UCS 4.3-2 errat305 updated nicht

Hallo Zusammen,
ich habe einem Kunden einen UCS 4.3-2 errata 305 stehen den ich nicht updaten kann.

Ich kann mich auf der Web-Admin-Console nicht mehr anmelden. Nach der Eingabe der Anmeldedaten für den Benutzer Administrator kommt nichts mehr.

Auf der SSH Konsole bringt ein >apt update< in der /var/log/univention/updater.log :

root@hsgsrv01:~# tail -f --lines=100 /var/log/univention/updater.log
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:131 updates.software-univention.de 4.2-1/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:132 updates.software-univention.de 4.2-1/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:133 updates.software-univention.de 4.2-2/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:134 updates.software-univention.de 4.2-2/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:135 updates.software-univention.de 4.2-3/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:136 updates.software-univention.de 4.2-3/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:137 updates.software-univention.de 4.2-4/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:138 updates.software-univention.de 4.2-4/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:139 updates.software-univention.de 4.2-5/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:140 updates.software-univention.de 4.2-5/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:141 updates.software-univention.de 4.3-0/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:142 updates.software-univention.de 4.3-0/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:143 updates.software-univention.de 4.3-1/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:144 updates.software-univention.de 4.3-1/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:145 updates.software-univention.de 4.3-2/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:146 updates.software-univention.de 4.3-2/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:147 updates.software-univention.de 4.1-4-errata/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:148 updates.software-univention.de 4.1-4-errata/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:149 updates.software-univention.de 4.2-4-errata/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:150 updates.software-univention.de 4.2-4-errata/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Paketlisten werden gelesen…
W: GPG-Fehler: updates.software-univention.de 4.3-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
E: The repository ‘updates.software-univention.de 4.3-3/all/ Release’ is not signed.
W: GPG-Fehler: updates.software-univention.de 4.3-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
E: The repository ‘updates.software-univention.de 4.3-3/amd64/ Release’ is not signed.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: Target Packages (Packages) is configured multiple times in /etc/apt/sources.list.d/00_ucs_temporary_installation.list:3 and /etc/apt/sources.list.d/20_ucs-online-component.list:11
W: Target Packages (Packages) is configured multiple times in /etc/apt/sources.list.d/00_ucs_temporary_installation.list:4 and /etc/apt/sources.list.d/20_ucs-online-component.list:12

Wie kann den UCS dazu bringen wieder Update zu installieren?
Vielen Dank im Voraus
Matthias Janbeck

Moin Matthias,

die Suche nach NO_PUBKEY D293E501A055F562 ist dein Freund. :wink:
Bitte schau dir einmal diesen Artikel an: UCS 4.x apt key expired, no package installation,update, app installation is possible

Gruß
Jan-Luca

Hallo Jan-Luca,
vielen Dank, das hat geholfen. der Update Porzess ist gestartet.

#Aber es gibt jetzt bei Update auf die 4.4 Probleme beim SAML
nach mehreren versuche mit univention-upgrade bekomme ich jetzt bei einem

root@hsgsrv01:~# dpkg --configure -a univention-saml (6.0.2-8A~4.4.0.201909121814) wird eingerichtet …
Calling joinscript 91univention-saml.inst …
2022-05-24 18:12:28.943478522+02:00 (in joinscript_init)
Not updating saml/idp/certificate/privatekey
Not updating saml/idp/certificate/certificate
Not updating saml/idp/entityID
Not updating ucs/server/sso/fqdn
Traceback (most recent call last):
File “”, line 9, in
File “/usr/lib/pymodules/python2.7/univention/admin/uldap.py”, line 166, in getAdminConnection
lo = univention.uldap.getAdminConnection(start_tls, decode_ignorelist=decode_ignorelist)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 121, in getAdminConnection
return access(host=ucr[‘ldap/master’], port=port, base=ucr[‘ldap/base’], binddn=‘cn=admin,’ + ucr[‘ldap/base’], bindpw=bindpw, start_tls=start_tls, decode_ignorelist=decode_ignorelist, reconnect=reconnect)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 275, in init
self.__open(ca_certfile)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 359, in __open
self.__starttls()
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 207, in _decorated
return func(self, *args, **kwargs)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 373, in __starttls
self.lo.start_tls_s()
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 954, in start_tls_s
res = self._apply_method_s(SimpleLDAPObject.start_tls_s,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 931, in _apply_method_s
return func(self,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 609, in start_tls_s
return self._ldap_call(self._l.start_tls_s)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 106, in _ldap_call
result = func(*args,**kwargs)
ldap.CONNECT_ERROR: {‘info’: ‘error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (certificate has expired)’, ‘desc’: ‘Connect error’}

JOINERR:FAILED: /usr/lib/univention-install/91univention-saml.inst
Multifile: /etc/simplesamlphp/authsources.php
File: /etc/apache2/sites-available/univention-saml.conf
/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet
/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet
^CTraceback (most recent call last):
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 461, in
main()
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 407, in main
lo, position = bind()
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 161, in bind
return bind() # recursion
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 160, in bind
time.sleep(10)
KeyboardInterrupt

Die Ziele

/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet

War auch die Zeile die beim Update auf ich glaube 4.4 immer wiederholte.

Leider habe ich jetzt keine Idee mehr, wie ich die Installation noch geradeziehen kann.;-(

Moin,

es sieht mir aus als seien die SSL-Zertifikate abgelaufen:

Hilfe: Renewing the SSL certificates

Gruß
Jan-Luca

Hallo,
das hatte ich auch gedacht und die verlinkte Anleitung bereits wiederholt abgearbeitet. Wohl mit dem Ergebnis, dass es jetzt jedes Zertifikat mehrfach gibt:

root@hsgsrv01:~# univention-certificate list-all
List all certificates (including revoked and expired certificates)
01 unassigned-hostname.unassigned-domain (E)
02 hsgsrv01.hsg.intranet (E)
03 ucs-sso.hsg.intranet (E)
04 nextc-22216375.hsg.intranet (R)
05 nextc-01983028.hsg.intranet (V)
06 hsgsrv01.hsg.intranet (V)
07 nextc-01983028.hsg.intranet (V)
08 ucs-sso.hsg.intranet (V)
09 hsgsrv01.hsg.intranet (V)
0A nextc-01983028.hsg.intranet (V)
0B ucs-sso.hsg.intranet (V)
und immer noch mit dem Ergebnis das ein

dpkg --configure -a
folgendes liefert:
root@hsgsrv01:~# dpkg --configure -a
univention-saml (6.0.2-8A~4.4.0.201909121814) wird eingerichtet …
Calling joinscript 91univention-saml.inst …
2022-05-25 11:51:45.313900723+02:00 (in joinscript_init)
Not updating saml/idp/certificate/privatekey
Not updating saml/idp/certificate/certificate
Not updating saml/idp/entityID
Not updating ucs/server/sso/fqdn
Traceback (most recent call last):
File “”, line 9, in
File “/usr/lib/pymodules/python2.7/univention/admin/uldap.py”, line 166, in getAdminConnection
lo = univention.uldap.getAdminConnection(start_tls, decode_ignorelist=decode_ignorelist)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 121, in getAdminConnection
return access(host=ucr[‘ldap/master’], port=port, base=ucr[‘ldap/base’], binddn=‘cn=admin,’ + ucr[‘ldap/base’], bindpw=bindpw, start_tls=start_tls, decode_ignorelist=decode_ignorelist, reconnect=reconnect)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 275, in init
self.__open(ca_certfile)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 359, in __open
self.__starttls()
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 207, in _decorated
return func(self, *args, **kwargs)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 373, in __starttls
self.lo.start_tls_s()
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 954, in start_tls_s
res = self._apply_method_s(SimpleLDAPObject.start_tls_s,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 931, in _apply_method_s
return func(self,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 609, in start_tls_s
return self._ldap_call(self._l.start_tls_s)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 106, in _ldap_call
result = func(*args,**kwargs)
ldap.CONNECT_ERROR: {‘info’: ‘error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (certificate has expired)’, ‘desc’: ‘Connect error’}

Wie kann ich die Zertifikate wieder gerade ziehen?
Viele Grüße
Matthias

Mastodon