Binddn for Administrator not found

german

#1

Hallo liebe Univention Gemeinde,

vor ab ich habe meinen Fehler schon einmal in einen anderen Thread gepostet, mache jetzt aber lieber einen eigenen auf
weil ich kein Thread-hijacking betreiben möchte.
Wir haben seit länger ein Fehler der mir Sorgen macht. Ich habe hier einiges aus dem Forum ausprobiert jedoch hat
leider nichts geholfen.

Wir haben hier einen UCS Master und einen UCS App Server. Auf dem Master läuft ein AD und auf dem Appserver ein
Mailserver mit OX. Nun können wir seit einiger Zeit das OX nicht mehr updaten, weil die Join Scripte nicht durchlaufen.
Als Fehlermeldung bekommen wir: binddn for user Administrator not found
Wenn wir einen UCC Client installieren wollen, kommt bei der Einrichtung der gleiche Fehler.

Im Ldap wird mir angezeigt das der Administrator unzureichende Rechte hat (Insufficient acess (50)) . Ich habe deshalb
den Debug Level von Ldap auf 255 erhöht. Ich selber konnte dabei nichts auschlusßreiches finden.
Ich hoffe es ist okay wenn ich die Log per Dropbox anhänge. Für das Forum wöre der Anhang zu groß.

dropbox.com/s/71ajs6d0tx1c4 … t.txt?dl=1

univention-ldapsearch uid=Administrator
# extended LDIF
#
# LDAPv3
# base <dc=xxxxx,dc=intranet> (default) with scope subtree
# filter: uid=Administrator
# requesting: ALL
#

# Administrator, users, xxx-ggmbh.intranet
dn: uid=Administrator,cn=users,dc=xxxx-ggmbh,dc=intranet
uid: Administrator
krb5PrincipalName: Administrator@xxx-GGMBH.INTRANET
uidNumber: 2002
sambaAcctFlags: [U          ]
krb5MaxLife: 86400
cn: Administrator
krb5MaxRenew: 604800
gecos: Administrator
description: Built-in account for administering the computer/domain
loginShell: /bin/bash
univentionObjectType: users/user
krb5KDCFlags: 126
gidNumber: 5000
sambaPrimaryGroupSID: S-1-5-21-2762502523-2392129132-2619099109-512
displayName: Administrator
univentionPolicyReference: cn=default-admins,cn=admin-settings,cn=users,cn=pol
 icies,dc=xxxx-ggmbh,dc=intranet
sambaSID: S-1-5-21-2762502523-2392129132-2619099109-500
sn: Administrator
homeDirectory: /home/Administrator
objectClass: krb5KDCEntry
objectClass: univentionPerson
objectClass: oxUserObject
objectClass: organizationalPerson
objectClass: top
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: person
objectClass: univentionPWHistory
objectClass: univentionMail
objectClass: univentionObject
objectClass: shadowAccount
objectClass: krb5Principal
objectClass: univentionPolicyReference
objectClass: posixAccount
oxTimeZone: Europe/Berlin
oxDisplayName:: IEFkbWluaXN0cmF0b3I=
oxLanguage: de_DE
isOxUser: Not
oxAccess: premium
univentionUMCProperty: appcenterDockerSeen=false
univentionUMCProperty: appcenterSeen=true
univentionUMCProperty: favorites=appcenter:appcenter,updater,apps:pkgdb,apps:r
 adius,apps:self-service,apps:ucc,apps:cups
krb5Key:: xxxx+giuOfwqGmke/PPKg5EzHQtxXLtGiKzAp
 xx=
krb5Key:: xxx+xx
 xxx==
krb5Key:: xx+QB/4DSOu8jTctnlJuqLCoiswKaADAgEDoSIE
 xx
krb5Key:: xx+Tzw3bZRkMdw+xx
 xx==
krb5Key:: xxx
 QU5FVEFkbWluaXN0cmF0b3Ix
krb5Key:: xx
 QU5FVEFkbWluaXN0cmF0b3I=
krb5Key:: xx
 xx=
krb5KeyVersionNumber: 3
userPassword:: xxxx
sambaPwdLastSet: 1485528850
sambaPasswordHistory: xxxx
 7AE6980B
sambaNTPassword: xx
pwhistory: $6$UJl5fXxe1rFl6Nbl$SUhN6YW22qL8dcOb9IY5vQZeH1CF5j3XvwXn5QBoTd8q4Zi
 mL0wm/5OkmkOyzx7DK6hcBux7TfGWLzBaTl7Hx1

# search result
search: 3
result: 0 Success

# numResponses: 2
# numEntries: 1

Liebe Grüße


#2

Hallo beta,

bitte posten Sie mal das Ergebnis folgenden Aufrufs:

root@master:# ldapsearch -x -ZZ -LLL -h $(hostname -f):7389 -D "uid=Administrator,cn=users,$(ucr get ldap/base)" -W -s base

Auch der Inhalt des Join-Logs (’/var/log/univention/join.log’) wäre für die Analyse hilfreich

Was meinen Sie mit “Auf dem Master läuft ein AD[…]”?
Ist hier Samba4 installiert oder besteht eine Verbindung zu einem MSAD über den AD-Connector?

Gruß Nico


#3

Habe ein ähnliches Problem mit Wordpress beim Ausführen von 50wordpress :

binddn for user meg not found

Der Nutzer hat rechte, der Fehler tritt bei jedem Nutzer mit administrationsrechten auf.
Weitere Details auf Anfrage. Die join.log enthält keinerlei neue einträge (nur vom Februar).


#4

@troeder possible you or some other could help?


#5

Hmm, mit dem Administratorkonto ging es. Oder durch irgendwelche Updates zwischendurch :wink: