Hallo!
Ich verzweifle an der Anbindung des UCS an unserem Logodidact System(Samba4 AD).
Bekomme immer folgenden Fehler:
Join-Fehler
Einige Join-Skripte konnten nicht ausgeführt werden.
Weitere Informationen können in der Logdatei /var/log/univention/join.log gefunden werden.
Bitte die Ausführung der Join-Skripte nach Lösen aller Konflikte erneut durchführen.
univention-run-join-scripts started
Mit Mär 7 19:51:51 CET 2018
RUNNING 26univention-samba.inst
2018-03-07 19:51:51.525033356+01:00 (in joinscript_init)
INFO: Cannot run joinscript in memberserver mode without join credentials. Please run:
univention-run-join-scripts --ask-pass
to complete the domain join.
EXITCODE=2
Mit Mär 7 19:51:52 CET 2018
univention-run-join-scripts finished
Hab auch bereits in den Einstellungen folgendes angepasst, dennoch kein Erfolg:
connector/ad/ldap/base dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/binddn cn=itb,dc=ad,dc=bgam,dc=logodidact,dc=net
connector/ad/ldap/bindpw /etc/ldldapadmin.secret
connector/ad/ldap/host 10.16.1.1
Bitte um Tipps.
danke Martin
Huhu,
schon ausprobiert, was das Log empfiehlt?
Gruß
mosu
Hallo!
Ja:
Enter DC Master Account : cn=admin,dc=ad,dc=bgam,dc=logodidact,dc=net
Enter DC Master Password:
Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
**************************************************************************
* Running join scripts failed! *
**************************************************************************
* Message: binddn for user cn=administrator,dc=ad,dc=bgam,dc=logodidact,dc=net not found
root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused
Das domain ‘AD’ macht mich stutzig…
danke lg
Moin,
wie genau haben Sie denn die Installation vorgenommen? Der Installer fragt ja an einem Punkt, was Sie tun wollen: neue UCS-Domäne, bestehende UCS-Domäne joinen, Mitglied in AD… Was haben Sie dort ausgewählt?
Bei univention-run-join-scripts geben Sie nicht die DN eines Accounts ein, sondern den Loginnamen. Meistens also administrator.
Gruß
mosu
Hallo,
habe Mitglied in AD gewählt. Hat er auch brav gemacht.
Hatte es auch nur mit admin, administrator (beides Domain Admins im Samba4-AD von LogoDidact) probiert, ebenso:
Enter DC Master Account : administrator
Enter DC Master Password:
Search LDAP binddn Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,keyboard-interactive).
**************************************************************************
* Running join scripts failed! *
**************************************************************************
* Message: binddn for user administrator not found
**************************************************************************
Sollte in dieser Fehlermeldung nicht der Versuch stehen, sich zu ad.bgam.logodidact.et zu verbinden, anstatt nur zu AD?
root@ucs:~# net rpc join -U admin
Enter admin's password:
Failed to join domain: failed to lookup DC info for domain 'AD' over rpc: The connection was refused
danke
Kurzer Nachtrag: Der DC braucht starke Authentifizierung per GSS Negotiate, kann ich das wo definieren? danke