Erstellen und verknüpfen einer Subdomain mit einer OU?

german

#1

Hallo,

seit kurzem erst beschäftige ich mich mit UCS. Ich würde gerne folgendes Konstrukt realisieren, weiss aber nicht genau wie und ob das funktioniert.
Wir möchten unseren UCS Master Server mit einem UCS Slave Server verbinden der in der DMS steht, zusätzlich soll der UCS Slave ein Subdomain FQDN bekommen
und der UCS Slave Server soll in einer eigenen OU stehen.

Weiss jemand wie man im UCS 4.0.2 entsprechende Funktionalität einrichtet?

Mit freundlichen Grüßen,
TK


#2

Hallo,

wenn Sie noch am Testen sind, würde ich vorschlagen, dass Sie zunächst die OU im LDAP und im DNS die Subdomain einrichten, das Rechnerobjekt mit den gewünschten Daten in der separaten OU erstellen und anschließend den Slave installieren und joinen.

Hilfreich könnte ansonsten noch der SDB-Artikel ID #1255 Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können? sein.

Viele Grüße,
Dirk Ahrnke


#3

Hallo Dirk,

ich möchte mich erst einmal für die Antwort bedanken. Ich bin so vorgegangen, wie Du es beschrieben hast, kann aber leider noch keine Erfolg melden.
Problem ist das “joinen”, dieses funktioniert leider nicht so wie es sein sollte.

Problem ist u.a. das Benutzer die ich in er OU anlegt habe, sich zwar über web am neuen Server anmelden können, allerdings bekommt ich dann anschließend nach der Anmeldung nur einen grauen Hintergrund. Ganz anderes ist es, wenn ich einen Benutzer nehmen für die Anmeldung der normal und nicht in der genannten OU angelegt ist benutze.
Dort bekomme ich, wie es sein soll, die Möglichkeit das Kennwort zu ändern. In den Eigenschaften der OU, habe ich die Option “Standard-Rechner-Containern” angehakt.

Gruß,
Thorsten


#4

Hallo,

wegen der ersten Aufgabenstellung bin ich zunächst nur davon ausgegangen, dass in der OU nur Rechnerobjekte sind.
Das beschriebene Problem mit den Nutzern in dieser OU könnte durchaus an nicht ausreichenden ACLs liegen. Damit müsste man sich im Detail auseinandersetzen.
3.4.5. Zugriffskontrolle auf das LDAP-Verzeichnis
Ich würde in /var/log/univention, speziell in den management-console Logs Details zum Problem erwarten.

Viele Grüße,
Dirk Ahrnke


#5

Hallo,

ich habe im Augenblick noch das Problem das der Server nicht “joined” wenn das Server-Slave Objekt vorher in der von mir angelegt OU liegt. Ich bin erst wie beschrieben vorgegangen und habe im Anschluss auf Command-Ebene folgenden Befehl abgesetzt:

root@slave:~# univention-check-join-status Error: localhost ldapsearch failed

Daraufhin habe ich das Server-Slave Objekt im LDAP gelöscht und habe über das Web-Gui den Punkt unter Domäne->Domänenbeitritt->Erneut beitreten angewählt, was auch funktioniert hat.

root@slave:~# univention-check-join-status Joined successful

Anschliessend habe ich das Objekt im LDAP in die entsprechende OU verschoben und habe versucht der Domäne erneut beizutreten. Irgendwann ist der Vorgang abgebrochen und die letzten Einträge im join.log waren nachstehende:

[code]INFO: No change of core data of object appcenter/app.
No modification: cn=univention-app,cn=ldapschema,cn=univention,dc=mz,dc=mzks,dc=de

No modification: cn=66univention-appcenter_app,cn=ldapacl,cn=univention,dc=mz,dc=mzks,dc=de

No modification: cn=appcenter/app,cn=udm_module,cn=univention,dc=mz,dc=mzks,dc=de

Waiting for activation of the extension object univention-app:…ERROR: Master did not mark the extension object active within 180 seconds.
ERROR
ucs_registerLDAPExtension: registraton of /usr/share/univention-management-console-module-appcenter/univention-app.schema failed.
Wed Aug 5 08:47:43 CEST 2015: finish /usr/sbin/univention-join
[/code]

Gruß,
Thorsten


#6

Domain Controller-Objekte müssen normalerweise unter cn=dc,cn=computers,dc=x,dc=y liegen. Wenn du das eben anders haben willst, mußt wie schon vorgeschlagen die ACLs anpassen.