Probleme mit univention-pdc-overtaker

german

#1

Hallo,

ich wollte gestern von einer NT4 Maschine alle Konten übernehmen und dann in den Regelbetrieb mit UCS einsteigen. Leider lief nicht alles wie geplant.
Die Übernahme klappte gut nur leider konnte ich mich danach nicht mehr dem dem Administrator account am Webfrontend anmelden.
Bei anderen Accounts klappte es nach neusetzten des Passwortes (damit auch das Unix-PW gesetzt wird) aber den Administrator Account brachte ich nicht wieder zum laufen.
Selbst mit dem vorherigen Tipp im Forum einen Adminaccount anzulegen bin ich nicht ins Webfrontend gekommen. Ich legte den Account Admin an aber das Webfrontend meint immer “User oder Passwort stimmen nicht”.
Wenn ich passwd administrator mache werde ich nach einem Login(LDAP) Passwort gefragt. Welches ist das? Mein normales Root ist es nicht (mehr).

Irgendwelche Vorschläge?

MfG

Ingo Ebel


#2

Sehr geehrter Herr Ebel,

Univention Admin verwendet beim Login einen LDAP-Bind, den OpenLDAP gegen das userpassword authentifiziert. Mit UCS 1.3-1 wurde OpenLDAP so konfiguriert, dass die NT-Übernahme auch das userpassword aus den Passwort-Hashes von NT übernehmen kann. Bis einschliesslich 1.3-0 war dies nicht möglich, so dass für diese User das Passwort neu gesetzt werden muss.

Davon ausgehend dass Sie die Übernahme mit 1.3-1 vorgenommen haben sollte der Login am Univention Admin mit dem Passwort des Administrator-Accounts (bzw. des Accounts mit der Administrator-RID) aus Windows NT funktionieren, dieses ist auch beim passwd zu verwenden.

Wenn Sie das Passwort neu setzen wollen können Sie dazu auch den Kommandozeilen-Admin verwenden, der Aufruf ist:

> eval $(univention-baseconfig shell)
> univention-admin users/user modify --dn uid=Administrator,cn=users,$ldap_base --set password=NeuesPasswort

Die dritte Möglichkeit ist, sich als Administrator an einem Windows-System anzumelden und dort das Passwort zu ändern.

Mit freundlichen Grüßen
Ingo Steuwer