Hallo,
ich betreibe einen USC Mailserver als Mitglied einer AD Domain, Version 4.1-3 errata350. Alles lokal, deshalb kein Verschlüsselungsaufwand nötig.
Lief alles tadellos, bis nach igendeinem Update die Synchronisierung verloren ging. Nun habe ich Bedenken, dass ich den Zugriff auf die Mailkonten verliere, wenn ich hier Hand anlege.
Deshalb würde ich mich über Unterstützung bei der Fehlersuche freuen.
connector.log
(------ ): DEBUG_INIT
12.12.2016 20:55:06,735 LDAP (ERROR ): Failed to lookup AD LDAP base, using UCR value.
connector-status.log
[code]Mon Dec 12 21:17:42 2016
try to sync 0 changes from UCS
done:.
Changes from UCS: 0 (0 saved rejected)
try to sync 3 changes from AD
done: (1) (2) (3).
Changes from AD: 0 (0 saved rejected)
Sync 0 rejected changes from UCS
restored 0 rejected changes
Sync 0 rejected changes from AD to UCS
restored 0 rejected changes
- sleep 5 seconds (0/10 until resync) -
[/code]
root@xxxserver:/var/log/univention# univention-adsearch cn=Administrator
kinit: krb5_get_init_creds: unable to reach any KDC in realm DOMAIN.LOCAL
Traceback (most recent call last):
File "/usr/sbin/univention-adsearch", line 181, in <module>
get_kerberos_ticket()
File "/usr/sbin/univention-adsearch", line 175, in get_kerberos_ticket
raise kerberosAuthenticationFailed('The following command failed: "%s"' % string.join(cmd_block))
__main__.kerberosAuthenticationFailed: The following command failed: "kinit --no-addresses --password-file=/etc/machine.secret xxxserver$"