Update auf 4.0-0 fehlgeschlagen. Nichts geht mehr

Hallo,

das sieht wirklich fertig aktualisiert aus.
Das Audit hat gleich die Hinweise, was zu tun ist:

Die folgenden Pakete wurden entpackt, aber noch nicht konfiguriert. Sie müssen mit dpkg --configure...

Ich würde sehen, wie weit ein erstes

dpkg --configure -a

führt. Es ist nicht auszuschließen, dass hier noch andere Fehler hochkommen. Aber solange noch Shell-Zugriif besteht, ist das durchaus lösbar.

Das lief problemlos durch. Einige Einstellungen wurden abgefragt, die ich alle entsprechend getroffen habe.

dpkg --audit

liefert jetzt nur noch dies:

Für die folgenden Pakete fehlt die MD5-Prüfsummen-Datei in der Datenbank, sie müssen erneut installiert werden: module-init-tools transitional dummy package (module-init-tools to kmod) libberkeleydb-perl use Berkeley DB databases from Perl emacsen-common Common facilities for all emacsen icedtea6-plugin Dummy transition package for removed Icedtea web plugin php5 server-side, HTML-embedded scripting language (metapackag binutils The GNU assembler, linker and binary utilities

Wie sollte ich diese Pakete installieren?

Merkwürdig ist, dass “Software-Aktualisierung” zur UCS-Version dies angezeigt wird:

Nach kurzer Zeit zeigt dann die “Software-Aktualisierung” folgende Meldung an:

[code]Die Ausführung des Kommandos join/master ist fehlgeschlagen:

Traceback (most recent call last):
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/init.py”, line 176, in _decorated
return function(self, request, *args, **kwargs)
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/decorators.py”, line 316, in _response
result = _multi_response(self, request)
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/decorators.py”, line 460, in _response
return list(function(self, iterator, *nones))
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/decorators.py”, line 282, in _fake_func
yield function(self, *args)
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/join/init.py”, line 324, in master
return get_master_dns_lookup()
File “/usr/lib/pymodules/python2.7/univention/management/console/modules/join/init.py”, line 63, in get_master_dns_lookup
result = dns.resolver.query(query, ‘SRV’)
File “/usr/lib/python2.7/dist-packages/dns/resolver.py”, line 920, in query
raise_on_no_answer, source_port)
File “/usr/lib/python2.7/dist-packages/dns/resolver.py”, line 847, in query
timeout = self._compute_timeout(start)
File “/usr/lib/python2.7/dist-packages/dns/resolver.py”, line 692, in _compute_timeout
raise Timeout
Timeout[/code]

In den UCS-Adminbereich kann ich mich jetzt auch wieder einloggen. Das App-Center scheint noch zu fehlen. Wenn ich es aufrufe erscheint diese Meldung:

[code]Interner Modul-Fehler: Die Initialisierung des Moduls erzeugte einen fatalen Fehler.

Fehlernachricht des Servers:

Das angefragte Modul ‘appcenter’ existiert nicht.
Das Modul könnte kürzlich entfernt worden sein.
Bitte erneut an der Univention Management Console einloggen um zu sehen, ob der Fehler bestehen bleibt.
Weitere Informationen können der Protokolldatei /var/log/univention/management-console-module-appcenter.log entnommen werden.[/code]

Ebenso fehlt das Modul “udm”. Versuche ich “Gruppen”, “Benutzer” oder “Rechner” aufzurufen, erscheint diese Meldung:

[code]Interner Modul-Fehler: Die Initialisierung des Moduls erzeugte einen fatalen Fehler.

Fehlernachricht des Servers:

Das angefragte Modul ‘udm’ existiert nicht.
Das Modul könnte kürzlich entfernt worden sein.
Bitte erneut an der Univention Management Console einloggen um zu sehen, ob der Fehler bestehen bleibt.
Weitere Informationen können der Protokolldatei /var/log/univention/management-console-module-udm.log entnommen werden.[/code]

Hallo,

die Meldung bzgl der Prüfsummen habe ich auch schon gesehen, erschien mir aber nicht so dringend, deswegen hab ich noch nicht weiter geprüft.

Wegen dem AppCenter sollten Sie vielleicht sehen, ob die Hinweise aus Appcenter kann nicht geladen werden helfen. Unter Umständen wird auch ein gezieltes Neuinstallieren bestimmter Pakete bei den anderen Problemen nötig sein.

kleine Korrektur zu meinem letzten Post. da hatte ich den Text zu viel editiert:

Sollte heißen: nicht fertig …

Viele Grüße,
Dirk Ahrnke

Hallo,

die Meldung bzgl. der fehlenden Prüfsummen würde ich erstmal, zumindest bis das Update abgeschlossen ist, ignorieren. Normalerweise betrifft das Meta- oder Transitinal-Pakete die entfernt oder neu installiert werden können.
Da die UCS Version aktuell noch mit 3.2-4 angegeben wird, sollten Sie als erstes (nach dem Bereinigen der das Paketstatus mit “dpkg --configure -a”) das Update noch einmal starten. Da dies aktuell aufgrund des Import-Errors nicht möglich ist, prüfen Sie bitte ob Sie die aktuelle Version des Updater installiert haben (dpkg -l univention-updater). Für UCS wäre das 10.0.51-1.1338.201411182236.

Wenn die Version (noch) nicht aktuell ist, können Sie versuchen den Updater von Hand zu aktualisieren. Vermutlich müssen Sie dazu manuell die UCS 4.0 Paketquellen eintragen, z.B.:

cat > /etc/apt/sources.list.d/10_temp.list <<__EOF__ deb http://updates.software-univention.de/4.0/maintained/ 4.0-0/all/ deb http://updates.software-univention.de/4.0/maintained/ 4.0-0/\$(ARCH)/ __EOF__ export DEBIAN_FRONTEND=noninteractive apt-get update apt-get -o DPkg::Options::=--force-confold -o DPkg::Options::=--force-overwrite -o DPkg::Options::=--force-overwrite-dir -y --force-yes install univention-updater rm /etc/apt/sources.list.d/10_temp.list

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

vielen Dank für die Tipps. Es haut leider nicht hin. Gibt es noch etwas, dass ich prüfen/ausführen könnte?

[code]dpkg -l univention-updater

Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name Version Architektur Beschreibung
++±==============-============-============-=================================
ii univention-upd 10.0.51-1.13 all UCS - system upgrading tool[/code]
Es ist nicht exakt, aber fast die gleiche Versionsnummer.

Ich habe die weiteren Schritte eingegeben, aber nach “apt-get update” gehts nicht weiter:

[code]cat > /etc/apt/sources.list.d/10_temp.list <<EOF

deb http://updates.software-univention.de/4.0/maintained/4.0-0/all/
deb http://updates.software-univention.de/4.0/maintained/4.0-0/$(ARCH)/
EOF
export DEBIAN_FRONTEND=noninteractive
apt-get update
E: Missgestaltete Zeile 1 in Quellliste /etc/apt/sources.list.d/10_temp.list (»d
ist«)
E: Die Liste der Quellen konnte nicht gelesen werden.[/code]

Hallo,

wir haben nur ein Update Paket veröffentlicht dessen Versionsnummer mit “10.0.51-1.13” beginnt, von daher wird das die richtige Version sein.

Können Sie bitte einmal “/usr/share/univention-updater/univention-updater” direkt aufrufen und die vollständige Fehlermeldung/Traceback posten?
Am besten vorher die temporäre Sources.list Datei entfernen: rm /etc/apt/sources.list.d/10_temp.list

Mit freundlichen Grüßen
Janis Meybohm

Bei Aufruf von univention-updater erscheint diese Meldung:

univention-updater has been removed. Please use univention-upgrade.

Wenn ich univention-upgrade aufrufe, wird dies gemeldet:

[code]Starting univention-upgrade. Current UCS version is 3.2-4 errata0

Checking for local repository: none
The connection to the repository server failed: Configuration error: host is unresolvable. Please check the repository configuration and the network connection.[/code]

Wäre es eine Alternative das System komplett neu aufzusetzen? Kann ich irgendwie die Einstellungen und Postfächer zumindest der installierten OX App Suite retten und auf ein neues System übertragen?

Hallo,

das sieht ja eigentlich schon viel besser aus als der initial erwähnte “import error” beim Starten von univention-upgrade.
Ich würde nun prüfen ob die Meldungen zutreffend dass der Repository-Server nicht ausgelöst werden kann, vorstellbar ist, dass der DNS Server in dem Zustand nicht funktioniert. Um das zu umgehen könnten Sie (per UCR wenn möglich) einen zweiten (externen) Nameserver konfigurieren (ucr set nameserver2=8.8.8.8) und “univention-upgrade” erneut starten. Sollte UCR nicht funktionieren, tragen Sie den zweiten Nameserver erst einmal direkt in die /etc/resolv.conf ein, z.B.: “nameserver 8.8.8.8”.

Bzgl. Backup und Restore der OX Daten kann ich leider nichts konkretes beisteuern. Ich vermute aber dass Sie mindestens die MySQL Datenbank von OX sowie den Cyrus Mail-Spool sicher müssten. Beim Restore der UCS spezifischen Daten hilft ggf. sdb.univention.de/1184

Mit freundlichen Grüßen
Janis Meybohm

Der alternative DNS-Server war die Lösung. Das Update wurde durchgeführt. Ich muss noch prüfen, ob alles wie erwartet funktioniert.

Vielen Dank für den tollen Service!

Edit: Die Lizenz scheint nicht akzeptiert zu werden. Obwohl ich sie neu importiert habe, meldet der Server nach dem Login:

[quote]Warnung
Keine Lizenz gefunden. Während dieser Sitzung ist das Hinzufügen und Bearbeiten von Objekten nicht möglich.[/quote]

Folgende Join-Skripte können nicht ausgeführt werden. Bei allen wird im Protokoll “Permission denied” gemeldet:
[ul][li]35univention-management-console-module-reboot[/li]
[li]35univention-management-console-module-diagnostic[/li]
[li]35univention-management-console-module-passwordchange[/li]
[li]40univention-virtual-machine-manager-schema[/li]
[li]78univention-kde[/li][/ul]

Das Appcenter ist auch noch nicht vorhanden. Ich habe aber dies versucht: Appcenter nicht gefunden, aber es funktioniert leider nicht. Im Join-Protokoll steht dazu:

[quote]ERROR: Modification of settings/ldapschema object failed.
Permission denied.[/quote]

Hallo,

[quote=“Squeez”]Der alternative DNS-Server war die Lösung. Das Update wurde durchgeführt. Ich muss noch prüfen, ob alles wie erwartet funktioniert.

Vielen Dank für den tollen Service![/quote]
gerne, bitte nicht vergessen den DNS-Server ggf. wieder zu entfernen und das System nach dem Update ein mal neu zu starten.

[quote=“Squeez”]
Edit: Die Lizenz scheint nicht akzeptiert zu werden. Obwohl ich sie neu importiert habe, meldet der Server nach dem Login:

Warnung Keine Lizenz gefunden. Während dieser Sitzung ist das Hinzufügen und Bearbeiten von Objekten nicht möglich.[/quote]
Das würde ich erstmal zurückstellen. Sie können aber mal die Kollegen im Vertrieb bitten zu prüfen ob Sie eine aktuelle Lizenz haben (es gibt unterschiedliche Versionen).

[quote=“Squeez”]
Folgende Join-Skripte können nicht ausgeführt werden. Bei allen wird im Protokoll “Permission denied” gemeldet:
[ul][li]35univention-management-console-module-reboot[/li]
[li]35univention-management-console-module-diagnostic[/li]
[li]35univention-management-console-module-passwordchange[/li]
[li]40univention-virtual-machine-manager-schema[/li]
[li]78univention-kde[/li][/ul][/quote]
Am besten noch mal “univention-join” ausführen und die Ausgabe sowie den entsprechenden Auszug aus der join.log posten (die join.log kann sensible Informationen enthalten).

[quote=“Squeez”]
Das Appcenter ist auch noch nicht vorhanden. Ich habe aber dies noch nicht durchgearbeitet: Appcenter nicht gefunden[/quote]
Würde ich erstmal zurück stellen bis die Join-Scripte durch gelaufen sind.

Mit freundlichen Grüßen
Janis Meybohm

Das System wurde neu gestartet. Ich vermute, dass die noch bestehenden Probleme mit dem fehlenden Appcenter zusammenhängen. OX läuft zwar auch wieder, aber Fetchmail lädt noch keine Mail aus den Mail-Accounts runter.

[code]univention-run-join-scripts
univention-run-join-scripts: runs all join scripts existing on local computer.
copyright © 2001-2014 Univention GmbH, Germany

Running 01univention-ldap-server-init.inst skipped (already executed)
Running 02univention-directory-notifier.inst skipped (already executed)
Running 03univention-directory-listener.inst skipped (already executed)
Running 04univention-ldap-client.inst skipped (already executed)
Running 05univention-bind.inst skipped (already executed)
Running 08univention-apache.inst skipped (already executed)
Running 10univention-ldap-server.inst skipped (already executed)
Running 11univention-heimdal-init.inst skipped (already executed)
Running 11univention-pam.inst skipped (already executed)
Running 15univention-directory-notifier-post.inst skipped (already executed)
Running 15univention-heimdal-kdc.inst skipped (already executed)
Running 18python-univention-directory-manager.inst skipped (already executed)
Running 20univention-directory-policy.inst skipped (already executed)
Running 20univention-join.inst skipped (already executed)
Running 26univention-nagios-common.inst skipped (already executed)
Running 28univention-nagios-server.inst skipped (already executed)
Running 30univention-nagios-client.inst skipped (already executed)
Running 34univention-management-console-server.inst skipped (already executed)
Running 34univention-management-console-web-server.inst skipped (already executed)

Running 35univention-management-console-module-appcenter.infailed (exitcode: 1)

Running 35univention-management-console-module-diagnostic.ifailed (exitcode: 3)

Running 35univention-management-console-module-ipchange.insskipped (already executed)
Running 35univention-management-console-module-join.inst skipped (already executed)
Running 35univention-management-console-module-lib.inst skipped (already executed)
Running 35univention-management-console-module-mrtg.inst skipped (already executed)

Running 35univention-management-console-module-passwordchanfailed (exitcode: 3)

Running 35univention-management-console-module-quota.inst skipped (already executed)

Running 35univention-management-console-module-reboot.inst failed (exitcode: 1)

Running 35univention-management-console-module-services.insskipped (already executed)
Running 35univention-management-console-module-setup.inst skipped (already executed)
Running 35univention-management-console-module-sysinfo.instskipped (already executed)
Running 35univention-management-console-module-top.inst skipped (already executed)
Running 35univention-management-console-module-ucr.inst skipped (already executed)
Running 35univention-management-console-module-udm.inst skipped (already executed)
Running 35univention-management-console-module-updater.instskipped (already executed)
Running 35univention-nagios-cups.inst skipped (already executed)
Running 35univention-nagios-dansguardian.inst skipped (already executed)
Running 35univention-nagios-squid.inst skipped (already executed)
Running 36univention-management-console-module-apps.inst skipped (already executed)
Running 38univention-management-console-module-oxldb.inst skipped (already executed)

Running 40univention-virtual-machine-manager-schema.inst failed (exitcode: 3)

Running 65univention-ox.inst skipped (already executed)
Running 67univention-mail-server.inst skipped (already executed)

Running 78univention-kde.inst failed (exitcode: 3)

Running 81univention-mail-cyrus.inst skipped (already executed)
Running 81univention-nfs-server.inst skipped (already executed)
Running 90univention-bind-post.inst skipped (already executed)
Running 96univention-samba4.inst skipped (already executed)
Running 97univention-s4-connector.inst skipped (already executed)
Running 98univention-pkgdb-tools.inst skipped (already executed)
Running 98univention-samba4-dns.inst skipped (already executed)[/code]

Im join.log steht zu den fehlgeschlagenen Einträgen folgendes:

[code]RUNNING 35univention-management-console-module-appcenter.inst
Object exists: cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=UMC,cn=policies,dc=abcdefg,dc=home
Object exists: cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Admins,cn=groups,dc=abcdefg,dc=home
Object exists: cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Users,cn=groups,dc=abcdefg,dc=home
Object exists: cn=appcenter-all,cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home
WARNING: cannot append cn=appcenter-all,cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home to allow, value exists
No modification: cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home
Object exists: cn=apps,cn=univention,dc=abcdefg,dc=home
Object exists: cn=ldapschema,cn=univention,dc=abcdefg,dc=home
INFO: No change of core data of object univention-app.
ERROR: Modification of settings/ldapschema object failed.
Permission denied.
EXITCODE=1

RUNNING 35univention-management-console-module-diagnostic.inst
Object exists: cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=UMC,cn=policies,dc=abcdefg,dc=home
Object exists: cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Admins,cn=groups,dc=abcdefg,dc=home
Object exists: cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Users,cn=groups,dc=abcdefg,dc=home
Permission denied.
EXITCODE=3

RUNNING 35univention-management-console-module-passwordchange.inst
Object exists: cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=UMC,cn=policies,dc=abcdefg,dc=home
Object exists: cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Admins,cn=groups,dc=abcdefg,dc=home
Object exists: cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Users,cn=groups,dc=abcdefg,dc=home
Permission denied.
EXITCODE=3

RUNNING 35univention-management-console-module-reboot.inst
Object exists: cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=UMC,cn=policies,dc=abcdefg,dc=home
Object exists: cn=operations,cn=UMC,cn=univention,dc=abcdefg,dc=home
Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-all,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Admins,cn=groups,dc=abcdefg,dc=home
Object exists: cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home
WARNING: cannot append cn=default-umc-users,cn=UMC,cn=policies,dc=abcdefg,dc=home to univentionPolicyReference, value exists
No modification: cn=Domain Users,cn=groups,dc=abcdefg,dc=home
Permission denied.
EXITCODE=1

RUNNING 40univention-virtual-machine-manager-schema.inst
Object exists: cn=UVMM,cn=custom attributes,cn=univention,dc=abcdefg,dc=home
Object exists: cn=ManagementServer,cn=UVMM,cn=custom attributes,cn=univention,dc=abcdefg,dc=home
Object exists: cn=ManageableBy,cn=UVMM,cn=custom attributes,cn=univention,dc=abcdefg,dc=home
Permission denied.
EXITCODE=3

RUNNING 78univention-kde.inst
Permission denied.
EXITCODE=3[/code]

Hallo,

führen Sie das “univention-run-join-scripts” als root aus? Falls nein, bitte noch mal mit root wiederholen.

Die “Permission Denied” Meldungen deuten darauf hin dass der Rechner nicht mehr in das LDAP schreiben kann. Können Sie mal das cn=admin Konto Prüfen:eval "$(ucr shell)" ldapsearch -xLLL -D cn=admin,$ldap_base -y /etc/ldap.secret -s one cn=admin dn ldapsearch -xLLL -D cn=admin,$ldap_base -w "$(cat /etc/ldap.secret)" -s one cn=admin dn

Wenn dabei nur der zweite Befehl funktioniert ist vermutlich noch ein Zeilenumbruch in der " /etc/ldap.secret" steht, das sollten Sie wie folgt korrigieren können:cp -a /etc/ldap.secret /etc/ldap.secret.bak echo -n "$(cat /etc/ldap.secret)" > /etc/ldap.secret

Wenn das auch nicht hilft, bitte noch die “/var/log/univention/directory-manager-cmd.log” anhängen, idealerweise mit debug (ucr set directory/manager/cmd/debug/level=4; univention-run-join-scripts).

Mit freundlichen Grüßen
Janis Meybohm

Ja, ich führe es als root aus.

Es gibt keine Datei “ldap.secret”. Es gibt dort lediglich eine ldap-backup.secret.

Die Befehle geben dies aus:

root@ucs:/# eval "$(ucr shell)" root@ucs:/# ldapsearch -xLLL -D cn=admin,$ldap_base -y /etc/ldap.secret -s one c n=admin dn /etc/ldap.secret: No such file or directory root@ucs:/# ldapsearch -xLLL -D cn=admin,$ldap_base -w "$(cat /etc/ldap.secret)" -s one cn=admin dn cat: /etc/ldap.secret: Datei oder Verzeichnis nicht gefunden ldap_bind: Server is unwilling to perform (53) additional info: unauthenticated bind (DN with no password) disallowed

Im Anhang die directory-manager-cmd.log
directory-manager-cmd.log (5.15 KB)

Hallo,

ich war irgendwie davon ausgegangen dass es sich bei dem System um einen DC-Master handelt. Ist dem nicht so?
Wenn das ein DC-Master ist, prüfen Sie bitte mal ob Sie /etc/ldap.secret aus einem Backup wiederherstellen können.

Mit freundlichen Grüßen
Janis Meybohm

Es ist kein DC-Master.

Hallo,

was für eine Systemrolle ist es denn?
Evtl. reichen die Berechtigungen des Benutzers mit dem Sie joinen nicht aus um die UDM Operationan durchzuführen.
Verwenden Sie einen Domänen Administrator?
Gibt es angepasste LDAP-ACLs?
Wurde der DC-Master erfolgreich auf UCS 4 aktualisiert?

Mit freundlichen Grüßen
Janis Meybohm

Wir nutzen (noch) keine Domäne. Zurzeit wird der Server lediglich für die Benutzerverwaltung des Mailservers verwendet. Ich tendiere dazu, das System komplett neu aufzusetzen, da der Aufwand für die Fehlerbehebung anscheinend zu groß wird. Dementsprechend nutze ich keinen Domain Admin und habe keine spezifischen LDAP-ACLs.

Hallo,

ich bin nicht sicher ob wir uns evtl. missverstehen.
Mit Domäne meine ich eine UCS-Domäne die aufgebaut wird wenn man das erste UCS-System installiert (UCS Systemrolle DC-Master). Sie können das z.B. über den Wert der UCR Variable server/role prüfen (ucr get server/role.
Auf einem UCS DC-Master kann in das lokale LDAP mit dem “cn=admin” Account geschrieben werden dessen Passwort in der Datei /etc/ldap.secret abgelegt wird. Daher ist es nicht notwendig beim Ausführen von Join-Scripten (univention-run-join-scripts) Authentifikationsdaten anzugeben.
Bei anderen Systemrollen (DC-Backup, DC-Slave, Memberserver) muss univention-run-join-scripts mit den Berechtigungen eines Domänen Administrator (Standardmäßig der Benutzer “Administrator” welcher nach der Installation das gleiche Passwort wie “root” hat) ausgeführt werden um in das LDAP des DC-Master schreiben zu dürfen.

Mit freundlichen Grüßen
Janis Meybohm

Hallo,

dann habe ich es falsch verstanden. Es ist ein DC-Master.

Vielen Dank!

Okay, dann wieder zurück dem Punkt bzgl. der ldap.secret :)[quote=“Meybohm”]Wenn das ein DC-Master ist, prüfen Sie bitte mal ob Sie /etc/ldap.secret aus einem Backup wiederherstellen können.[/quote]
Mit freundlichen Grüßen
Janis Meybohm

Mastodon