Hallo,
ich versuche automatisiert UCS Nodes aufzusetzen und befolge dabei im Wesentlichen 2. Creating a UCS appliance/cloud image — Univention Corporate Server - Extended installation documentation
- ich habe eine Basis-Installation durchgeführt,
- Image wird kopiert und gestartet,
- dann lege ich die Datei /var/cache/univention-system-setup/profile an:
hostname=“ucs-p-1”
domainname=“dikom.test”
windows/domain=“DIKOM-TEST”
ldap/base=“dc=bergwerk-it-gmbh,dc=intranet”
#root_password="***********"locale/default=“de_DE.UTF-8:UTF-8”
packages_install=""
packages_remove=""server/role=“domaincontroller_master”
- nun führe ich /usr/lib/univention-system-setup/scripts/setup-join.sh
Das Skript läuft auch durch. Braucht allerdings elends lange. Im Hintergrund sehe ich, dass ein ldapsearch ausgeführt wird, allerdings der slapd nicht läuft. Zu diesem Zeitpunkt sieht das Journal so aus:
Jul 11 10:59:32 ucs-p-1 root[6685]: /etc/init.d/slapd start (pid: 6651, ppid: 1 systemd)
Jul 11 10:59:32 ucs-p-1 slapd[6686]: @(#) $OpenLDAP: slapd (Jun 7 2024 10:17:36) $
Debian OpenLDAP Maintainers pkg-openldap-devel@lists.alioth.debian.org
Jul 11 10:59:32 ucs-p-1 slapd[6686]: No trusted audiences configured
Jul 11 10:59:32 ucs-p-1 slapd[6686]: oauthbearer_client_plug_init() failed in sasl_server_add_plugin(): error when parsing configuration file
Jul 11 10:59:32 ucs-p-1 slapd[6686]: _sasl_plugin_load failed on sasl_server_plug_init for plugin: oauthbearer
Jul 11 10:59:32 ucs-p-1 slapd[6686]: main: TLS init def ctx failed: -1
Jul 11 10:59:32 ucs-p-1 slapd[6686]: DIGEST-MD5 common mech free
Jul 11 10:59:32 ucs-p-1 slapd[6686]: DIGEST-MD5 common mech free
Jul 11 10:59:32 ucs-p-1 slapd[6686]: slapd stopped.
Jul 11 10:59:32 ucs-p-1 slapd[6686]: connections_destroy: nothing to destroy.
Jul 11 10:59:32 ucs-p-1 slapd[6651]: Starting ldap server(s): slapd …failed.
Jul 11 10:59:32 ucs-p-1 slapschema[6699]: No trusted audiences configured
Jul 11 10:59:32 ucs-p-1 slapschema[6699]: oauthbearer_client_plug_init() failed in sasl_server_add_plugin(): error when parsing configuration file
Jul 11 10:59:32 ucs-p-1 slapschema[6699]: _sasl_plugin_load failed on sasl_server_plug_init for plugin: oauthbearer
Jul 11 10:59:32 ucs-p-1 slapschema[6699]: DIGEST-MD5 common mech free
Jul 11 10:59:32 ucs-p-1 slapd[6651]: .
Jul 11 10:59:32 ucs-p-1 systemd[1]: slapd.service: Control process exited, code=exited, status=1/FAILURE
Wenn ich das richtig sehe, dann passiert der ldapsearch, wenn das System versucht Zertifikate zu erstellen. (Der Query selbst suchte nach dem DNS-Record im LDAP.) Irgendwann läuft das dann doch in einen Timeout und das System wird erfolgreich initialsiert.
Wie kann ich das flotter kriegen? Fehlt noch etwas in der Basis-Installation? Kann ich kürzere timeouts setzen?