UMC Anmeldeprobleme - Troubleshooting
Läuft der UMC-Server
-
ps waux | grep univention-management-console-server
Es werden als Administrator keine Module geladen
Bei fehlenden Berechtigungen (Delegated Administration) oder einer zu stark eingeschränkten UMC-Ansichtsrichtlinie (Richtlinien) kann es nach der Anmeldung zu folgender Meldung kommen:
"Für den angemeldeten Benutzer Administrator ist kein Modul verfügbar"
Der Administrator sollte “Domain Admins” als Primärgruppe verwenden. Die Zuordnung kann im Zweifel folgendermaßen durchgeführt werden:
-
udm users/user modify \ --dn uid=Administrator,cn=users,$(ucr get ldap/base)\ --set primaryGroup="cn=Domain Admins,cn=groups,$(ucr get ldap/base)"
Läuft der LDAP-Server (auf DC-Master, DC-Backup, DC-Slave)
-
ps waux | grep slapd -
eval $(ucr shell) ldapsearch -x -ZZ -p $ldap_server_port \ -h $hostname.$domainname -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) -s base
Kerberos prüfen
- Kerberos Ticket für Administrator mit kinit holen
kinit Administrator klist
SSL Zertifikate prüfen
- Stimmt die Systemzeit
date - Sind die SSL-Zertifikate abgelaufen
eval $(ucr shell) univention-certificate dump -name $hostname.$domainname | egrep -i -A 2 'validity' - Falls Zertifikate abgelaufen/ungültig sind
SSL Zertifikate erneuern, siehe SDB-Artikel: Erneuern der SSL Zertifikate
Namensauflösung prüfen
- Läuft der DNS-Server
ps waux | grep bind - Sind korrekte Nameserver gesetzt
ucr search nameserver - Kann Servername zu IP und IP zu Servername korrekt aufgelöst werden
host $(ucr get hostname) host $(ucr get interfaces/eth0/address) - Wird der Kerberos Service-Record korrekt aufgelöst
host -t SRV _kerberos._tcp.$domainname
Weitere Tests
- Ist die UCS-Version auf aktuellstem Stand
ucr search version - Sind unvollständige Paketupdates vorhanden
dpkg -C - Gab es evtl. schon bei der Installation Probleme, evtl. Hinweise in den Log-Dateien
/var/log/univention/installation.log /var/log/univention/installer.log
Log-Dateien nach relevanten Meldungen überprüfen
- /var/log/univention/management-console-server.log
- /var/log/univention/management-console-web.log
- /var/log/auth.log
- /var/log/apache2/error.log
Ggf. finden sich bei erhöhtem Debug-Level weitere Hinweise
Zum erhöhen des Debug-Levels kann wie folgt vorgegangen werden:
- Stoppen des UMC-Servers
/etc/init.d/univention-management-console-server stop - Erhöhen des Debug-Levels
ucr set umc/server/debug/level=4
- Starten des UMC-Servers
/etc/init.d/univention-management-console-server start
Anschließend ist eine erneute Anmeldung am UMC durchzuführen und die Log-Datei /var/log/univention/management-console-server.log
nach relevanten Meldungen zu prüfen. Nach dem Test sollte der Debug-Level wieder auf den Ursprungswert zurückgesetzt werden.