OpenVPN4UCS - Installation kann nicht durchgeführt werden

pmt · May 12, 2021, 2:58pm

Hallo,

haben eben mehrmals versucht auf einem Memberserver (DC und Member Vers. 4.4-7 errata 971) OpenVPN4UCS zu installieren, leider ergebnislos mit folgender Fehlermeldung:
“Der Server hat versucht, sich mit den beteiligten Systemen zu verbinden. Folgende Hosts konnten nicht erreicht werden oder haben ihrerseits keinen Zugriff auf den App Center-Server:”

univention-run-join-scripts bringt keine Fehler
ucr set repository/online/unmaintained=‘yes’ dazugenommen, da sich ein alter Forumseintrag darauf bezog
Blieb leider auch ergebnislos und aktuelle Einträge zu diesem Thema finden sich nicht.

Besten Dank für einen Hinweis.
Michael

Mornsgrans · May 12, 2021, 6:16pm

Kannst Du den Server pmt-dc1.pmt.local überhaupt von Deinem UCS-Server aus mit einem Ping-Befehl erreichen?

pmt · May 12, 2021, 8:04pm

Ja. Der Memberserver für OpenVPN wurde neu installiert, join zum Master-DC (pmt-dc1) ging problemlos durch. Keine Fehler im Join-Log. Der DC bietet mir im AppCenter auch den jeweiligen Memberserver als Installationsziel an. Die Installation schlägt aber sowohl vom DC aus, als auch direkt am Member mit der selben Fehlermeldung fehl.

Mornsgrans · May 12, 2021, 8:56pm

OpenVPN muss ja auf dem Server installiert werden, der vom Internt her erreichbar sein muss. Nur dafür wird vermutlich der öffentlich verfügbare Host- und Domainname benötigt.
Ich vermute, dass ein Namensauflösungsproblem besteht.

Schau doch mal in die Logdateien /var/log/univention.

pmt · May 17, 2021, 6:55pm

Danke dir für deine Hinweise, die aber leider zu keinem brauchbaren Ergebnis führten. Es gab keine Fehler in den Logs, auch alle Joins waren erfolgreich … ich gehe eher von einem LDAP-Problem aus.

Jedenfalls: Ein reines Debian auf einer VM installiert, OpenVPN-Server installiert und konfiguriert, mit Univention-LDAP verbunden, intern getestet, funzt. Dann beim Domainhost DNS-A-Record gesetzt, auf der Firewall den Port geöffnet - und alle sind glücklich.

Schade, hätte gerne die Univention-App-Version mal getestet.

Danke nochmal,
lG

Movsiv · May 4, 2022, 9:51am

Auch wenn der Thread schon älter ist, ggf. hilft das allerdings dem einen oder anderen.
Ich habe diesselbe Meldung bekommen (während der Installation von Kopano Core auf einem Memberserver)

Ursache war, dass das Zertifikat (CA Zertifikat) vom primären DC auf dem Member Server nicht vertrauenswürdig war. Ich habe für die SSL Verbindung ein Zertifikat aus einer eigenen CA verwendet und nicht das aus der per default installierten CA auf dem primären DC.

Da während der installation der Memberserver eine Verbindung zum primären DC herstellt (zumindest war es bei mir so), wurde die Verbindung abgelehnt, da das Zertifikat nicht vertrauenswürdig war.

Lösung:
CA Zertifikat auf dem Memberserver via update-ca-certificates vertrauenswürdig machen
Installation funktioniert

pmt · May 10, 2022, 12:51pm

Danke Movsiv für den Eintrag und den Lösungsansatz.