UCS Virtuelle Maschine

german

#1

Sehr geehrte Damen und Herren,

wir haben eine UCS3.0 Linux/Debian VM aufgebaut und konfiguriert (Oracle Virtualbox). Bei dem Versuch die UCS3.0. VM auf einen anderen Rechner wiederherzustellen haben wir das Problem das wir uns nicht mehr einloggen können. Das Passwort ist Fehlerhaft. Wir haben im recovery modus probiert das Passwort zu ändern und konnten da nicht weil angeblich das Passwort falsch ist. Wir haben c.a. 5 mal das Passwort verifiziert und wieder auf die Maschine ausprobiert, wo wir uhrsprünglich die VM installiert haben, und da hat es wieder geklappt.
Ich nehme mal an dass die Domäne die konfiguriert worden ist, nicht mit dem .vhd kopierbar ist aus verschiedensten Gründen.
Im recovery modus existiert die Gruppe 5000 nicht nicht und ich kann keine neuen Benutzer oder sonstiges erstellen. Beim kopieren von der VM ist das Betriebssystem tot :slight_smile:

Bitte um Hilfe

Mit freundlichen Grüßen


#2

Als welcher Benutzer: ‘root’ oder ‘Administrator’ oder ein anderer im LDAP angelegter Benutzer? Ersterer wird über die lokale /etc/passwd gepflegt, letztere stehen im LDAP und funktionieren nur dann, wenn Netzwerk, LDAP, Kerberos, etc. funktionieren.

Ist hiermit der Recovery-Modus gemeint, der im GRUB-Bootmenü ausgewählt wurde?

Eine Domäne ist ein Verbund von mehreren Rechnern, wohingegen Sie bisher davon sprachen, eine VM d.h. nur einen Rechner der Domäne kopiert zu haben. Hier ist die Information wichtig, von welcher Systemrolle das System ist: Nur ein DC-Master (und eingeschränkt ein DC-Backup/DC-Slave) sind alleine funktionsfähig. Alle anderen Systeme sind mehr oder weniger auf “ihre” DCs angewiesen, weil dort die Benutzerkonten und Passwörter gespeichert sind. Kopiert man z.B. einen Memberserver, so hat dieser selber keine LDAP-Datenbank und damit auch keinerlei Information über die Benutzer.

Das spricht dafür, daß der LDAP-Server nicht erreichbar ist, die Benutzer und Gruppen der Domäne haben normalerweise eine UID bzw. GID > 1000.
Der nächste Schritt sollte sein herauszubekommen, warum LDAP nicht (mehr) funktioniert:
[ul]
[li] Fehlerhafte Netzwerkkonfiguration: Durch das Clonen der VM bekommt diese normalerweise eine neue MAC-Adresse. udev verwendet diese z.B. dafür, um die Namen der Netzwerkkarten (ethX) konstant zu halten. Durch die neue MAC-Adresse fehlt der Instanz vermutlich jetzt eth0 und hat statt dessen ein unkonfiguriertes eth1. Am besten die Datei /etc/udev/rules.d/70-persistent-net.rules löschen und die Instanz neu starten, damit die erste Netzwerkkarte wieder eth0 ist.[/li]
[li] Fehlerhafte Credentials, so daß der Rechner nicht mehr mit seinem Rechnerkonto auf den LDAP-Server zugreifen kann[/li]
[li] Fehlermeldungen aus den Logdateien /var/log/* und /var/log/univention/*[/li][/ul]

Kleine Bemerkung am Rande: UCS basiert zwar auf Debian, ist aber ansonsten selbständig, d.h. “UCS-3.0 VM” ist vollkommen ausreichend. Das “Debian” darin verwirrt nur, denn zwar können Prinzipiell auch beliebige andere Debian Pakete unter UCS installiert werden, nur supporten wir solche Mischinstallationen nicht.


#3

Hat bestens funktioniert,

Herzlichen Dank

Mit freundlichen Grüßen,

Daniel