ich spiele seit einiger Zeit mit dem UCS herum und plane eigentlich damit unseren SBS2008 zu ersetzen.
Um die User zu kopieren gibt es das Programm univention-ad-takeover. Allerdings bekomme ich in der Phase in der der S4-Connector gestartet wird und eigentlich das AD repliziert werden sollte nur die Ausgabe: “Warning: Can’t initialize LDAP-Connections, wait…” im connector-s4-status.log.
Kann mir an diesem Punkt jemand weiterhelfen oder hat jemand dieses Problem bereits erfolgreich gelöst?
Habe das mal gemacht und es fällt sofort auf dass es wohl ein ssl problem gibt…zuvor stand im connector-s4.log allerdings nur “DEBUG_INIT”
Muss ich SSL aktivieren und wenn ja wie geht das!?
Danke für die Hilfe connector-s4.log (46.5 KB)
Der Windows-Domäne? Na dann wundert mich gar nichts. Dem fehlen dann ja die UCS-Service-Records und auch der Eintrag für den UCS-Server.
Änder den mal mit
wie ich schon sagte möchte ich von der Windows-Domäne zu einer UCS-Domäne wechseln.
Dazu gibt es das Script univention-ad-takeover, womit das aktuelle Active Directory repliziert werden kann.
Ich habe eine Anleitung der c’t befolgt hier zu finden -> http://www.heise.de/ct/projekte/SBS-Alternative-1746249.html
Wenn ich aber den takeover anstoße bekomme ich den beschriebenen Fehler.
[quote]Failed to connect to ldap URL ‘ldaps://ucs.firma.de’ - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED
Failed to connect to ‘ldaps://ucs.firma.de’ with backend ‘ldaps’: (null)
Failed to connect to ldaps://ucs.firma.de - (null)
[/quote] log.samba.txt (30.8 KB)
leider habe ich selber noch kein ad-takeover durchgeführt, habe mir aber eben mal das Manuel durchgelesen.
Der Univention- Server sollte der AD- Domäne beitreten, was laut samba.log definitiv nicht passiert ist.
Der Join in das AD findet in Phase I laut Manuel statt.
Könntest du unter /var/log/univention schauen, ob es dort ein Logfile “ad-takeover” oder ähnliches gibt, und mir zusenden.
Mit “ls-lart” kannst du die Ausgabe den letzten Änderungen sortieren.