AD Anbindung - Das Passwort des UCS-Administrators konnte nicht auf das des Active Directory-Administrators gesetzt werden

german
ad-connection
ucs-4-2

#1

Hallo Univention Forum!

In einer Testumgebung versuche ich einen UCS 4.2-2 an eine bestehende AD-Domäne anzubinden.
Bei der Installation habe ich eine UCS-Domäne erstellt, die gleich ist wie die AD-Domäne.
Nachdem der AD-Connector durchgelaufen ist wird folgende Fehlermeldung angezeigt:
Das Passwort des UCS-Administrators konnte nicht auf das des Active Directory-Administrators gesetzt werden.

Es sind alle Join-Skripte durchgelaufen, bis auf “26univention-samba”. Wenn ich das Skript ausführe wird im Log folgendes angezeigt:

RUNNING 26univention-samba.inst
2017-09-22 08:22:31.798386905+02:00 (in joinscript_init)
Create samba/role
Multifile: /etc/samba/smb.conf
Create samba/profileserver
Create samba/profilepath
Create samba/homedirserver
Create samba/homedirpath
Create samba/homedirletter
Multifile: /etc/samba/smb.conf
Create samba/domain/security
Multifile: /etc/samba/smb.conf
Create samba/autostart
Module: autostart
Multifile: /etc/samba/smb.conf
Not updating samba/autostart
Stopping winbind (via systemctl): winbind.service.
Create samba/user
Create samba/user/pwdfile
Multifile: /etc/samba/smb.conf
Setting stored password for "cn=admin,dc=ds,dc=technik,dc=<DOMAIN>,dc=de" in secrets.tdb
setting idmap secret for '*' from /etc/ldap.secret
Secret stored
Restarting samba (via systemctl): samba.service.
Object modified: cn=ucs-nextcloud,cn=dc,cn=computers,dc=ds,dc=technik,dc=<DOMAIN>,dc=de
Failed to join domain: failed to lookup DC info for domain 'TECHNIK' over rpc: Logon failure
Failed to join domain: failed to lookup DC info for domain 'TECHNIK' over rpc: Indicates the SID structure is not valid.
Failed to join domain: failed to lookup DC info for domain 'TECHNIK' over rpc: Indicates the SID structure is not valid.
ERROR: Failed to join via net rpc join. Please check your Samba DCs and your DNS and WINS configuration.
EXITCODE=1

Ich habe auch schon versucht das Passwort des UCS-Admins gleichzusetzten, leider ohne Erfolg.
Des Weiteren musste auch die UCR-Variable “windows/domain” manuell auf “TECHNIK” setzten, weil vorher stand nur “DS” drinnen.
Kann es sein, dass der UCS mit dem Domänennamen nicht klarkommt?

Hoffentlich könnt ihr mir weiterhelfen, weil ich weiß einfach nicht mehr weiter.
Falls ihr noch irgendwelche Infos benötigt, dann lasst es mich wissen.


#2

Ggf. reicht das Umsetzen der UCR Variable windows/domain nicht und der erste Schritt aus der folgenden Anleitung fehlt:
https://help.univention.com/t/how-can-the-netbios-domain-name-be-changed/6420

eval "$(ucr shell)"
udm settings/sambadomain modify --dn sambaDomainName=DOM,cn=samba,$ldap_base --set name=NEWDOM