S4 connector

UCS - Univention Corporate Server
#1

Hallo,

S4 Connector schreit ständig:

1.)

18.05.2012 10:42:16,808 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=Sqldebugger,CN=Users,DC=xxx,DC=local 18.05.2012 10:42:16,808 LDAP (PROCESS): sync to ucs: Resync rejected dn: CN=Sqldebugger,CN=Users,DC=xxx,DC=local 18.05.2012 10:42:16,812 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=SQLDebugger,cn=users,dc=xxx,dc=local 18.05.2012 10:42:16,812 LDAP (PROCESS): sync to ucs: [ user] [ add] uid=SQLDebugger,cn=users,dc=xxx,dc=local 18.05.2012 10:42:16,828 LDAP (ERROR ): InvalidSyntax: User name: Only the first letter of the username may be uppercase! (uid=SQLDebugger,cn=users,dc=xxx,dc=local)

Kann man hier nichts ändern??? Ist es wirklich nicht OpenLDAP Kompatibel, wenn bei einem Benutzernamen nicht nur der erste Buchstabe “groß” ist??

2.)

18.05.2012 09:33:26,435 LDAP (PROCESS): sync from ucs: [ group] [ modify] cn=DC Slave Hosts,cn=groups,dc=luxbau,dc=local 18.05.2012 09:33:26,461 LDAP (WARNING): sync failed, saved as rejected 18.05.2012 09:33:26,461 LDAP (WARNING): Traceback (most recent call last): File "/usr/lib/pymodules/python2.6/univention/s4connector/__init__.py", line 749, in __sync_file_from_ucs or (not old_dn and not self.sync_from_ucs(key, object, premapped_ucs_dn, old_dn, old))): File "/usr/lib/pymodules/python2.6/univention/s4connector/s4/__init__.py", line 2083, in sync_from_ucs self.lo_s4.lo.add_s(compatible_modstring(object['dn']), compatible_addlist(addlist)) #FIXME encoding File "/usr/lib/python2.6/dist-packages/ldap/ldapobject.py", line 194, in add_s return self.result(msgid,all=1,timeout=self.timeout) File "/usr/lib/python2.6/dist-packages/ldap/ldapobject.py", line 422, in result res_type,res_data,res_msgid = self.result2(msgid,all,timeout) File "/usr/lib/python2.6/dist-packages/ldap/ldapobject.py", line 426, in result2 res_type, res_data, res_msgid, srv_ctrls = self.result3(msgid,all,timeout) File "/usr/lib/python2.6/dist-packages/ldap/ldapobject.py", line 432, in result3 ldap_result = self._ldap_call(self._l.result3,msgid,all,timeout) File "/usr/lib/python2.6/dist-packages/ldap/ldapobject.py", line 96, in _ldap_call result = func(*args,**kwargs) NO_SUCH_OBJECT: {'info': '00002030: No such object - objectclass: Cannot add cn=DC Slave Hosts,cn=groups,dc=luxbau,dc=local, parent does not exist!', 'desc': 'No such object'}

Wa genau sagt dieses nun aus?? Oben steht “modify”, in der Fehlermeldung steht “Cannt add”…? Was nun??
Vorallen wer erzeugt diesen Fehler? Der AD Server oder?

AD MMC Kennwort zurücksetzen
#2

Hallo,

die Syntax für Benutzernamen kann über die UCR-Variable directory/manager/web/modules/users/user/properties/username/syntax definiert werden. Sie können hier beispielsweise uid_umlauts verwenden, was u.A. Großbuchstaben erlaubt:

ucr set directory/manager/web/modules/users/user/properties/username/syntax=uid_umlauts

Hierzu gibt es einen entsprechenden Eintrag in unserem Bugtracking-System an welchem das generelle Erlauben von Großbuchstaben geprüft wird.
Gern können Sie ihn hier einsehen: [bug]25656[/bug]

Die Meldung kommt vom AD-Server und sagt aus, dass cn=DC Slave Hosts nicht im S4/AD angelegt werden kann, da cn=groups,dc=luxbau,dc=local nicht im S4/AD vorhanden zu sein scheint (“parent does not exist”).
Dies sollten Sie einmal folgendermaßen verifizieren:

univention-s4search cn=groups

Der Aktionstyp wird hierbei einmal vom Univention S4-Connector gelogged (“modify”), als auch vom AD-System in seiner Statusmeldung(“add”).

Mit freundlichen Grüßen,
Tim Petersen

#3

Hallo,

1.) Super, danke!

2.) Nein, existiert natürlich nicht… Legt der AD die Struktur nicht automatisch an?? Dh. Wenn ich im Univention einen neuen Container erstellen würde, müsste ich diesen auf der AD Seite auch per Hand anlegen??

lG

#4

Hallo,

die Struktur sollte automatisch beim Samba 4 Provisioning synchronisiert werden. Im Falle eines Updates auf UCS 3.0 mit Samba 4 muss dieses initial von Hand erfolgen. Sehen Sie hierzu gern Update to UCS 3.0 Samba 4.
Sollte es sich um eine Neuinstallation handeln, sollten Sie die Logdatei “/var/log/univention/samba4-provision.log” auf entsprechend auffällige Meldungen prüfen. Gern können Sie die Datei auch in Ihrer nächsten Antwort anhängen.

Generell werden neue Container, Objekte, etc. in einer korrekt eingerichteten UCS S4/AD Umgebung natürlich automatisch synchronisiert.

Mit freundlichen Grüßen,
Tim Petersen

#5

Hallo,

anbei das samba-provision log:

Create samba/autostart Create winbind/autostart Multifile: /etc/samba/smb.conf Stopping Heimdal KDC: heimdal-kdc. Setting kerberos/autostart lpcfg_load: refreshing parameters from /etc/samba/smb.conf Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry key added: key=SOFTWARE,hive=NONE key added: key=Microsoft,key=SOFTWARE,hive=NONE key added: key=Windows NT,key=Microsoft,key=SOFTWARE,hive=NONE key added: key=CurrentVersion,key=Windows NT,key=Microsoft,key=SOFTWARE,hive=NONE key added: key=SYSTEM,hive=NONE key added: key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Control,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=ProductOptions,key=Control,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Print,key=Control,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Terminal Server,key=Control,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Services,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Netlogon,key=Services,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Parameters,key=Netlogon,key=Services,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Alerter,key=Services,key=CurrentControlSet,key=SYSTEM,hive=NONE key added: key=Parameters,key=Alerter,key=Services,key=CurrentControlSet,key=SYSTEM,hive=NONE Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema tdb(/var/lib/samba/private/sam.ldb.d/metadata.tdb): tdb_open_ex: could not open file /var/lib/samba/private/sam.ldb.d/metadata.tdb: No such file or directory partition_metadata: Migrating partition metadata Adding DomainDN: DC=MYDOMAIN,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Populating CN=MicrosoftDNS,CN=System,DC=MYDOMAIN,DC=local rndc: 'freeze' failed: not master rndc: 'unfreeze' failed: not master See /var/lib/samba/private/named.conf for an example configuration include file for BIND and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf Please install the phpLDAPadmin configuration located at /var/lib/samba/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php Once the above files are installed, your Samba4 server will be ready to use Server Role: domain controller Hostname: ucs NetBIOS Domain: MYDOMAIN DNS Domain: MYDOMAIN.local DOMAIN SID: S-1-5-21-2639896190-139094083-4104510849 Admin password: iTR2hWKBjKyqke8r Setting slapd/port File: /etc/init.d/slapd Multifile: /etc/ldap/slapd.conf Setting slapd/port/ldaps File: /etc/init.d/slapd Multifile: /etc/ldap/slapd.conf Setting ldap/server/port File: /etc/pam.d/smtp Multifile: /etc/postfix/ldap.virtualwithcanonical File: /etc/pam_ldap.conf File: /etc/runit/univention-directory-listener/run Multifile: /etc/postfix/ldap.virtual Multifile: /etc/postfix/ldap.canonicalrecipient Multifile: /etc/postfix/ldap.transport File: /etc/libnss-ldap.conf Multifile: /etc/postfix/ldap.virtualdomains Multifile: /etc/postfix/ldap.distlist Multifile: /etc/postfix/ldap.groups Multifile: /etc/postfix/ldap.sharedfolderlocal Multifile: /etc/postfix/master.cf Multifile: /etc/postfix/main.cf Multifile: /etc/postfix/ldap.sharedfolderremote Multifile: /etc/postfix/ldap.canonicalsender File: /etc/ldap/ldap.conf Setting ldap/master/port Multifile: /var/www/ucs-overview/de.html Multifile: /etc/ldap/slapd.conf File: /etc/ntp.conf Multifile: /var/www/ucs-overview/en.html File: /etc/default/ntpdate File: /etc/nagios/nrpe.cfg Restarting ldap server(s). Stopping ldap server(s): slapd. done. Check database: done Starting ldap server(s): slapd. . Restarting univention-directory-listener daemon. ok: run: univention-directory-listener: (pid 3340) 0s, normally down done. Restarting Univention Management Console Server. done.

#6

Hallo,

leider können der Log-Datei keine weiteren Erkenntnisse entnommen werden. Ich schlage vor, dass Sie uns einmal ein nach SDB-Artikel #1174 erstelltes Univention-Support-Info Archiv zukommen lassen, um hier kurz die Rahmenbedingungen prüfen zu können.

Mit freundlichen Grüßen,
Tim Petersen

Mastodon