Join-Scripte schlagen fehl nach Upgrade auf UCS 4.0

german

#1

Hallo!

Ich habe heute, nach einigen Tests auf einer VM, meinen Webserver auf UCS 4.0 (von 3.2) upgraded. Laut dem log war das Upgrade erfolgreich. Dennoch laufen 4 join-Scripte nicht durch:

RUNNING 35univention-management-console-module-reboot.inst 2015-03-07 08:25:55.638415413+01:00 (in joinscript_init) Object exists: cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=UMC,cn=policies,dc=mereh,dc=de Object exists: cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 222, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 393, in doit out=_doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 1042, in _doit if 'univentionPolicyReference' not in lo.get(dn,['objectClass'])['objectClass']: KeyError: 'objectClass' EXITCODE=3 RUNNING 35univention-management-console-module-diagnostic.inst 2015-03-07 08:25:56.906774631+01:00 (in joinscript_init) Object exists: cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=UMC,cn=policies,dc=mereh,dc=de Object exists: cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 222, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 393, in doit out=_doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 1042, in _doit if 'univentionPolicyReference' not in lo.get(dn,['objectClass'])['objectClass']: KeyError: 'objectClass' EXITCODE=3 RUNNING 35univention-management-console-module-setup.inst 2015-03-07 08:25:58.208910839+01:00 (in joinscript_init) Object exists: cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=UMC,cn=policies,dc=mereh,dc=de Object exists: cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 222, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 393, in doit out=_doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 1042, in _doit if 'univentionPolicyReference' not in lo.get(dn,['objectClass'])['objectClass']: KeyError: 'objectClass' EXITCODE=3 RUNNING 35univention-management-console-module-passwordchange.inst 2015-03-07 08:25:59.454091754+01:00 (in joinscript_init) Object exists: cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=UMC,cn=policies,dc=mereh,dc=de Object exists: cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 222, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 393, in doit out=_doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 1042, in _doit if 'univentionPolicyReference' not in lo.get(dn,['objectClass'])['objectClass']: KeyError: 'objectClass' EXITCODE=3

Vielen Dank für eure Hilfe!

Gruß

mereh


#2

Die Fehlermeldungen aus join log und die Bilschirmausgabe sagen mir rein garnichts. Auch im Internet bzw. in diesem Forum findet sich nichts. Leider geht der Mailversand über den Server seither nicht mehr (saslauth schlägt fehl). Ich vermute, dass es mit dem Script für Passwort change zusammenhängt, das nicht mehr läuft…


#3

Hallo,

für alle Join-Scripte ist dass die gleiche Fehlermeldung:

Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de Traceback (most recent call last): File "/usr/share/univention-directory-manager-tools/univention-cli-server", line 222, in doit output = univention.admincli.admin.doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 393, in doit out=_doit(arglist) File "/usr/lib/pymodules/python2.7/univention/admincli/admin.py", line 1042, in _doit if 'univentionPolicyReference' not in lo.get(dn,['objectClass'])['objectClass']: KeyError: 'objectClass'

So aus dem Stegreif, ohne den Code geprüft zu haben, müsste dass bedeuten dass das Objekt (in diesem Fall cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de) nicht in Ordnung ist. Evtl. können Sie es einmal hier posten:univention-ldapsearch -xLLL -b cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de | ldapsearch-wrapper

Da das aber “nur” die Join-Scripte von UMC Modulen betrifft kann ich mir nicht vorstellen dass das auch die Ursache für Ihre Mail-Probleme ist.

Mit freundlichen Grüßen
Janis Meybohm


#4

Hallo, vielen Dank für die Anwort. Folgendes gibt der Befehl aus:

dn: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de objectClass: top objectClass: univentionPolicy objectClass: umcPolicy objectClass: univentionObject univentionObjectType: policies/umc cn: default-umc-all umcPolicyGrantedOperationSet: cn=appcenter-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=join-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=lib-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=mrtg-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=quota-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=reboot-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=services-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=setup-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=sysinfo-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=top-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=ucr-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=udm-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=updater-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de umcPolicyGrantedOperationSet: cn=apps-all,cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de
Gruß

Mereh


#5

Hallo,

das sieht erstmal okay aus.
Ich habe mir den Code da noch mal angeschaut, für jedes “UMC-Modul-Joinscript” werden die gleichen Punkte geprüft/abgearbeitet, daher sind die Meldungen auch bei allen gleich. Es werden zuerst die vier Objekte/Container erzeigt (falls diese noch nicht existieren, bei Ihnen sind sie schon da):Object exists: cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=UMC,cn=policies,dc=mereh,dc=de Object exists: cn=operations,cn=UMC,cn=univention,dc=mereh,dc=de Object exists: cn=default-umc-all,cn=UMC,cn=policies,dc=mereh,dc=de
Der nächste Schritt im Code ist der Versuch die “cn=default-umc-all” Policy mit der in UCR groups/default/domainadmins definierten Gruppe (bzw. der Gruppe “Domain Admins”, wenn die UCR Variable nicht gesetzt ist) zu verknüpfen. Anscheinend schlägt das fehl.

Könnten Sie bitte einmal die Ausgabe der folgenden Befehle posten:eval "$(ucr shell groups/default/domainadmins groups/default/domainusers)" univention-ldapsearch -xLLL cn="${groups_default_domainadmins:-Domain Admins}" | ldapsearch-wrapper univention-ldapsearch -xLLL cn="${groups_default_domainusers:-Domain Users}" | ldapsearch-wrapper

Mit freundlichen Grüßen
Janis Meybohm


#6

Hallo, vielen Dank für Ihre Bemühungen.

Es kommt Folgendes dabei heraus:

root@mailserver:/home/mr# eval "$(ucr shell groups/default/domainadmins groups/default/domainusers)" root@mailserver:/home/mr# univention-ldapsearch -xLLL cn="${groups_default_domainadmins:-Domain Admins}" | ldapsearch-wrapper root@mailserver:/home/mr# univention-ldapsearch -xLLL cn="${groups_default_domainusers:-Domain Users}" | ldapsearch-wrapper dn: cn=Domain Users,cn=groups,dc=mereh,dc=de univentionObjectType: groups/group cn: Domain Users sambaSID: S-1-5-21-2330461590-3294561116-811959649-513 sambaGroupType: 2 gidNumber: 5001 uniqueMember: uid=dns-mailserver,cn=users,dc=mereh,dc=de uniqueMember: uid=krbtgt,cn=users,dc=mereh,dc=de uniqueMember: uid=mr,cn=users,dc=mereh,dc=de uniqueMember: uid=ibr,cn=users,dc=mereh,dc=de uniqueMember: uid=dr,cn=users,dc=mereh,dc=de uniqueMember: uid=br,cn=users,dc=mereh,dc=de uniqueMember: uid=bertil,cn=users,dc=mereh,dc=de uniqueMember: uid=sir,cn=users,dc=mereh,dc=de uniqueMember: uid=postmaster,cn=users,dc=mereh,dc=de uniqueMember: uid=leo,cn=users,dc=mereh,dc=de uniqueMember: uid=anna-sophie,cn=users,dc=mereh,dc=de uniqueMember: uid=administrator,cn=users,dc=mereh,dc=de uniqueMember: uid=muriel,cn=users,dc=mereh,dc=de memberUid: dns-mailserver memberUid: krbtgt memberUid: mr memberUid: ibr memberUid: dr memberUid: br memberUid: bertil memberUid: sir memberUid: postmaster memberUid: leo memberUid: anna-sophie memberUid: Administrator memberUid: muriel ownCloudEnabled: 1 objectClass: top objectClass: posixGroup objectClass: univentionGroup objectClass: sambaGroupMapping objectClass: univentionObject objectClass: ownCloudGroup objectClass: univentionPolicyReference univentionPolicyReference: cn=default-umc-users,cn=UMC,cn=policies,dc=mereh,dc=de


#7

Hallo,

da die erste LDAP-Suche nichts ausgibt würde ich vermuten Sie haben die Gruppe “Domain Admins” früher einmal umbenannt. Bitte tragen Sie den neuen Namen in die UCR Variable groups/default/domainadmins ein (normalerweise geschieht dies automatisch). Anschließend sollte die LDAP Suche die Gruppe ausgeben und die Join-Scripte sollten erfolgreich ausgeführt werden können.

Mit freundlichen Grüßen
Janis Meybohm


#8

Sie haben das Problem gelöst! Das war sauber hergeleitet! Vielen Dank!

Viele Grüße

Mereh