Korruptes Computer-Konto / Domain Join nicht möglich

xinput · September 14, 2017, 2:04pm

Hallo zusammen,

Wir haben aktuell ein Problem mit einem unserer Macs. Es ist uns nicht möglich dieses Gerät in die Domain einzubinden.
Der Mac selbst möchte sich beim Join mit dem bestehenden Computer Account verbinden und dieses Updaten und dabei schlägt es fehl, da der “Account nicht die entsprechenden Berechtigung hat”.

Lustigerweise gibt es in unserem LDAP kein Computerobjekt mit diesem Namen, jedenfalls nicht ersichtlich. Ein LDAPsearch liefert auch kein Ergebnis, aber anscheinend muss ja irgendwo ein Computer Objekt bestehen…
Ich denke dass die Fehlermeldung “Der Account hat nicht die entsprechende berechtigung” die der Mac anzeigt ist hier Irreführend, er hat einfach nur keine Berechtigung da irgendwo ein Korruptes LDAP Objekt rumgeistert…

In den Logs habe ich bisher nichts brauchbares gefunden, hat jemand noch eine Idee wo ich was finde?

VG
Pascal

Gohmann · September 15, 2017, 7:15pm

Ggf. im Samba 4:

univention-s4search

xinput · September 18, 2017, 6:14am

leider findet auch der s4search nichts dazu:

root@dc:~# univention-s4search -b "cn=twt-000446,cn=computers,dc=company,dc=intern"
search error - LDAP error 32 LDAP_NO_SUCH_OBJECT -  <00002030: No such Base DN: cn=twt-000446,cn=computers,dc=company,dc=intern> <>
root@dc:~# univention-s4search -b "cn=000446,cn=computers,dc=company,dc=intern"
search error - LDAP error 32 LDAP_NO_SUCH_OBJECT -  <00002030: No such Base DN: cn=000446,cn=computers,dc=company,dc=intern> <>

xinput · September 20, 2017, 6:59am

Wir haben dem Gerät eine andere Inventarnummer und einen neuen Hostnamen gegeben, damit scheint es zu funktionieren auch wenn das keine direkte Lösung für das eigentliche Problem ist.