Nachdem ich Univentioin Version 3 als Master installiert habe, konnte die Installation nicht ordnungsgemäß abgeschlossen werden. Die Überprüfung mit check_join_status gibt folgende Fehlermeldung aus:
Warning: ‘univention-s4-connector’ is not configured.
Warning: ‘univention-samba4-dns’ is not configured.
Error: Not all install files configured: 2 missing
Ich wollte dann univention-run-join-scripts ausführen, wobei das Script bei “Running 97univention-s4-connector.inst” hängen bleibt. Wie gesagt, es handelt sich um eine neu Installation. Was kann hier der Fehler sein?
Dürfte eventuell auch daran liegen, dass bind sich nicht starten lässt:
Feb 3 11:36:51 ucs named[22957]: starting BIND 9.8.0-P4 -c /etc/bind/named.conf.samba4 -f
Feb 3 11:36:51 ucs named[22957]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-dlz-dlopen' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS='
Feb 3 11:36:51 ucs named[22957]: adjusted limit on open files from 1024 to 1048576
Feb 3 11:36:51 ucs named[22957]: found 1 CPU, using 1 worker thread
Feb 3 11:36:51 ucs named[22957]: using up to 4096 sockets
Feb 3 11:36:51 ucs named[22957]: loading configuration from '/etc/bind/named.conf.samba4'
Feb 3 11:36:51 ucs named[22957]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Feb 3 11:36:51 ucs named[22957]: using default UDP/IPv4 port range: [1024, 65535]
Feb 3 11:36:51 ucs named[22957]: using default UDP/IPv6 port range: [1024, 65535]
Feb 3 11:36:51 ucs named[22957]: listening on IPv6 interfaces, port 53
Feb 3 11:36:51 ucs named[22957]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 3 11:36:51 ucs named[22957]: listening on IPv4 interface eth0, 192.168.66.1#53
Feb 3 11:36:51 ucs named[22957]: generating session key for dynamic DNS
Feb 3 11:36:51 ucs named[22957]: Loading 'samba4.zone' using driver dlopen
Feb 3 11:36:51 ucs named[22957]: samba_dlz: Unable to get basedn for ldapi:///var/lib/samba/private/ldap_priv/ldapi - connection to remote LDAP server dropped?
Feb 3 11:36:51 ucs named[22957]: dlz_dlopen of 'samba4.zone' failed
Feb 3 11:36:51 ucs named[22957]: SDLZ driver failed to load.
Feb 3 11:36:51 ucs named[22957]: DLZ driver failed to load.
Feb 3 11:36:51 ucs named[22957]: loading configuration: failure
Feb 3 11:36:51 ucs named[22957]: exiting (due to fatal error)
Ich habe die Logs unter upload_8Lh6KR.unknown hinaufgeladen.
Die Fehlermeldung hat nach Abschluss so gelautet:
“This system has not been joined yet! If no other problem occurred, reboot and run script /usr/share/univention-join/check_join_status for further investigation.”
Ich habe dann unter Systemdienste den Dienst “univention-s4-connector” gejoint, was erfolgreich war. Nur der Bind Dienst kann nicht gestartet werden.
Beim Ausführung von univention-run-join-scripts kommt diese Meldung im join.log:
ERROR(<type ‘exceptions.ValueError’>): Failed to add user ‘ucs-s4sync’: - unable to parse dn string
File “/usr/lib/python2.6/dist-packages/samba/netcmd/user.py”, line 100, in run
telephonenumber=telephone_number, physicaldeliveryoffice=physical_delivery_office)
File “/usr/lib/python2.6/dist-packages/samba/samdb.py”, line 324, in newuser
dnsdomain = ldb.Dn(self, self.domain_dn()).canonical_str().replace("/", “”)
Could not find machine account in secrets database: NT_STATUS_CANT_ACCESS_DOMAIN_INFO: Could not find entry to match filter: ‘(&(flatname=TLT.LOCAL)(objectclass=primaryDomain))’ base: ‘cn=Primary Domains’: No such object: (null)
ERROR(ldb): Failed to add members “ucs-s4sync” to group “Domain Admins” - ldb_search: invalid basedn ‘(null)’
Can’t initialize Samba4 LDAP connection
Stopping Samba 4 daemon: sambastart-stop-daemon: warning: failed to kill 11383: No such process
.
Starting Samba 4 daemon: samba.
Can’t initialize Samba4 LDAP connection
Can’t initialize Samba4 LDAP connection
Object exists: cn=services,cn=univention,dc=tlt,dc=local
Object exists: cn=S4 Connector,cn=services,cn=univention,dc=tlt,dc=local
WARNING: cannot append S4 Connector to service, value exists
No modification: cn=ucs,cn=dc,cn=computers,dc=tlt,dc=local
Not updating connector/s4/autostart
Setting connector/s4/poll/sleep
Setting connector/s4/retryrejected
Stopping univention-s4-connector daemon.
done.
Starting univention-s4-connector daemon.
done.
Setting dns/backend
Restarting bind9 daemon: .
done.
Wait for bind9: .Stopping Samba 4 daemon: samba.
Starting Samba 4 daemon: samba.
So wie es aussieht, darf man bei der Windows Domäne nur “DOMAIN” und nicht “DOMAIN.LOCAL” angeben. Nach erneuter Installation hat der Join Vorgang funktioniert.
grundsätlich sind Punkte im Domänennamen erlaubt, allerdings sollten DNS- und NetBIOS-Domäne nicht gleich sein (was hier vermutlich die Probleme verursacht).
Weitere Informationen finden Sie im Beitrag Namenskonvention Domäne.