UCS AD Synchronisation verloren (nach Update)

german

#1

Hallo,
ich betreibe einen USC Mailserver als Mitglied einer AD Domain, Version 4.1-3 errata350. Alles lokal, deshalb kein Verschlüsselungsaufwand nötig.
Lief alles tadellos, bis nach igendeinem Update die Synchronisierung verloren ging. Nun habe ich Bedenken, dass ich den Zugriff auf die Mailkonten verliere, wenn ich hier Hand anlege.
Deshalb würde ich mich über Unterstützung bei der Fehlersuche freuen.

connector.log

(------ ): DEBUG_INIT
12.12.2016 20:55:06,735 LDAP        (ERROR  ): Failed to lookup AD LDAP base, using UCR value.

connector-status.log

[code]Mon Dec 12 21:17:42 2016

try to sync 0 changes from UCS
done:.
Changes from UCS: 0 (0 saved rejected)


try to sync 3 changes from AD
done: (1) (2) (3).
Changes from AD: 0 (0 saved rejected)


Sync 0 rejected changes from UCS
restored 0 rejected changes


Sync 0 rejected changes from AD to UCS
restored 0 rejected changes

  • sleep 5 seconds (0/10 until resync) -
    [/code]

root@xxxserver:/var/log/univention# univention-adsearch cn=Administrator kinit: krb5_get_init_creds: unable to reach any KDC in realm DOMAIN.LOCAL Traceback (most recent call last): File "/usr/sbin/univention-adsearch", line 181, in <module> get_kerberos_ticket() File "/usr/sbin/univention-adsearch", line 175, in get_kerberos_ticket raise kerberosAuthenticationFailed('The following command failed: "%s"' % string.join(cmd_block)) __main__.kerberosAuthenticationFailed: The following command failed: "kinit --no-addresses --password-file=/etc/machine.secret xxxserver$"


#2

Können Sie mal bitte die Ausgabe der folgenden Befehle senden?

[code]# ucr search kerberos

dpkg -l | grep samba[/code]

Haben sie den Connector und Samba bereits einmal neu gestartet?

[code]# service samba restart

service univention-adconnector restart[/code]

Ist ggf. das machine.secret nicht mehr korrekt? (Passwort aus “/etc/machine.secret” als Computerpasswort im AD setzen)