apply_method_s(SimpleLDAPObject.sasl_interactive_bind_s,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 860, in _apply_method_s
return func(self,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 236, in sasl_interactive_bind_s
return self._ldap_call(self._l.sasl_interactive_bind_s,who,auth,RequestControlTuples(serverctrls),RequestControlTuples(clientctrls),sasl_flags)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 106, in _ldap_call
result = func(*args,**kwargs)
LOCAL_ERROR: {‘info’: ‘SASL(-1): generic failure: GSSAPI Error: Miscellaneous failure (see text) (Matching credential (ldap/hagsrv01.fritz.box@FRITZ.BOX) not found)’, ‘desc’: ‘Local error’}

— retry in 30 seconds —
[/code]

Jemand noch eine Idee?

Mfg

Matt

Hallo matt,
die Fehlermeldung

(ERROR  ): Failed to lookup AD LDAP base, using UCR value.

hatte ich auch schon einmal auf einem Testsystem, ist allerdings schon gut ein Jahr her.
Bei mir hatte es, wie in diesem Thread [url]UCS im Membermode synct nicht mehr mit der Windows AD Domain] auch, geholfen den Active Directory Connector neu zu initalisieren.
Damit werden alle Objekte erneut synchronisiert.

Hallo,

(ERROR  ): Failed to lookup AD LDAP base, using UCR value.

Die Meldung sieht schlimmer aus als sie ist. Solange die UCR-Variable “connector/ad/ldap/base” die korrekte AD LDAP base enthält ist alles gut.
Siehe auch: forge.univention.org/bugzilla/s … i?id=40816

Was mich mehr irritiert ist das hier:

LOCAL_ERROR: {'info': 'SASL(-1): generic failure: GSSAPI Error:  Miscellaneous failure (see text) (Matching credential (ldap/hagsrv01.fritz.box@FRITZ.BOX) not found)', 'desc': 'Local error'}

Heißt die Domäne bzw. der Kerberos-Realm wirklich “fritz.box”? Scheint mir recht unwahrscheinlich.

Schönen Gruß,
Michael Grandjean

Hallo ollika,
danke für deine Unterstützung.
Den Beitrag habe ich gesehen. Habe dann auch sdb.univention.de/content/6/314/ … ector.html so ausgeführt (Copy&Paste).

Allerdings hat sich gar nichts verändert - komischerweise sind die Benutzer weiterhin da, die vorhin auch da waren - aber der neue Benutzer fehlt.
Die Logs habe ich nach diesem Vorgang gepostet.

Grüße

Hallo Grandjean,

die UCR-Variable connector/ad/ldap/base ist korrekt eingetragen. Lautet auf die DC=domain,DC=de

Ich weiß leider nicht woher der Eintrag kommt. Wir nutzen hier jedenfalls eine Fritzbox als Standardgateway - die aus der Domäne raus via fritz.box ansprechbar ist.
Kann ich das irgendwo korrigieren?

Viele Grüße

Matt

Heute morgen habe ich mir die Kerberos Einstellungen nochmals angeschaut, hier ist aber überall der korrekte DC hinterlaget und auch alle FQDN sind richtig.

Jemand eine Idee wie ich den Fritz.Box Eintrag finde bzw. ändere?

Danke vorab!

Grüße
Matt

Hallo,

das scheint offenbar doch öfter aufzutreten: [bug]38285[/bug]

Wichtig wäre: Ist der AD DC über hosts/static/ gesetzt? Das sollte man wie folgt herausfinden können:

ucr search --brief hosts/static/

Wenn da der AD DC nicht zu finden ist, dann bitte einmal nach folgendem Muster setzen:

ucr set hosts/static/<IP-des-AD-DC>=<FQDN-des-AD-DC>

Ein Beispiel:

ucr set hosts/static/192.168.1.10='WINDC.ad.example.org' 

Zudem würde ich sicherheitshalber bind9 und nscd einmal neustarten, dann eine Änderung im AD triggern und das Log nochmal anschauen.

Schönen Gruß,
Michael Grandjean

Hallo,

super, über den

ucr set hosts/static/<IP-des-AD-DC>=<FQDN-des-AD-DC>

hat es nun geklappt, die User vom AD Synchronisieren wieder. Der Eintrag war bei mir leer … Das Log sieht gut aus.

Allerdings scheint der Eintrag nun auswirkungen auf Zarafa genommen zu haben. Ich kann nun via Fetchmail keine Mails mehr empfangen und der Absender erhält eine undelivery Mail.
Aus dem mail.log lässt sich leider nichts erkennen…

Eine Idee was der Eintrag zur Folge haben könnte?

Grüße
Matt

Hier mal ein Auschnitt aus dem mail.log

Oct 8 20:44:48 mailsrv fetchmail[7477]: 347 messages (346 seen) for vorname.nachname@domain.de at pop.1und1.de (381262097 octets). Oct 8 20:44:48 mailsrv postfix/smtpd[8293]: connect from localhost[127.0.0.1] Oct 8 20:44:48 mailsrv postfix/smtpd[8293]: B170B80636: client=localhost[127.0.0.1] Oct 8 20:44:48 mailsrv postfix/cleanup[8296]: B170B80636: message-id=<74d1mnqn0si56rgmm7pilj1i.1475952157742@email.android.com> Oct 8 20:44:48 mailsrv fetchmail[7477]: reading message vorname.nachname@domain.de@pop.1und1.de:347 of 347 (8595 octets) not flushed Oct 8 20:44:48 mailsrv postfix/qmgr[5795]: B170B80636: from=<matt@gmx.de>, size=8939, nrcpt=1 (queue active) Oct 8 20:44:48 mailsrv postfix/smtpd[8293]: disconnect from localhost[127.0.0.1] Oct 8 20:44:49 mailsrv postfix/smtpd[8300]: connect from localhost[127.0.0.1] Oct 8 20:44:49 mailsrv postfix/smtpd[8300]: 3EEAF80A11: client=localhost[127.0.0.1], orig_queue_id=B170B80636, orig_client=localhost[127.0.0.1] Oct 8 20:44:49 mailsrv postfix/cleanup[8296]: 3EEAF80A11: message-id=<74d1mnqn0si56rgmm7pilj1i.1475952157742@email.android.com> Oct 8 20:44:49 mailsrv postfix/qmgr[5795]: 3EEAF80A11: from=<matt@gmx.de>, size=9677, nrcpt=1 (queue active) Oct 8 20:44:49 mailsrv postfix/smtpd[8300]: disconnect from localhost[127.0.0.1] Oct 8 20:44:49 mailsrv amavis[5141]: (05141-06) Passed CLEAN {RelayedInternal}, LOCAL [127.0.0.1]:35611 [82.212.32.149] <matt@gmx.de> -> < vorname.nachname@domain.de>, Queue-ID: B170B80636, Message-ID: <74d1mnqn0si56rgmm7pilj1i.1475952157742@email.android.com>, mail_id: 7H2yNem_2noL, Hits: 2.195, size: 8939, queued_as: 3EEAF80A11, 506 ms Oct 8 20:44:49 mailsrv postfix/smtp[8297]: B170B80636: to=<vorname.nachname@domain.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.63, delays=0.12/0/0/0.51, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3EEAF80A11) Oct 8 20:44:49 mailsrv postfix/qmgr[5795]: B170B80636: removed Oct 8 20:44:49 mailsrv postfix/smtp[8301]: 3EEAF80A11: to=< vorname.nachname@domain.de>, relay=smtp.1und1.de[212.227.15.183]:587, delay=0.42, delays=0.09/0/0.21/0.12, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.183] said: 554-Transaction failed 554 Mail loop suspected. (in reply to end of DATA command)) Oct 8 20:44:49 mailsrv postfix/cleanup[8296]: B0CA580A3D: message-id=<20161008184449.B0CA580A3D@mailsrv.domain.de> Oct 8 20:44:49 mailsrv postfix/qmgr[5795]: B0CA580A3D: from=<>, size=11725, nrcpt=1 (queue active) Oct 8 20:44:49 mailsrv postfix/bounce[8410]: 3EEAF80A11: sender non-delivery notification: B0CA580A3D Oct 8 20:44:49 mailsrv postfix/qmgr[5795]: 3EEAF80A11: removed Oct 8 20:44:50 mailsrv postfix/smtp[8301]: B0CA580A3D: to=<matt@gmx.de>, relay=smtp.1und1.de[212.227.15.167]:587, delay=0.43, delays=0.08/0/0.24/0.11, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0Mgrgq-1bWzwh2xd2-00M3hj) Oct 8 20:44:50 mailsrv postfix/qmgr[5795]: B0CA580A3D: removed

Die Mails sollten normalerweise via Fetchmail abgeholt und dann in die jweiligen Postfächer verschoben werden. Verschickt wird via Smarthost (relay) von 1und1.de

Das verschicken von Mails funktoniert weiterhin einwandfrei. Nur das Empfangen klappt nicht…

Danke vorab für eure Hilfe.

Grüße

Hallo,

das Log zeigt nicht mal ansatzweise den Versuch, an Zarafa zuzustellen. Statt dessen geht es sofort zurück zum Provider und bounced, weil die mit Recht einen Loop sehen.

Entweder die Mailboxen haben nicht die erwarteten Adressen (mit zarafa-stats oder zarafa-admin prüfen) oder eine Konfigurationsdatei ist nicht korrekt.
Im letzteren Fall sollte man über ein pauschales “ucr commit” nachdenken. Damit werden alle von UCS verwalteten Konfigurationsdateien aus den Templates und den UCR-Variablen neu generiert. Lokale Änderungen werden überschrieben.

Weitere Testmöglichkeiten: Mails zwischen den lokalen Mailboxen schicken.
Weitere Logs: /var/log/zarafa , insbesondere dagent.log

Viele Grüße,
Dirk Ahrnke

Hallo Ahrnke,

vielen Dank für deinen Beitrag. Inzwischen glaube ich, dass der Fehler in Zarafa durch das Update kommt, nicht durch die hosts/static

Wie ich das sehe, hat sich nach dem Update etwas verändert. Wie es aussieht, versucht Postfix mails nach 127.0.0.1:10024 zuzustellen.
Hat vielleicht was mit dem Virenscanner zu tun?

Viele Grüße

Matt

Hallo,

[quote=“matt”]Wie es aussieht, versucht Postfix mails nach 127.0.0.1:10024 zuzustellen.
Hat vielleicht was mit dem Virenscanner zu tun?[/quote]

Ja, dort lauscht der Amavis. Den könnte man auch etwas gesprächiger machen.

mail/antivir/amavis/debug/level: <empty> Log level for amavisd-new. Possible values are 0 to 5. If the variable is unset, the default value 0 is used.

Viele Grüße,
Dirk Ahrnke

Hallo,

ja, das scheint mir auch wahrscheinlicher. Das einzige was der Befehl “ucr set hosts/static/=” macht, ist eine Zeile in /etc/hosts hinzuzufügen mit genau dem Inhalt ( )

Schönen Gruß,
Michael Grandjean

Hallo,

habe das Loglevel erhöht, allerdings wird kein Log geschrieben.

Wie kann ich den Amavis deaktivieren, deinstallieren?

In der Postfix Main sitzt ein Content-Filter Eintrag. Wenn ich den Dienst-Amavis stoppe und diesen Eintrag auskommentiere - kommen dennoch keine Mails an.
Es sieht aus wie ein Loop, Mails werden direkt wieder an das 1und1 relay geschickt und von Fetchmail abgeholt.

Viele Grüße
Matt

Bei aktiviertem Debug-Log (>0) schreibt Amavis nach einen Neustart in /var/log/mail.log.

Mit dem manuellen Editieren von Konfigurationsdateien sollte man unter UCS vorsichtig sein.

[code]root@d:/etc/postfix# cat master.cf

Warning: This file is auto-generated and might be overwritten by

univention-config-registry.

Please edit the following file(s) instead:

Warnung: Diese Datei wurde automatisch generiert und kann durch

univention-config-registry überschrieben werden.

Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):

/etc/univention/templates/files/etc/postfix/master.cf.d/10_services

/etc/univention/templates/files/etc/postfix/master.cf.d/30_antivir

/etc/univention/templates/files/etc/postfix/master.cf.d/70_policy

[/code]

Wenn man in 30_antivir nachschaut, findet man die passende UCR-Variable.

mail/antivir: yes If this option is activated, e-mails are scanned for malware/viruses using the scanner ClamAV. If the variable is unset, no scan is performed.

Rein gefühlsmässig denke ich aber nicht, das der Amavis das Problem ist.

Nachdem Antivir nun deaktiviert ist gibt es in der mail.log keine Meldung mehr über Amavis.

Irgendwie sieht es so aus, als fühlt sich der Mailserver nicht für die Domain zuständig. Die Domäne ist aber in /mail/domain definitiv korrekt gesetzt.
Postfix sendet die Mails dann wieder via Relay-Host an 1&1 und Fetchmail ruft diese wieder ab -> dadurch entsteht der Loop. De Mails werden auch im Postfach von 1&1 dupliziert.

Jemand eine Idee?

Viele Grüße
Matt

Mastodon