Join script bei Update auf UCS 4.1 fehlgeschlagen

german

#1

Hallo,

bei mir schlägt das join script: 92univention-management-console-web-sever beim Update auf UCS 4.1 fehl.

Der betreffende Server ist Bestandteil einer Windows AD-Umgebung mit einem Windows DC
Der DNS auf dem DC wird verwendet, aber auch der lokale DNS kann ucs-sso.kr.local (name verfremdet) nicht auflösen

Hier einige Details:

Ende von /var/log/univention/join.log:

–2016-01-28 20:19:55-- https://ucs-sso.k…r.local/simplesamlphp/saml2/idp/metadata.php
Auflösen des Hostnamen »ucs-sso.k…r.local (ucs-sso.kr.local)«… fehlgeschlagen: Der Name oder der Dienst ist nicht bekannt.
wget: kann die Host-Adresse »»ucs-sso.kr.local«« nicht auflösen

Multifile: /etc/pam.d/univention-management-console
File: /etc/ldap/sasl2/slapd.conf
Create umc/saml/idp-server
Module: setup_saml_sp
Try to download idp metadata (1/60)

Try to download idp metadata (60/60)
Could not download IDP metadata for https://ucs-sso.kr.local/simplesamlphp/saml2/idp/metadata.php
Multifile: /etc/pam.d/univention-management-console
File: /etc/ldap/sasl2/slapd.conf
Unsetting umc/saml/idp-server
Module: setup_saml_sp
EXITCODE=3

Do 28. Jan 20:19:57 CET 2016
univention-run-join-scripts finished

Inhalt von /etc/pam.d/univention-management-console:

Warning: This file is auto-generated and might be overwritten by

univention-config-registry.

Please edit the following file(s) instead:

Warnung: Diese Datei wurde automatisch generiert und kann durch

univention-config-registry überschrieben werden.

Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/00_header

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/40_saml

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/50_base

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/59_auth_end

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/60_account

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/70_session

/etc/univention/templates/files/etc/pam.d/univention-management-console.d/80_password

auth sufficient pam_unix.so
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_ldap.so use_first_pass

auth required pam_deny.so
account sufficient pam_unix.so
account sufficient pam_krb5.so
account required pam_ldap.so
session required pam_unix.so
password requisite pam_cracklib.so
password sufficient pam_unix.so nullok obscure md5 minlen=4 use_first_pass use_authtok
password required pam_krb5.so use_first_pass use_authtok

Hat jemand eine Idee dazu?
Das System läuft in einer Produktivumgebung als Mailserver und ich bin mir nicht ganz über die Konsequenzen im klaren.

Herzliche Grüße
pulga10


#2

Moin,

wenn der Hostname dafür nicht existiert, so müsste er aber manuell anlegbar sein. Das Problem hatten auch schon andere Leute, siehe z.B. dieser Post hier.

Gruß,
mosu


#3

Ja, habe das Problem durch anlegen eines Alias-Eintrags im Nameserver lösen können. Danke!