Hallo,
wir haben einen Kunden, bei dem zum Test eine UCS in der Core Edition installiert wurde.
Connection zum AD hat auch wunderbar funktioniert. Leider funktioniert die Verbindung aber seit dem 11.10 nicht mehr laut Logs, was aber erst letzte Woche auffiel (da es ein Testsystem ist)
Laut Kunden fanden keinerlei Änderungen an der Firewall oder dem AD statt; Windows Updates wurden auch nicht eingespielt.
Im connector.log erschien zu dem Zeitpunkt zu dem es nicht mehr funktioniert hat folgende Meldung
11.10.2016 08:25:40,93 LDAP (WARNING): Exception during search_ad_changes
11.10.2016 08:25:40,93 LDAP (WARNING): Traceback (most recent call last):
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 2154, in poll
changes = self.__search_ad_changes(show_deleted=show_deleted)
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 1157, in __search_ad_changes
returnObjects = search_ad_changes_by_attribute( 'uSNCreated', lastUSN+1 )
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 1147, in search_ad_changes_by_attribute
return self.__search_ad( filter=usnFilter, show_deleted=show_deleted)
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 1104, in __search_ad
rtype, rdata, rmsgid, serverctrls = self.lo_ad.lo.result3(msgid)
File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 476, in result3
resp_ctrl_classes=resp_ctrl_classes
File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 483, in result4
ldap_result = self._ldap_call(self._l.result4,msgid,all,timeout,add_ctrls,add_intermediates,add_extop)
File "/usr/lib/python2.7/dist-packages/ldap/ldapobject.py", line 106, in _ldap_call
result = func(*args,**kwargs)
UNAVAILABLE: {'desc': 'Server is unavailable'}
Und danach kamen nur noch diese Meldungen:
11.10.2016 08:25:50,116 MAIN (------ ): DEBUG_INIT
11.10.2016 08:25:50,139 LDAP (ERROR ): Failed to lookup AD LDAP base, using UCR value.
Zudem erscheinen im connector-status.log erscheint seitdem auch folgende Meldung:
Thu Nov 3 10:02:06 2016
--- connect failed, failure was: ---
Traceback (most recent call last):
File "/usr/share/pyshared/univention/connector/ad/main.py", line 290, in main
connect()
File "/usr/share/pyshared/univention/connector/ad/main.py", line 184, in connect
baseConfig['%s/ad/listener/dir' % CONFIGBASENAME])
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 696, in __init__
self.open_ad()
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 887, in open_ad
self.get_kerberos_ticket()
File "/usr/lib/pymodules/python2.7/univention/connector/ad/__init__.py", line 866, in get_kerberos_ticket
raise kerberosAuthenticationFailed('The following command failed: "%s"' % string.join(cmd_block))
kerberosAuthenticationFailed: The following command failed: "kinit --no-addresses --password-file=/etc/machine.secret ucs-01$"
--- retry in 30 seconds ---
Irgendwelche Ideen zur Lösung?
Neustarts usw blieben bislang ohne Erfolg. Zudem wurde auch schon getestet, hier die Zugangsdaten vom Admin für das kinit zu konfigurieren (auch ohne Erfolg)
Führt man den kinit aus, erscheint immer “kinit: Password incorrect” (auch mit Admin User ist dies erschienen)