nachdem ich einen Backup-DC auf einen snapshot zurückgestellt und neu gejoint habe, traten folgende Probleme auf:
Sämtliche Userpasswörter waren abgelaufen.
<samba-tool domain passwordsettings set --max-pwd-age=0> brachte Abhilfe
Dann stellte ich fogende s4-connector rejects fest:
root@ucs-dc:~# univention-s4connector-list-rejected
UCS rejected
S4 rejected
1: S4 DN: DC=jobelmannschule,DC=intranet
UCS DN: dc=jobelmannschule,dc=intranet
last synced USN: 1567471
Im Logfile stehen folgende Zeilen:
03.02.2020 10:23:22.792 LDAP (PROCESS): sync to ucs: Resync rejected dn: DC=jobelmannschule,DC=intranet
03.02.2020 10:23:22.803 LDAP (PROCESS): sync to ucs: [ container_dc] [ modify] u’dc=jobelmannschule,dc=intranet’
03.02.2020 10:23:22.806 LDAP (ERROR ): InvalidSyntax: Maximum password age: Value out of bounds (0 - 86313600 seconds) (u’dc=jobelmannschule,dc=intranet’)
Da ich nach dem Rejoin Anmeldeprobleme der Windows-Clients hatte, habe ich den Backup-DC erstmal deaktiviert.
Bei den Rejects handelt es sich um die Base-DN unserer Domäne. Eine Löschung der Rejects habe ich noch nicht gewagt.
Wie habe ich die Fehlermeldung im Logfile zu verstehen?
Gruß
Norbert