Active Directory Takeover

Hallo,

ich spiele seit einiger Zeit mit dem UCS herum und plane eigentlich damit unseren SBS2008 zu ersetzen.
Um die User zu kopieren gibt es das Programm univention-ad-takeover. Allerdings bekomme ich in der Phase in der der S4-Connector gestartet wird und eigentlich das AD repliziert werden sollte nur die Ausgabe: “Warning: Can’t initialize LDAP-Connections, wait…” im connector-s4-status.log.
Kann mir an diesem Punkt jemand weiterhelfen oder hat jemand dieses Problem bereits erfolgreich gelöst?

Vielen Dank!
Gruß Sebastian

Hallo,

1.) Log- Level erhöhen:

ucr set connector/debug/level='4' /etc/init.d/univention-s4-connector restart

2.) /var/log/univention/connector-s4.log als Anhang anfügen.

Habe das mal gemacht und es fällt sofort auf dass es wohl ein ssl problem gibt…zuvor stand im connector-s4.log allerdings nur “DEBUG_INIT”
Muss ich SSL aktivieren und wenn ja wie geht das!?
Danke für die Hilfe
connector-s4.log (46.5 KB)

Hallo,

nein SSL muss nicht aktiviert ist.

Was gibt nun folgende Datei aus:

less +F /var/log/univention/connector-s4-status.log

Eigentlich nur diese beiden Zeilen in Dauerschleife:

Ausgabe von:

ls -l /var/log/univention/connector-s4.log ps aux | grep connect

ls -l /var/log/univention/connector-s4.log:

ps aux | grep connect:

[quote]root 1668 0.0 0.0 8992 840 pts/0 D+ 11:50 0:00 grep connect
root 32191 0.6 0.3 451116 35856 ? S 11:06 0:17 /usr/bin/python2.6 -W ignore /usr/lib/pymodules/python2.6/univention/s4connector/s4/main.py[/quote]

Hallo,

Ausgabe von:

ucr search connect/* hostname -f nslookup `hostname -f`

ucr search connect/* siehe Anhang

hostname -f:

nslookup ucs.firma.de

[quote]Server: 192.168.201.50
Address: 192.168.201.50#53

** server can’t find ucs.firma.de: NXDOMAIN
[/quote]
ucr search connect.txt (8.87 KB)

Hallo,

der DNS- Server scheint nicht korrekt zu sein?

Ausgabe von:

cat /etc/resolv.conf
ifconfig
nslookup ucs.firma.de 127.0.0.1

resolv.conf:

[quote]domain firma.de
nameserver 192.168.201.50
options timeout:2
[/quote]

ifconfig:

nslookup:

[quote]Server: 127.0.0.1
Address: 127.0.0.1#53

Name: ucs.firma.de
Address: 192.168.201.51
[/quote]

192.168.201.50 ist der DNS-Server der momentanen Domäne

Der Windows-Domäne? Na dann wundert mich gar nichts. Dem fehlen dann ja die UCS-Service-Records und auch der Eintrag für den UCS-Server.
Änder den mal mit

ucr set nameserver1=192.168.201.51

wie ich schon sagte möchte ich von der Windows-Domäne zu einer UCS-Domäne wechseln.
Dazu gibt es das Script univention-ad-takeover, womit das aktuelle Active Directory repliziert werden kann.
Ich habe eine Anleitung der c’t befolgt hier zu finden -> http://www.heise.de/ct/projekte/SBS-Alternative-1746249.html
Wenn ich aber den takeover anstoße bekomme ich den beschriebenen Fehler.

Hallo,

nein, muss nicht aktiviert sein.

Wie dir SirTux schon geschrieben hat, ändere mal mit folgenden Befehl den DNS- Server auf den vom UCS- Server ab:

ucr set nameserver1=192.168.201.51

Nun noch den s4-connector neu starten:

/etc/init.d/univention-s4-connector restart

Und bitte nochmals beide Log- Files posten.

im connector-s4.log steht:

und im connector-s4-status.log:

[quote]Warning: Can’t initialize LDAP-Connections, wait…
[/quote]

Es scheint die Verbindung zum Samba4 Server fehlzuschalgen…

Ausgabe von:

ucr search connector/s4/*

Ausgabe im Anhang
ucr search s4.txt (4.31 KB)

Ausgabe von:

univention-s4search uid=Administrator

Und Log- Datei /var/log/samba/log.samba

univention-s4search uid=Administrator:

[quote]Failed to connect to ldap URL ‘ldaps://ucs.firma.de’ - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to ‘ldaps://ucs.firma.de’ with backend ‘ldaps’: (null)
Failed to connect to ldaps://ucs.firma.de - (null)
[/quote]
log.samba.txt (30.8 KB)

Hallo,

Offizielle Anleitung: wiki.univention.de/index.php?tit … D_Takeover

leider habe ich selber noch kein ad-takeover durchgeführt, habe mir aber eben mal das Manuel durchgelesen.
Der Univention- Server sollte der AD- Domäne beitreten, was laut samba.log definitiv nicht passiert ist.

Der Join in das AD findet in Phase I laut Manuel statt.

Könntest du unter /var/log/univention schauen, ob es dort ein Logfile “ad-takeover” oder ähnliches gibt, und mir zusenden.

Mit “ls-lart” kannst du die Ausgabe den letzten Änderungen sortieren.

Mastodon