UCS Appliance erstellen und mit BlackList Seiten weglassen

UCS - Univention Corporate Server
#1

Hallo,

ich möchte gerne folgendes machen: Erstellen einer UCS Appliance, die teilweise vorkonfiguriert ist, also bei der bereits die Master-Rolle vorgegeben ist und die Domäneneinstellungen vorgenommen wurden. Was habe ich gemacht:

  1. Mit dem VMWare Player eine Appliance erstellt und UCS 3.0.2 darin installiert und alle Einstellungen vorgenommen
  2. Bei diesem Setup mit F3 das Join-Script verhindert
  3. Nach dem Booten habe ich die Anleitung durchgeführt wie im Wiki unter “UCS-Appliance” beschrieben, also das Kapitel “Configuration”
  4. Zudem habe ich mit ucr set system/setup/boot/pages/blacklist="SystemRolePage BasisPage SoftwarePage" verhindert, dass beim Willkommens-Screen diese Seiten kommen, weil ich will, dass hier die von mir zuvor angegebenen Default-Werte genommen werden.
  5. Dann noch aufgerufen ucr set system/setup/boot/start="true"
  6. Dann reboot

Dann kommt, wie gewünscht der Willkommensbildschirm mit den gewünschten Seiten (also ohne die Seiten auf der Blacklist)… Nach Abschluß wird das Join-Script aufgerufen und dann gelange ich auf den Login-Screen. Dort kann ich mich dann aber leider nicht mit dem Administrator anmelden.

Über die Konsole kann ich mich mit root anmelden.

Mach ich die obigen Schritte genauso und lasse aber die “BasisPage” weg in der Blacklist (muss also die Domäneneinstellungen vornehmen), so wird die Konfiguration korrekt ausgeführt und ich kann mich dann auch einloggen.

Ich bin davon ausgegangen, dass, wenn ich die “BasisPage” weg lasse, dass dann die beim Installieren definierten Einstellungen genommen werden.

Muss ich noch irgendwas beachten?

Vielen Dank für Hilfe!

#2

Hallo,

durch das Blacklisten der BasisPage wird vermutlich kein Passwort für den Administrator vergeben, weshalb die Anmeldung nach Abschluss der Einrichtung nicht möglich ist.
Evtl. reicht es aus das gewünschte Administrator Passwort (ohne Zeilenumbruch) vor dem Herunterfahren des Systems in der Datei /var/lib/univention-ldap/root.secret zu speichern:

mkdir -p /var/lib/univention-ldap echo -n "Passwort" > /var/lib/univention-ldap/root.secret chmod 600 /var/lib/univention-ldap/root.secret

Sollte das nicht funktionieren können Sie einen Appliance-Hook unter “/usr/lib/univention-system-setup/appliance-hooks.d/” ablegen der das Administrator Passwort setzt (falls der Administrator beim Join angelegt werden konnte, hier bin ich nicht sicher ob das der Fall ist da zu dem Zeitpunkt kein Passwort vorgegeben war) bzw. den Administrator angegt:

eval "$(ucr shell)" univention-directory-manager users/user create --position="cn=users,$ldap_base" --set username=Administrator --set sambaRID=500 --set unixhome=/home/Administrator --set lastname=Administrator --set password="<PASSWORT>" --set primaryGroup="cn=Domain Admins,cn=groups,$ldap_base" --policy-reference "cn=default-admins,cn=admin-settings,cn=users,cn=policies,$ldap_base"

Mit freundlichen Grüßen
Janis Meybohm

#3

Danke! Der erste Vorschlag hat wunderbar funktioniert.

Noch eine Frage: wie kann ich es Steuern, dass der Setup-Willkommensbildschirm automatisch auf Deutsch kommt beim ersten Start?

Vielen Dank

#4

Hat sich erledigt, ich habe einfach die default locale auf der Konsole geändert…

Mastodon