AD-Connection schlägt fehlt

WehlingPh · September 3, 2014, 10:53am

Hallo,

bei der initalen Konfiguration der AD-Connection läuft alles ganz gut, bis folgender Fehler kommt:

AD Connection - An error ocurred

An error occurred during the join process of UCS into the Active Directory domain. The following information will give you some more details on which problems occurred during the join process.
An unexpected error occurred: 26univention-samba.inst failed

Zur Umgebung: Ich habe einen Windows 2012 Server als DC. Univention ist version

Linux vmtestucs 3.10.0-ucs73-686-pae #1 SMP Debian 3.10.11-1.73.201407171015 (2014-07-17) i686 GNU/Linux

Ich wollte in connector-s4.log schauen, aber die Datei existiert nicht. Die andere Log-Referenz, die ich gefunden habe, war samba-sync.log - diese ist aber leer.

Was kann ich tun/wo kann ich nachschauen?

_uf · September 3, 2014, 11:20am

Hallo,

ausführlichere Informationen sollten Sie evtl. in /var/log/univention/management-console-module-adconnector.log finden.

Viele Grüße
Ulf Friedel

WehlingPh · September 4, 2014, 9:01am

Ja vielen Dank. Es gab ein Problem im MS AD und DNS …

WehlingPh · September 4, 2014, 1:59pm

Eine nachträgliche Frage:

Wenn ich den (AD-)Administrator nehmen, funktioniert alles.

Wenn ich aber einen eigens angelegten AD-Domain-Admin für die Authentifizierung nehme, schlägt es fehl mit folgenden Meldungen:

04.09.14 15:50:41.112  MODULE      ( PROCESS ) : Running Samba join script...
04.09.14 15:50:41.320  MODULE      ( PROCESS ) : Running samba join script
04.09.14 15:50:42.133  MODULE      ( PROCESS ) : INFO: Cannot run joinscript in memberserver mode without join credentials. Please run:
        univention-run-join-scripts --ask-pass
to complete the domain join.
04.09.14 15:50:42.133  MODULE      ( ERROR   ) : 26univention-samba.inst failed with 2 (No such object (32) 
Matched DN: cn=users,dc=testnetz,dc=ampeg
04.09.14 15:50:42.133  MODULE      ( ERROR   ) : Join process failed [sambaJoinScriptFailed]: 26univention-samba.inst failed
...

_uf · September 5, 2014, 6:30am

Hallo,

wenn ich [bug]35562[/bug] richtig verstehe, dann muss vor dem Join auch in der UCS Domäne ein identischer Nutzeraccount existieren. Evtl. irre ich mich da auch und es ist zur Zeit nur mit dem Standard-Administrator Account ein Beitritt möglich, wobei dies dann aber von der Doku abweichen würde.

Viele Grüße
Ulf Friedel