[gelöst] UCS Slave Installation kaputt

installation
ldap
german
ucs-4

#1

Moin,
ich hab einen UCS-Master, alles wunderbar. Ich schaffe es aber nicht, einen abgesetzten Slave zu installieren. Ich hab diese Installation (VM) nun einige Male durchgeführt, ohne erfolgreiches Ergebnis.
Es gab während der Installtion eine Fehlermeldung, dass der Master neuer sei als der Slave. Die Basis war dieselbe, allerdings sind natürlich auf dem Master alle aktuellen Patches installiert.

Jedenfalls kann ich mich nur mit ssh anmelden.

Traceback (most recent call last):
File “/usr/lib/univention-pam/ldap-group-to-file.py”, line 110, in
lo = univention.uldap.getMachineConnection(ldap_master=False)
File “/usr/lib/pymodules/python2.7/univention/uldap.py”, line 157, in getMachineConnection
bindpw = open(secret_file).read().rstrip(’\n’)
IOError: [Errno 2] No such file or directory: ‘/etc/machine.secret’

Das File ist auch wirklich nicht da.

ldapsearch -x -L

ldap_sasl_bind(SIMPLE): Can’t contact LDAP server (-1)

slapd läuft.

Wie kann ich ohne GUI da weiter kommen? Irgendwie sowas wie “univention-ich-mach-alles-heile”-Programm. :slight_smile:


#2

Moin,

ich denke das heißt auf der Kommadozeile: univention-join

Schöne Ostern,
Bernd


#3

Moin,
danke, damit konnte ich wenigstens feststellen, dass der SLAVE sich nicht per ssh anmelden darf.
Connection refused
Doof.
Ich hab jetzt mal die üblichen Verdächtigen durchsucht, sshd LogLevel auf DEBUG gesetzt. Bisher hab ich noch keinen Hinweis gefunden, warum der sshd den SLAVE ablehnt, bzw. wo ich den SLAVE aktivieren kann.
MASTER 10.1.1.30/24; SLAVE 10.1.2.130/24
Der SLAVE ist als Rechner angelegt im MASTER, das Netzwerk ist angelegt im Master.
Uups, es muss eine definierte Regel zum SLAVE geben. Denn mit einem Rechner aus dem 10.1.2er-Netz kann ich mich schon per ssh anmelden. Durch das mehrmalige Installieren hatte sich mal die MAC-Adresse geändert. Die hab ich aber bei “Geräte” angepasst.
Ne Idee?


#4

Ooh, autsch.
Fehler Nr.1: dem UCSs reichen 8192 Sessions nicht aus. Die VPN-FWs haben ihn geblockt.
Vorläufig mal auf unendlich eingestellt.

Fehler Nr.2:
– IP address 10.1.2.130 is already assigned to cn=ucss,cn=dc,cn=computers,dc=firma,dc=intranet, please remove that object or change the IP address.

Die Situation:
10.1.1.0/24 = firma.intranet
10.1.2.0/24 = aussenstelle.intranet
Der UCSm trägt seinen UCSs aber als firma.intranet ein.
Handbuch gewühlt, keine Info zu gefunden.
Aber ich bin jetzt schon ein Stückchen weiter. :slight_smile:


#5

Gelöst…
Ich hab den Rechner aufm UCSm wieder rausgeworfen und “univention-join” ist erfolgreich durchgelaufen.

Danke!