UCS als Member eines Samba4-AD

Hallo!

Ich verzweifle an der Anbindung des UCS an unserem Logodidact System(Samba4 AD).

Bekomme immer folgenden Fehler:

Join-Fehler
Einige Join-Skripte konnten nicht ausgeführt werden. 
Weitere Informationen können in der Logdatei /var/log/univention/join.log gefunden werden.
Bitte die Ausführung der Join-Skripte nach Lösen aller Konflikte erneut durchführen.

univention-run-join-scripts started
Mit Mär 7 19:51:51 CET 2018

RUNNING 26univention-samba.inst
2018-03-07 19:51:51.525033356+01:00 (in joinscript_init)
INFO: Cannot run joinscript in memberserver mode without join credentials. Please run:
univention-run-join-scripts --ask-pass
to complete the domain join.
EXITCODE=2

Mit Mär 7 19:51:52 CET 2018
univention-run-join-scripts finished

Hab auch bereits in den Einstellungen folgendes angepasst, dennoch kein Erfolg:

connector/ad/ldap/base	dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/binddn	cn=itb,dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/bindpw	/etc/ldldapadmin.secret
connector/ad/ldap/host	10.16.1.1

Bitte um Tipps.
danke Martin

Huhu,

schon ausprobiert, was das Log empfiehlt?

Gruß
mosu

Hallo!

Ja:

Enter DC Master Account : cn=admin,dc=ad,dc=bgam,dc=logodidact,dc=net
Enter DC Master Password:

Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).


**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  binddn for user cn=administrator,dc=ad,dc=bgam,dc=logodidact,dc=net not found

root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused

Das domain ‘AD’ macht mich stutzig…

danke lg

Moin,

wie genau haben Sie denn die Installation vorgenommen? Der Installer fragt ja an einem Punkt, was Sie tun wollen: neue UCS-Domäne, bestehende UCS-Domäne joinen, Mitglied in AD… Was haben Sie dort ausgewählt?

Bei univention-run-join-scripts geben Sie nicht die DN eines Accounts ein, sondern den Loginnamen. Meistens also administrator.

Gruß
mosu

Hallo,

habe Mitglied in AD gewählt. Hat er auch brav gemacht.

Hatte es auch nur mit admin, administrator (beides Domain Admins im Samba4-AD von LogoDidact) probiert, ebenso:

Enter DC Master Account : administrator
Enter DC Master Password:

Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).


**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  binddn for user administrator not found
**************************************************************************

Sollte in dieser Fehlermeldung nicht der Versuch stehen, sich zu ad.bgam.logodidact.et zu verbinden, anstatt nur zu AD?

root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused

danke

Kurzer Nachtrag: Der DC braucht starke Authentifizierung per GSS Negotiate, kann ich das wo definieren? danke