Opsi4ucs

UCS - Univention Corporate Server
#1

Hallo,
ich versuche seit 2 Tagen Opsi zu installieren, dabei halte ich mich an den Wiki http://wiki.univention.de/index.php?title=Opsi_%28open_pc_server_integration%29.

Die Installation läuft durch, auch der join zeigt keine Fehler. Nur das “Opsi Management Interface” lässt sich nicht starten. Meine UCS Installation ist UCS 2.4 mit School.
Ein ps ax |grep opsi zeigt das “opsiconfd” nicht startet, auch ein manuueller Start geht nicht.

Ein direkter Start “/usr/bin/python /usr/bin/opsiconfd start” lässt mich zwar auf das Interface zugreifen. nur kann ich nichts machen, wie z.B. Clients importieren.

Wo liegt der Fehler und was muss ich ändern?

Danke

Hier nochmal die Logs:

[5] [Nov 25 13:04:25] Starting opsiconfd main thread (opsiconfd.py|2250) [5] [Nov 25 13:04:25] Creating rrd '/var/lib/opsiconfd/rrd/opsiconfd.rrd', start: 1290686665 (opsiconfd.py|1652) [5] [Nov 25 13:04:25] Added static content '/' which points to directory '/usr/share/opsiconfd/static' (opsiconfd.py|2122) [2] [Nov 25 13:04:25] Traceback: (Logger.py|710) [2] [Nov 25 13:04:25] line 2255 in 'run' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 2133 in '_createSite' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in 'host_getObjects' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 395 in '_executeMethod' in file '/var/lib/python-support/python2.5/OPSI/Backend/Backend.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in '<module>' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in 'host_getObjects' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 395 in '_executeMethod' in file '/var/lib/python-support/python2.5/OPSI/Backend/Backend.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in '<module>' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in 'host_getObjects' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 395 in '_executeMethod' in file '/var/lib/python-support/python2.5/OPSI/Backend/Backend.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in '<module>' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in 'host_getObjects' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 309 in '_dispatchMethod' in file '/var/lib/python-support/python2.5/OPSI/Backend/BackendManager.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 1 in '<module>' in file '<string>' (Logger.py|710) [2] [Nov 25 13:04:25] line 1206 in 'host_getObjects' in file '/var/lib/python-support/python2.5/OPSI/Backend/File.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 726 in '_read' in file '/var/lib/python-support/python2.5/OPSI/Backend/File.py' (Logger.py|710) [2] [Nov 25 13:04:25] line 421 in '_getIdents' in file '/var/lib/python-support/python2.5/OPSI/Backend/File.py' (Logger.py|710) [2] [Nov 25 13:04:25] ==>>> [Errno 2] No such file or directory: '/var/lib/opsi/config/depots' (opsiconfd.py|2264) [1] [Nov 25 13:04:49]

#2

Welche Ausgaben haben Sie bei der Installation der Opsi-Pakete bekommen? Ggf. wurde hier ein Paket nicht vollständig installiert, der Befehl dpkg --audit könnte hier Hinweise liefern.

Alternativ könnten Sie direkt im Opsi Forum nachfragen: forum.uib.de/viewforum.php?f=7

Viele Grüße
Stefan Gohmann

#3

Hallo,

also ich habe das Szenario mal in einer VM durchgespielt. Wenn ich OPSI vor den Schoolpaket installiere geht es einwandfrei. Andersherum kommt es zu den besagten Fehler.

#4

Ich kann das Problem auch in einer UCS@school Testumgebung nicht reproduzieren. Vielleicht könnten Sie die komplette Ausgabe der Installation der OPSI-Pakete hier posten? Falls dort vertrauenswürdige Daten enthalten sind, so können Sie diese auch an feedback@univention.de schicken.

Zusätzlich sind die folgenden Daten interessant:

  • dpkg -l
  • uname -a
  • ucr dump

Viele Grüße
Stefan Gohmann

#5

Hallo,

ich habe eine Mail an feedback@univention.de mit den Ausgaben geschickt.

beste Grüße

#6

In den Logdateien ist zu erkennen, dass OPSI nicht konfiguriert wurde. Dies hätte während der Installation durch das Paket opsi4ucs durchgeführt werden müssen. Warum das nicht passiert ist kann ich nicht sagen, die Pakete kommen direkt von uib.

Die Konfiguration können Sie folgendermaßen erneut durchführen:

sed -i "s/opsi4ucs v1/opsi4ucs v0/g" /usr/lib/univention-install/.index.txt /usr/lib/univention-install/99opsi4ucs.inst

Viele Grüße
Stefan Gohmann

#7

Hallo,
anbei die Ausgabe von “/usr/lib/univention-install/99opsi4ucs.inst” angeblich gibt es den User pcpatch nicht. Der ist aber im UDM vorhanden.

Beste Grüße

Running on UCS Master
Testing ldap connection to kserver.kids.local

System information
     UCS version      : 2.4
     UCS patchlevel   : 0
     TFTP root        : /var/lib/univention-client-boot
     UCS role         : domaincontroller_master
     Opsi server role : configserver
     Root dn          : dc=kids,dc=local
     LDAP master      : kserver.kids.local
     LDAP user        : cn=kserver,cn=dc,cn=computers,dc=kids,dc=local
     Hostname         : kserver
     Domain           : kids.local
     FQDN             : kserver.kids.local
     IP-Address       : 192.168.2.2
     Netmask          : 255.255.255.0
     Gateway          : 192.168.2.1
     Subnet           : 192.168.2.0
     Broadcast        : 192.168.2.255
     Windomain        : KIDS
Object removed: cn=opsiHostId,cn=custom attributes,cn=univention,dc=kids,dc=local
Adding system users and groups...
WARNING: cannot append cn=kserver,cn=dc,cn=computers,dc=kids,dc=local to hosts, value exists
No modification: cn=OPSI Depot Servers,cn=groups,dc=kids,dc=local
Adding user pcpatch
Object exists
WARNING: cannot append uid=Administrator,cn=users,dc=kids,dc=local to users, value exists
No modification: cn=opsiadmin,cn=groups,dc=kids,dc=local
Creating container for samba shares
Object exists
 * Reloading internet superserver inetd                                                                                     [ ok ]
Linking tftpboot files into /var/lib/univention-client-boot
Configuring opsi
[5] [Nov 30 10:20:43] Creating base path: '/var/lib/opsi/config' (File.py|213)
[5] [Nov 30 10:20:43] Getting current system config (opsi-setup|70)
[Errno 2] Datei oder Verzeichnis nicht gefunden: '/sys/class/net/eth0/device/vendor'
[3] [Nov 30 10:20:44] Failed to get vendor/device id for network device eth0 (Posix.py|423)
[5] [Nov 30 10:20:44] System information: (opsi-setup|117)
[5] [Nov 30 10:20:44]    distributor  : Univention (opsi-setup|118)
[5] [Nov 30 10:20:44]    distribution : Univention Corporate Server 2.4-0-0 (golden beech) (opsi-setup|119)
[5] [Nov 30 10:20:44]    ip address   : 192.168.2.2 (opsi-setup|120)
[5] [Nov 30 10:20:44]    netmask      : 255.255.255.0 (opsi-setup|121)
[5] [Nov 30 10:20:44]    subnet       : 192.168.2.0 (opsi-setup|122)
[5] [Nov 30 10:20:44]    broadcast    : 192.168.2.255 (opsi-setup|123)
[5] [Nov 30 10:20:44]    fqdn         : kserver.kids.local (opsi-setup|124)
[5] [Nov 30 10:20:44]    hostname     : kserver (opsi-setup|125)
[5] [Nov 30 10:20:44]    domain       : kids.local (opsi-setup|126)
[5] [Nov 30 10:20:44]    win domain   : KIDS (opsi-setup|127)
[5] [Nov 30 10:20:44] Configuring client user pcpatch (opsi-setup|329)
[2] [Nov 30 10:20:44] Traceback: (Logger.py|710)
[2] [Nov 30 10:20:44]      line 2772 in '<module>' in file '/usr/bin/opsi-setup' (Logger.py|710)
[2] [Nov 30 10:20:44]      line 2735 in 'main' in file '/usr/bin/opsi-setup' (Logger.py|710)
[2] [Nov 30 10:20:44]      line 331 in 'configureClientUser' in file '/usr/bin/opsi-setup' (Logger.py|710)
[2] [Nov 30 10:20:44]      ==>>> 'getpwnam(): name not found: pcpatch' (opsi-setup|2780)

ERROR: 'getpwnam(): name not found: pcpatch'
#8

Kann es sein, dass der nscd hier die Daten zwischenspeichert? Hilft ein invalidieren des nscd-Cache? nscd -i passwd

Der Benutzer müsste dann bei dem Aufruf getent passwd pcpatch angezeigt werden.

Viele Grüße
Stefan Gohmann

#9

Hallo,

nscd -i passwd hat nichts gebracht.

getent passwd pcpatch

bringt ein leeres Ergebnis, also ist kein User pcpatch vorhanden. Aber die Gruppe pcpatch ist da.

getent group

Wo muss ich den User nachträglich überall anlegen?

beste Grüße

#10

Hallo,

bitte kontrollieren Sie ob der Benutzer korrekt im LDAP angelegt wurde und posten Sie die Ausgabe von:

eval $(univention-config-registry shell) ldapsearch -x -ZZ -h $hostname.$domainname -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) uid=pcpatch

Bitte prüfen Sie außerdem ob bei einem “getend passwd” überhaupt LDAP-Benutzer ausgegeben werden (z.b. mit “getend passwd Administrator”).

Mit freundlichen Grüßen
Janis Meybohm

#11

Hallo,

Hier mal die Ausgaben, gemäß des letzten Posts.

DANKE

ldapsearch -x -ZZ -h $hostname.$domainname -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) uid=pcpatch [code]

extended LDIF

LDAPv3

base <dc=kids,dc=local> (default) with scope subtree

filter: uid=pcpatch

requesting: ALL

pcpatch, kids.local

dn: uid=pcpatch,dc=kids,dc=local
uid: pcpatch
sambaSID: S-1-5-21-2820609488-614434129-3085104441-1001
sambaAcctFlags: [DU ]
objectClass: sambaSamAccount
objectClass: account

search result

search: 3
result: 0 Success

numResponses: 2

numEntries: 1[/code]

getent passwd Administrator

Administrator:x:2004:5000:Administrator:/home/Administrator:/bin/bash
#12

Hallo,

das Benutzer-Objekt sieht unvollständig aus und liegt auch nicht im cn=users Container (was vermutlich standardmäßig der Fall sein sollte). Evtl. hilft es den Benutzer manuell zu löschen und die OPSI-Pakete neu zu installieren (bzw. die Scripte die für das Anlegen des Benutzers zuständig sind erneut auszuführen) um einen funktionstüchtigen pcpatch-Account zu erhalten.

Mit freundlichen Grüßen
Janis Meybohm

#13

[quote=“Meybohm”]Hallo,

das Benutzer-Objekt sieht unvollständig aus und liegt auch nicht im cn=users Container (was vermutlich standardmäßig der Fall sein sollte). Evtl. hilft es den Benutzer manuell zu löschen und die OPSI-Pakete neu zu installieren (bzw. die Scripte die für das Anlegen des Benutzers zuständig sind erneut auszuführen) um einen funktionstüchtigen pcpatch-Account zu erhalten.

Mit freundlichen Grüßen
Janis Meybohm[/quote]

Hallo und Danke,

der Grund war eine fehlerhafte LDAP Migration eines bestehenden LDAP Baumes. Die Migration wurde zwar gemäß des Wikis durchgeführt und zeigte auch keine Fehler.

Es wäre schön wenn es mal ein komplett Wiki geben würde, wie man eine LDAP Sicherung wieder neu einspielt. Ich denke das ich nicht der Einzige bin, der sich das wünscht.

beste Grüsse

#14

Hallo,

nach welchem Wiki-Artikel sind Sie dazu vorgegangen? Wir könnten diesen dann gegebenenfalls korrigieren bzw. erweitern.

Ich vermute Sie beziehen sich hier auf das Zurückspielen eines LDAP-Backup aus /var/univention-backup/? Oder geht es um das Einspielen eines solchen Dumps auf ein neues System?

Mit freundlichen Grüßen
Janis Meybohm

#15

Nach diesen wiki wiki.univention.de/index.php?tit … 9Cbernahme, was ich für mich angepasst habe.

[quote=“Janis Meybohm”]
Ich vermute Sie beziehen sich hier auf das Zurückspielen eines LDAP-Backup aus /var/univention-backup/? Oder geht es um das Einspielen eines solchen Dumps auf ein neues System?

Mit freundlichen Grüßen
Janis Meybohm[/quote]

genau darauf beziehe ich mich, weil mal ehrlich welchen Grund gibt es sonst für dieses Backup? Es geht so wie als auch um das einspielen.

Das Ganze ist natürlich eine Neuinstallation und das LDAP wurde nicht in der Struktur geändert. Der Fehler trat auf bei einer Wiederherstellung des alten Systems, also kein Umbau oder so, sondern nur eine Neuinstallation.

Auch fehlt mir eine Dokumentation des Proxys bei UCS School. Es gelingt mir einfach nicht, per Standard Mitarbeitern Internet zu erlauben. Ich muss sie erst als Mitglied einer Klasse machen und der Klasse Internet erlauben. Der User Import erfolgt über *.csv Datei.

Weiterhin hätte ich die Proxyfunktionen gerne auf Internet An/Aus eingeschränkt. Weil die frei verfügbaren Filterlisten einer Firewall mit integrierten Proxy wesentlich mehr Möglichkeiten bietet als ihre White oder Blacklists.

Auch steht nirgends in der Doku wie sich der Proxy zu einen vorgelagerten transparenten Proxy verhält und ob ich dementsprechend Einträge vornehmen muss, was auch bezüglich des univention-updater gemacht werden muss?

Weiterhin zeigt OPSI Probleme wenn eine Virtualisierung gemacht wird, sprich es kommt nicht mit mehreren Adaptern klar. Auch war es mir nicht möglich eine Virtualisierung über UDM zu machen und expliziet Eth1 als Adapter zu wählen.

Sorry dafür eigentlich sind es mehrere Threads, aber das o.g. hängt bei meiner Umsetzung gerade zusammen. :slight_smile:

beste Grüsse und tolle Arbeit dir ihr macht!!!

#16

NACHTRAG:

auch würde ich gerne auf den Post im UIB Forum hinweisen.

https://forum.opsi.org/viewtopic.php?f=6&t=2145

beste Grüsse

#17

Hallo,

der referenzierte Wiki-Artikel beschreibt die Migration einer vorhandenen Samba/LDAP-Umgebung nach UCS, weshalb der direkte Import der LDAP Daten nicht erwähnt wird (es wird darauf hingewiesen das bestehende LDAP auszulesen und die Objekte per UDM in der Kommandozeile anlegen zu lassen um die UCS Standards einzuhalten).

Die LDAP-Backups sind vollständige LDIFs und können daher mit standard OpenLDAP-Tools (slapadd) wieder eingespielt werden. Evtl. finden Sie in diesem Zusammenhang auch den folgenden Artikel unserer Supportdatenbank hilfreich: Vollständiger Rebuild eines UCS-Systems auf neuer Hardware

Bzgl. der weiteren Fragen zu UCS@school würde ich Sie bitten diese getrennt im dafür vorgesehenen Forum (UCS@school) zu stellen da Sie nicht zum Thema dieses Threads passen und daher vermutlich übersehen werden.

Mit freundlichen Grüßen
Janis Meybohm

Mastodon