UCS Member Server - can not connect to LDAP server

german

#1

Hallo,

Wir haben einen Member Server mit UCS 4.1 und installiertem UCS-Zarafa package.

Einrichtung hat funktioniert. Ich bekomme auch Benutzer über zarafa-admin angezeigt.

Nach ca 4 Wochen (ohne Nutzung) funktioniert jetzt anscheinend der LDAP sync nichtmehr. Es werden keine neuen Benutzer angelegt.

Soweit mir bekannt wurde nicht das Passwort geändert, wie kann ich das am besten überprüfen?

Im Listener Log sind folgende Fehlermeldungen.

/var/log/univention/listener.log

03.09.16 00:04:12.181  LDAP        ( ERROR   ) : ldap_simple_bind: Operations error
03.09.16 00:04:12.181  LISTENER    ( WARN    ) : can not connect to LDAP server ucs.company.lan:7389
03.09.16 00:04:12.181  LISTENER    ( WARN    ) : can not connect any server, retrying in 30 seconds

Lokaler LDAP läuft

univention-ldapsearch -s base -LLL dn
dn: dc=company,dc=lan

Join Status schlägt ebenfalls fehl.

univention-check-join-status
Error: ldapsearch -x failed

Vielen Dank für Hinweise :slight_smile:

Chris


#2

OK… hab gelöst über das setzen des Passwortes /etc/machine.secret in der UMC auf dem Rechner Konto… Hoffe das war der richtige Weg.

Durch was kann so etwas ausgelöst werden? Das UCS-Zarafa Konto wurde nicht von Hand geändert.


#3

Hallo Chris,

schön, dass du das schon alleine lösen konntest :slight_smile:

Standardmäßig ändern UCS Systeme alle 3 Wochen das Kennwort ihres Maschinenkontos. Mehr Infos dazu gibt es hier: sdb.univention.de/1343

Du kannst mal in der Logdatei /var/log/univention/server_password_change.log schauen, ob sich da Fehler finden.

Was mich etwas irritiert: Wenn du schreibst, dass es sich um einen Member Server handelt, meinst du dann
[ul][li]die UCS Serverrolle Memberserver → docs.software-univention.de/hand … eBeitreten[/li]
[li] oder dass UCS als Mitglied einer bestehenden AD Domäne läuft? → docs.software-univention.de/hand … inrichtung[/li][/ul]

Schönen Gruß,
Michael Grandjean