Join-scripts Domänenbeitritt NT_STATUS_ACCESS_DENIED

german

#1

Hallo zusammen,

seit einem Update auf die UCS Version 3.2 haben wir hier einen Fehler bezüglich des join-scripts für Samba.
Dazu muss man wissen, dass nur der Server selber wirklich an die Domäne angemeldet werden will. Dies schlägt nun aber fehl, denn bei der Anmeldung am UMC sehe ich sofort die Meldung:

[quote]Nicht alle installierten Komponenten sind in der Domäne registriert.
Dies kann über das Modul “Domänenbeitritt” durchgeführt werden.
[/quote]

RUNNING 26univention-samba.inst Setting samba/domain/security Module: ox-config Multifile: /etc/samba/smb.conf Not updating samba/autostart Stopping the Winbind daemon: winbind. Not updating samba/user Not updating samba/user/pwdfile Setting stored password for "cn=admin,dc=test,dc=local" in secrets.tdb setting idmap secret for '*' from /etc/ldap.secret Secret stored Stopping Samba daemons: nmbd smbd. Starting Samba daemons: nmbd smbd. could not open domain: NT_STATUS_ACCESS_DENIED Unable to join domain TEST. could not open domain: NT_STATUS_ACCESS_DENIED Unable to join domain TEST. could not open domain: NT_STATUS_ACCESS_DENIED Unable to join domain TEST. ERROR: Failed to join via net rpc join. Please check your Samba DCs and your DNS and WINS configuration. EXITCODE=1

evtl. ist das hier hilfreich:

net rpc join Enter root's password: could not open domain: NT_STATUS_ACCESS_DENIED Unable to join domain TEST.

während aber:

net rpc join -U Administrator Enter Administrator's password: Joined domain TEST.

das Passwort für root und Administrator ist eigentlich das selbe…

Für Hilfe wäre ich sehr dankbar.

Gruß
Sascha


#2

Hallo,

bitte probieren Sie es einmal folgendermaßen:

univention-run-join-scripts --ask-pass

Sollte 26univention-samba.inst nicht erneut ausgeführt werden, können Sie die entsprechende Zeile aus der Datei /var/univention-join/status entfernen.
Der Eintrag wird etwa so aussehen:

univention-samba v3 successful

Die komplette Zeile kann entfernt werden.
Beim nächsten Aufruf von univention-run-join-scripts wird das Joinskript dann erneut ausgeführt werden.

Mit freundlichen Grüßen,
Tim Petersen


#3

Danke!
Das hat das Problem gelöst!
Frohes neues Jahr allen Mitarbeitern bei Univention und den Leuten hier im Forum!

Sascha