Active Directory Takeover

german

#1

Hallo,

ich spiele seit einiger Zeit mit dem UCS herum und plane eigentlich damit unseren SBS2008 zu ersetzen.
Um die User zu kopieren gibt es das Programm univention-ad-takeover. Allerdings bekomme ich in der Phase in der der S4-Connector gestartet wird und eigentlich das AD repliziert werden sollte nur die Ausgabe: “Warning: Can’t initialize LDAP-Connections, wait…” im connector-s4-status.log.
Kann mir an diesem Punkt jemand weiterhelfen oder hat jemand dieses Problem bereits erfolgreich gelöst?

Vielen Dank!
Gruß Sebastian


#2

Hallo,

1.) Log- Level erhöhen:

ucr set connector/debug/level='4' /etc/init.d/univention-s4-connector restart

2.) /var/log/univention/connector-s4.log als Anhang anfügen.


#3

Habe das mal gemacht und es fällt sofort auf dass es wohl ein ssl problem gibt…zuvor stand im connector-s4.log allerdings nur “DEBUG_INIT”
Muss ich SSL aktivieren und wenn ja wie geht das!?
Danke für die Hilfe
connector-s4.log (46.5 KB)


#4

Hallo,

nein SSL muss nicht aktiviert ist.

Was gibt nun folgende Datei aus:

less +F /var/log/univention/connector-s4-status.log

#5

Eigentlich nur diese beiden Zeilen in Dauerschleife:


#6

Ausgabe von:

ls -l /var/log/univention/connector-s4.log ps aux | grep connect


#7

ls -l /var/log/univention/connector-s4.log:

ps aux | grep connect:

[quote]root 1668 0.0 0.0 8992 840 pts/0 D+ 11:50 0:00 grep connect
root 32191 0.6 0.3 451116 35856 ? S 11:06 0:17 /usr/bin/python2.6 -W ignore /usr/lib/pymodules/python2.6/univention/s4connector/s4/main.py[/quote]


#8

Hallo,

Ausgabe von:

ucr search connect/* hostname -f nslookup `hostname -f`


#9

ucr search connect/* siehe Anhang

hostname -f:

nslookup ucs.firma.de

[quote]Server: 192.168.201.50
Address: 192.168.201.50#53

** server can’t find ucs.firma.de: NXDOMAIN
[/quote]
ucr search connect.txt (8.87 KB)


#10

Hallo,

der DNS- Server scheint nicht korrekt zu sein?

Ausgabe von:

cat /etc/resolv.conf
ifconfig
nslookup ucs.firma.de 127.0.0.1

#11

resolv.conf:

[quote]domain firma.de
nameserver 192.168.201.50
options timeout:2
[/quote]

ifconfig:

nslookup:

[quote]Server: 127.0.0.1
Address: 127.0.0.1#53

Name: ucs.firma.de
Address: 192.168.201.51
[/quote]

192.168.201.50 ist der DNS-Server der momentanen Domäne


#12

Der Windows-Domäne? Na dann wundert mich gar nichts. Dem fehlen dann ja die UCS-Service-Records und auch der Eintrag für den UCS-Server.
Änder den mal mit

ucr set nameserver1=192.168.201.51

#13

wie ich schon sagte möchte ich von der Windows-Domäne zu einer UCS-Domäne wechseln.
Dazu gibt es das Script univention-ad-takeover, womit das aktuelle Active Directory repliziert werden kann.
Ich habe eine Anleitung der c’t befolgt hier zu finden -> http://www.heise.de/ct/projekte/SBS-Alternative-1746249.html
Wenn ich aber den takeover anstoße bekomme ich den beschriebenen Fehler.


#14

Hallo,

nein, muss nicht aktiviert sein.

Wie dir SirTux schon geschrieben hat, ändere mal mit folgenden Befehl den DNS- Server auf den vom UCS- Server ab:

ucr set nameserver1=192.168.201.51

Nun noch den s4-connector neu starten:

/etc/init.d/univention-s4-connector restart

Und bitte nochmals beide Log- Files posten.


#15

im connector-s4.log steht:

und im connector-s4-status.log:

[quote]Warning: Can’t initialize LDAP-Connections, wait…
[/quote]


#16

Es scheint die Verbindung zum Samba4 Server fehlzuschalgen…

Ausgabe von:

ucr search connector/s4/*

#17

Ausgabe im Anhang
ucr search s4.txt (4.31 KB)


#18

Ausgabe von:

univention-s4search uid=Administrator

Und Log- Datei /var/log/samba/log.samba


#19

univention-s4search uid=Administrator:

[quote]Failed to connect to ldap URL ‘ldaps://ucs.firma.de’ - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to ‘ldaps://ucs.firma.de’ with backend ‘ldaps’: (null)
Failed to connect to ldaps://ucs.firma.de - (null)
[/quote]
log.samba.txt (30.8 KB)


#20

Hallo,

Offizielle Anleitung: wiki.univention.de/index.php?tit … D_Takeover

leider habe ich selber noch kein ad-takeover durchgeführt, habe mir aber eben mal das Manuel durchgelesen.
Der Univention- Server sollte der AD- Domäne beitreten, was laut samba.log definitiv nicht passiert ist.

Der Join in das AD findet in Phase I laut Manuel statt.

Könntest du unter /var/log/univention schauen, ob es dort ein Logfile “ad-takeover” oder ähnliches gibt, und mir zusenden.

Mit “ls-lart” kannst du die Ausgabe den letzten Änderungen sortieren.