Problem with Join-Script

join

#1

Hallo zusammen,

ich habe nachdem Aktualisierung des UCS (4.1.4 -> 4.2.0) das Problem mit dem Join-Scripr, und zwar habe ich 2 Servers Master und Slave. Und sehe ich auf Slave im Domänenbeitritt

# univention-check-join-status
Warning: 'univention-apache' is not configured.
Warning: 'python-univention-directory-manager' is not configured.
Warning: 'univention-portal' is not configured.
Warning: 'univention-management-console-web-server' is not configured.
Error: Not all install files configured: 4 missing

Nachdem aufgeführte univention-run-join-scripts bekomme ich

# univention-run-join-scripts 
univention-run-join-scripts: runs all join scripts existing on local computer.
copyright (c) 2001-2017 Univention GmbH, Germany

Enter DC Master Account : administrator
Enter DC Master Password: 

Search LDAP binddn ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Insufficient access (50)


**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  binddn for user administrator not found
**************************************************************************

im Log-File join.log sehe ich nur

Thu May  4 11:37:40 CEST 2017: starting /usr/sbin/univention-join
running version check
OK: UCS version on berlin.xxx.lan is higher or equal (4.20) to the local version (4.20).
Stopping slapd (via systemctl): slapd.service.
Starting slapd (via systemctl): slapd.service.
Thu May  4 11:38:12 CEST 2017: finish /usr/sbin/univention-join

Könnte jemand mir helfen?
Danke im voraus.


#2

Der Account heißt eigentlich “Administrator”, aber keine Ahnung, ob das was ausmacht. Schaden wird es zumindest nicht den Benutzer richtig zu schreiben.

Ansonsten das bitte mal auf Master und Slave ausführen:

univention-ldapsearch uid=Administrator

#3

Es ist egal, kleine oder große Buchstabe. Und nachdem Ausführung bekomme ich gleiche Information auf beide Servers, und die Informationen sieht Perfetkt aus, weil diese Operation nur mit lokale LDAP Database arbeitet. Und denke ich, wenn ich univention-run-join-scripts auf Slave ausführe, verbindet es mit externe LDAP Database auf Master.


#4

Funktioniert die Replikation?.


#5

Ja, die Replikation funktioniert


#6

Hier muß man wohl mal nachhaken. In welchen Gruppen ist der Administrator?

id Administrator

Welche LDAP-ACLs gibt es?

cat /etc/ldap/slapd.conf

#7

Unterschied zwischen Slave Master

5051(Administrators),5052(Users)

So viele ACL auf Master, und weniger auf Slave. Um welche speziell ACL geht es?


#8

Ich dachte eigentlich an alle. Filtern können wir auch hier im Forum.

Und wo felht nun die Gruppe Administrators? Auf dem Master oder dem Slave? Wenn sie auf dem Master fehlt, haben wir vermutlich zumindest eine Ursache des Problems gefunden.

EDIT: Andererseits scheint sie zumindest bei den ACLs keine Rolle zu spielen. Wie ist eigentlich der DN von Administator (siehe LDAP-Suchbefehl).

EDIT2: Eigentlich erwarte ich bei genannten Befehlen die gesammte Ausgabe und nicht nur Interpretationen. Sensible Informationen können und sollteen natürlich zensiert werden.

EDIT3: Interessant sind nur die ACLs vom Master.