Anmeldung an der Univention Management Console (UMC) nicht möglich

ucs-4-2
ucs-3
german
ucs-4
umc

#1

UMC Anmeldeprobleme - Troubleshooting

Läuft der UMC-Server

  •   ps waux | grep univention-management-console-server
    

Es werden als Administrator keine Module geladen

Bei fehlenden Berechtigungen (Delegated Administration) oder einer zu stark eingeschränkten UMC-Ansichtsrichtlinie (Richtlinien) kann es nach der Anmeldung zu folgender Meldung kommen:

"Für den angemeldeten Benutzer Administrator ist kein Modul verfügbar"

Der Administrator sollte “Domain Admins” als Primärgruppe verwenden. Die Zuordnung kann im Zweifel folgendermaßen durchgeführt werden:

  •       udm users/user modify \
          --dn uid=Administrator,cn=users,$(ucr get ldap/base)\
          --set primaryGroup="cn=Domain Admins,cn=groups,$(ucr get ldap/base)"
    

Läuft der LDAP-Server (auf DC-Master, DC-Backup, DC-Slave)

  •  ps waux | grep slapd
    
  •  eval $(ucr shell)
     ldapsearch -x -ZZ -p $ldap_server_port \
     -h $hostname.$domainname -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) -s base
    

Kerberos prüfen

  • Kerberos Ticket für Administrator mit kinit holen
     kinit Administrator
     klist
    

SSL Zertifikate prüfen

  • Stimmt die Systemzeit
      date
    
  • Sind die SSL-Zertifikate abgelaufen
      eval $(ucr shell)
       univention-certificate dump -name $hostname.$domainname | egrep -i -A 2 'validity'
    
  • Falls Zertifikate abgelaufen/ungültig sind
    SSL Zertifikate erneuern, siehe SDB-Artikel: Erneuern der SSL Zertifikate

Namensauflösung prüfen

  • Läuft der DNS-Server
      ps waux | grep bind
    
  • Sind korrekte Nameserver gesetzt
      ucr search nameserver
    
  • Kann Servername zu IP und IP zu Servername korrekt aufgelöst werden
      host $(ucr get hostname)
       host $(ucr get interfaces/eth0/address)
    
  • Wird der Kerberos Service-Record korrekt aufgelöst
      host -t SRV _kerberos._tcp.$domainname 
    

Weitere Tests

  • Ist die UCS-Version auf aktuellstem Stand
      ucr search version
    
  • Sind unvollständige Paketupdates vorhanden
      dpkg -C
    
  • Gab es evtl. schon bei der Installation Probleme, evtl. Hinweise in den Log-Dateien
      /var/log/univention/installation.log
       /var/log/univention/installer.log
    

Log-Dateien nach relevanten Meldungen überprüfen

  • /var/log/univention/management-console-server.log
  • /var/log/univention/management-console-web.log
  • /var/log/auth.log
  • /var/log/apache2/error.log

Ggf. finden sich bei erhöhtem Debug-Level weitere Hinweise

Zum erhöhen des Debug-Levels kann wie folgt vorgegangen werden:

  • Stoppen des UMC-Servers
      /etc/init.d/univention-management-console-server stop
    
  • Erhöhen des Debug-Levels
ucr set umc/server/debug/level=4
  • Starten des UMC-Servers
      /etc/init.d/univention-management-console-server start
    

Anschließend ist eine erneute Anmeldung am UMC durchzuführen und die Log-Datei /var/log/univention/management-console-server.log
nach relevanten Meldungen zu prüfen. Nach dem Test sollte der Debug-Level wieder auf den Ursprungswert zurückgesetzt werden.