UCS 4.3-2 errat305 updated nicht

UCS - Univention Corporate Server
,
#1

Hallo Zusammen,
ich habe einem Kunden einen UCS 4.3-2 errata 305 stehen den ich nicht updaten kann.

Ich kann mich auf der Web-Admin-Console nicht mehr anmelden. Nach der Eingabe der Anmeldedaten für den Benutzer Administrator kommt nichts mehr.

Auf der SSH Konsole bringt ein >apt update< in der /var/log/univention/updater.log :

root@hsgsrv01:~# tail -f --lines=100 /var/log/univention/updater.log
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:131 updates.software-univention.de 4.2-1/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:132 updates.software-univention.de 4.2-1/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:133 updates.software-univention.de 4.2-2/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:134 updates.software-univention.de 4.2-2/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:135 updates.software-univention.de 4.2-3/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:136 updates.software-univention.de 4.2-3/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:137 updates.software-univention.de 4.2-4/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:138 updates.software-univention.de 4.2-4/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:139 updates.software-univention.de 4.2-5/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:140 updates.software-univention.de 4.2-5/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:141 updates.software-univention.de 4.3-0/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:142 updates.software-univention.de 4.3-0/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:143 updates.software-univention.de 4.3-1/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:144 updates.software-univention.de 4.3-1/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:145 updates.software-univention.de 4.3-2/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:146 updates.software-univention.de 4.3-2/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:147 updates.software-univention.de 4.1-4-errata/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:148 updates.software-univention.de 4.1-4-errata/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:149 updates.software-univention.de 4.2-4-errata/all/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Fehl:150 updates.software-univention.de 4.2-4-errata/amd64/ Release.gpg
Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
Paketlisten werden gelesen…
W: GPG-Fehler: updates.software-univention.de 4.3-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
E: The repository ‘updates.software-univention.de 4.3-3/all/ Release’ is not signed.
W: GPG-Fehler: updates.software-univention.de 4.3-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
E: The repository ‘updates.software-univention.de 4.3-3/amd64/ Release’ is not signed.
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.0-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-3/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-3/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-5/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-5/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-0/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-0/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-1/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-1/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.3-2/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.1-4-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4-errata/all/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: An error occurred during the signature verification. The repository is not updated and the previous index files will be used. GPG error: updates.software-univention.de 4.2-4-errata/amd64/ Release: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY D293E501A055F562
W: Target Packages (Packages) is configured multiple times in /etc/apt/sources.list.d/00_ucs_temporary_installation.list:3 and /etc/apt/sources.list.d/20_ucs-online-component.list:11
W: Target Packages (Packages) is configured multiple times in /etc/apt/sources.list.d/00_ucs_temporary_installation.list:4 and /etc/apt/sources.list.d/20_ucs-online-component.list:12

Wie kann den UCS dazu bringen wieder Update zu installieren?
Vielen Dank im Voraus
Matthias Janbeck

#2

Moin Matthias,

die Suche nach NO_PUBKEY D293E501A055F562 ist dein Freund. :wink:
Bitte schau dir einmal diesen Artikel an: UCS 4.x apt key expired, no package installation,update, app installation is possible

Gruß
Jan-Luca

#3

Hallo Jan-Luca,
vielen Dank, das hat geholfen. der Update Porzess ist gestartet.

#Aber es gibt jetzt bei Update auf die 4.4 Probleme beim SAML
nach mehreren versuche mit univention-upgrade bekomme ich jetzt bei einem

root@hsgsrv01:~# dpkg --configure -a univention-saml (6.0.2-8A~4.4.0.201909121814) wird eingerichtet …
Calling joinscript 91univention-saml.inst …
2022-05-24 18:12:28.943478522+02:00 (in joinscript_init)
Not updating saml/idp/certificate/privatekey
Not updating saml/idp/certificate/certificate
Not updating saml/idp/entityID
Not updating ucs/server/sso/fqdn
Traceback (most recent call last):
File “”, line 9, in
File “/usr/lib/pymodules/python2.7/univention/admin/uldap.py”, line 166, in getAdminConnection
lo = univention.uldap.getAdminConnection(start_tls, decode_ignorelist=decode_ignorelist)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 121, in getAdminConnection
return access(host=ucr[‘ldap/master’], port=port, base=ucr[‘ldap/base’], binddn=‘cn=admin,’ + ucr[‘ldap/base’], bindpw=bindpw, start_tls=start_tls, decode_ignorelist=decode_ignorelist, reconnect=reconnect)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 275, in init
self.__open(ca_certfile)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 359, in __open
self.__starttls()
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 207, in _decorated
return func(self, *args, **kwargs)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 373, in __starttls
self.lo.start_tls_s()
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 954, in start_tls_s
res = self._apply_method_s(SimpleLDAPObject.start_tls_s,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 931, in _apply_method_s
return func(self,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 609, in start_tls_s
return self._ldap_call(self._l.start_tls_s)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 106, in _ldap_call
result = func(*args,**kwargs)
ldap.CONNECT_ERROR: {‘info’: ‘error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (certificate has expired)’, ‘desc’: ‘Connect error’}

JOINERR:FAILED: /usr/lib/univention-install/91univention-saml.inst
Multifile: /etc/simplesamlphp/authsources.php
File: /etc/apache2/sites-available/univention-saml.conf
/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet
/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet
^CTraceback (most recent call last):
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 461, in
main()
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 407, in main
lo, position = bind()
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 161, in bind
return bind() # recursion
File “/usr/share/univention-directory-manager-tools/univention-dnsedit”, line 160, in bind
time.sleep(10)
KeyboardInterrupt

Die Ziele

/usr/share/univention-directory-manager-tools/univention-dnsedit: timeout while trying to contact LDAP server hsgsrv01.hsg.intranet

War auch die Zeile die beim Update auf ich glaube 4.4 immer wiederholte.

#4

Leider habe ich jetzt keine Idee mehr, wie ich die Installation noch geradeziehen kann.;-(

#5

Moin,

es sieht mir aus als seien die SSL-Zertifikate abgelaufen:

Hilfe: Renewing the SSL certificates

Gruß
Jan-Luca

#6

Hallo,
das hatte ich auch gedacht und die verlinkte Anleitung bereits wiederholt abgearbeitet. Wohl mit dem Ergebnis, dass es jetzt jedes Zertifikat mehrfach gibt:

root@hsgsrv01:~# univention-certificate list-all
List all certificates (including revoked and expired certificates)
01 unassigned-hostname.unassigned-domain (E)
02 hsgsrv01.hsg.intranet (E)
03 ucs-sso.hsg.intranet (E)
04 nextc-22216375.hsg.intranet (R)
05 nextc-01983028.hsg.intranet (V)
06 hsgsrv01.hsg.intranet (V)
07 nextc-01983028.hsg.intranet (V)
08 ucs-sso.hsg.intranet (V)
09 hsgsrv01.hsg.intranet (V)
0A nextc-01983028.hsg.intranet (V)
0B ucs-sso.hsg.intranet (V)
und immer noch mit dem Ergebnis das ein

dpkg --configure -a
folgendes liefert:
root@hsgsrv01:~# dpkg --configure -a
univention-saml (6.0.2-8A~4.4.0.201909121814) wird eingerichtet …
Calling joinscript 91univention-saml.inst …
2022-05-25 11:51:45.313900723+02:00 (in joinscript_init)
Not updating saml/idp/certificate/privatekey
Not updating saml/idp/certificate/certificate
Not updating saml/idp/entityID
Not updating ucs/server/sso/fqdn
Traceback (most recent call last):
File “”, line 9, in
File “/usr/lib/pymodules/python2.7/univention/admin/uldap.py”, line 166, in getAdminConnection
lo = univention.uldap.getAdminConnection(start_tls, decode_ignorelist=decode_ignorelist)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 121, in getAdminConnection
return access(host=ucr[‘ldap/master’], port=port, base=ucr[‘ldap/base’], binddn=‘cn=admin,’ + ucr[‘ldap/base’], bindpw=bindpw, start_tls=start_tls, decode_ignorelist=decode_ignorelist, reconnect=reconnect)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 275, in init
self.__open(ca_certfile)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 359, in __open
self.__starttls()
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 207, in _decorated
return func(self, *args, **kwargs)
File “/usr/lib/python2.7/dist-packages/univention/uldap.py”, line 373, in __starttls
self.lo.start_tls_s()
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 954, in start_tls_s
res = self._apply_method_s(SimpleLDAPObject.start_tls_s,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 931, in _apply_method_s
return func(self,*args,**kwargs)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 609, in start_tls_s
return self._ldap_call(self._l.start_tls_s)
File “/usr/lib/python2.7/dist-packages/ldap/ldapobject.py”, line 106, in _ldap_call
result = func(*args,**kwargs)
ldap.CONNECT_ERROR: {‘info’: ‘error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed (certificate has expired)’, ‘desc’: ‘Connect error’}

Wie kann ich die Zertifikate wieder gerade ziehen?
Viele Grüße
Matthias

Mastodon