Änderungen an UCS-User werden nicht in Domäne übernommen

german

#1

Hallo,
4.0-3 errata320

Ich habe gerade festgestellt, dass Änderungen an UCS-Benutzern nicht in der Windows Domäne übernommen werden.

Änderungen am UCS-Benutzer, zB Gruppenmitgliedschaft oder anderes Login-Script, werden in der UCS Benutzerverwaltung gespeichert und sind mit “univention-ldapsearch uid=” erkennbar. Diese Änderungen sind aber nicht in der Windows Domäne erkennbar, dh kein Zugriff auf Ordner der neu zugeordneten Benutzergruppe, anderes Login-Script greift nicht. Desweiteren zeigt mir der Windows-Konsolen-Befehl “net user /domain” diese Änderunge nicht an.

Könnte es sein, dass ein Dienst nicht läuft?

Gruß,
Peter Schöttler


#2

Da scheint wohl die Verbindung zwischen LDAP und Samba nicht zu funktionieren.

Seit dem 14.9. ab 10:09 finden sich nur noch diese Einträge im connector-s4.log .

# less /var/log/univention/connector-s4.log 17.09.2015 16:03:05,579 MAIN (------ ): DEBUG_INIT 17.09.2015 16:03:05,607 LDAP (ERROR ): Failed to lookup S4 LDAP base, using UCR value.
Ich halte zwar unseren Server immer recht aktuell. Allerdings habe ich am 14.9. kein Update auf dem UCS durchgeführt.

Der Befehl univention-s4search weist auch darauf hin, dass etwas nicht stimmt.

# univention-s4search WARNING: No path in service IPC$ - making it unavailable! NOTE: Service IPC$ is flagged unavailable. Failed to connect to ldap URL 'ldaps://<fqdn.mein.ucs>' - LDAP client internal error: NT_STATUS_CONNECTION_REFUSED Failed to connect to 'ldaps://<fqdn.mein.ucs>' with backend 'ldaps': (null) Failed to connect to ldaps://<fqdn.mein.ucs> - (null)
Der Name <fqdn.mein.ucs> kann erfolgreich aufgelöst werden.

Einen Neustart des Servers habe ich heute während der Geschäftszeiten noch nicht durchgeführt.


#3

Das sieht danach aus, als würde Samba wegen eines Fehlers nicht mehr auf Port 636 (LDAPS) lauschen. Ohne Restart von Samba wirds vermutlich nicht gehen.


#4

Vielen Dank, das war die Lösung. Jetzt funktioniert alles wieder.