UCS als Member eines Samba4-AD


#1

Hallo!

Ich verzweifle an der Anbindung des UCS an unserem Logodidact System(Samba4 AD).

Bekomme immer folgenden Fehler:

Join-Fehler
Einige Join-Skripte konnten nicht ausgeführt werden. 
Weitere Informationen können in der Logdatei /var/log/univention/join.log gefunden werden.
Bitte die Ausführung der Join-Skripte nach Lösen aller Konflikte erneut durchführen.

univention-run-join-scripts started
Mit Mär 7 19:51:51 CET 2018

RUNNING 26univention-samba.inst
2018-03-07 19:51:51.525033356+01:00 (in joinscript_init)
INFO: Cannot run joinscript in memberserver mode without join credentials. Please run:
univention-run-join-scripts --ask-pass
to complete the domain join.
EXITCODE=2

Mit Mär 7 19:51:52 CET 2018
univention-run-join-scripts finished

Hab auch bereits in den Einstellungen folgendes angepasst, dennoch kein Erfolg:

connector/ad/ldap/base	dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/binddn	cn=itb,dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/bindpw	/etc/ldldapadmin.secret
connector/ad/ldap/host	10.16.1.1

Bitte um Tipps.
danke Martin


#2

Huhu,

schon ausprobiert, was das Log empfiehlt?

Gruß
mosu


#3

Hallo!

Ja:

Enter DC Master Account : cn=admin,dc=ad,dc=bgam,dc=logodidact,dc=net
Enter DC Master Password:

Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).


**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  binddn for user cn=administrator,dc=ad,dc=bgam,dc=logodidact,dc=net not found

root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused

Das domain ‘AD’ macht mich stutzig…

danke lg


#4

Moin,

wie genau haben Sie denn die Installation vorgenommen? Der Installer fragt ja an einem Punkt, was Sie tun wollen: neue UCS-Domäne, bestehende UCS-Domäne joinen, Mitglied in AD… Was haben Sie dort ausgewählt?

Bei univention-run-join-scripts geben Sie nicht die DN eines Accounts ein, sondern den Loginnamen. Meistens also administrator.

Gruß
mosu


#5

Hallo,

habe Mitglied in AD gewählt. Hat er auch brav gemacht.

Hatte es auch nur mit admin, administrator (beides Domain Admins im Samba4-AD von LogoDidact) probiert, ebenso:

Enter DC Master Account : administrator
Enter DC Master Password:

Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).


**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  binddn for user administrator not found
**************************************************************************

Sollte in dieser Fehlermeldung nicht der Versuch stehen, sich zu ad.bgam.logodidact.et zu verbinden, anstatt nur zu AD?

root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused

danke


#6

Kurzer Nachtrag: Der DC braucht starke Authentifizierung per GSS Negotiate, kann ich das wo definieren? danke