UCS-Zertifikatskette neu erstellen: unkown handler

UCS - Univention Corporate Server
#1

Hallo ich haab mich an den Artikel aus der SDB gehalten.

Wenn ich dann “univention-directory-listener-ctrl resync gencertificate” ausführe, gibt der die Meldung “unkown handler” aus. Die Rechnerzertifikate weren natürlich auch nicht erstellt.

#2

Was für eine Systemrolle verwenden Sie und welche UCS Version haben Sie im Einsatz?
ucr search --brief version role

Könnten Sie noch den Inhalt der beiden Verzeichnisse auflisten?
/usr/lib/univention-directory-listener/system/
/var/lib/univention-directory-listener/handlers/

Gibt es Auffälligkeiten in der Datei /var/log/univention/listener.log?

Viele Grüße
Stefan Gohmann

#3

[quote=“Gohmann”]Was für eine Systemrolle verwenden Sie und welche UCS Version haben Sie im Einsatz?
ucr search --brief version role
[/quote]

mail/cyrus/version: 2.2
repository/mirror/version/end: 2.4-4
repository/mirror/version/start: 2.4-0
server/role: domaincontroller_master
update/umc/nextversion: true
version/patchlevel: 4
version/releasename: golden beech
version/security-patchlevel: 9
version/version: 2.4

root@udsmaster:~# ls -l /usr/lib/univention-directory-listener/system/ insgesamt 256 -rwxr-xr-x 1 root root 5011 27. Jun 2011 bind.py -rwxr-xr-x 1 root root 2793 23. Jun 2010 clientbootpxe.py -rw-r--r-- 1 root root 2399 11. Jul 2011 cups-pdf.py -rw-r--r-- 1 root root 1443 15. Sep 2011 cups-pdf.pyc -rw-r--r-- 1 root root 14983 11. Jul 2011 cups-printers.py -rw-r--r-- 1 root root 11407 15. Sep 2011 cups-printers.pyc -rwxr-xr-x 1 root root 5292 10. Aug 2011 cyrus-mailboxrename.py -rwxr-xr-x 1 root root 5006 10. Aug 2011 cyrus.py -rwxr-xr-x 1 root root 7584 10. Aug 2011 cyrus-shared-folder.py -rwxr-xr-x 1 root root 14330 10. Aug 2011 cyrus-sieve.py -rwxr-xr-x 1 root root 2901 11. Aug 2010 dhcp.py -rwxr-xr-x 1 root root 2128 16. Sep 2010 faillog.py -rwxr-xr-x 1 root root 6042 20. Okt 2011 gencertificate.py -rw-r--r-- 1 root root 2646 29. Jul 2010 homedirs.py -rwxr-xr-x 1 root root 9432 3. Mär 2011 horde-prefs.py -rw-r--r-- 1 root root 2501 21. Mär 2011 keytab-member.py -rw-r--r-- 1 root root 3731 21. Mär 2011 keytab.py -rwxr-xr-x 1 root root 2734 8. Nov 2010 kolabdomain.py -rwxr-xr-x 1 root root 2755 8. Nov 2010 kolabserver.py -rwxr-xr-x 1 root root 5523 21. Mär 2011 ldap-addressbook-sync.py -rwxr-xr-x 1 root root 3680 13. Dez 2011 ldap_server.py -rw-r--r-- 1 root root 3794 12. Dez 2011 libvirtd-acl.py -rwxr-xr-x 1 root root 13686 12. Jan 2011 manageusercertificate.py -rwxr-xr-x 1 root root 8152 6. Aug 2011 nagios-client.py -rw-r--r-- 1 root root 6365 15. Sep 2011 nagios-client.pyc -rwxr-xr-x 1 root root 5258 23. Jun 2010 nfs-shares.py -rwxr-xr-x 1 root root 2080 16. Sep 2010 nscd.py -rwxr-xr-x 1 root root 4731 7. Mär 2011 passwdcache.py -rwxr-xr-x 1 root root 3593 23. Mär 2011 pkgdb.py -rw-r--r-- 1 root root 3104 4. Apr 2011 pkgdb.pyc -rwxr-xr-x 1 root root 3747 23. Mär 2011 pkgdb-watch.py -rwxr-xr-x 1 root root 5206 18. Aug 2011 samba-privileges.py -rwxr-xr-x 1 root root 8051 18. Aug 2011 samba-shares.py -rwxr-xr-x 1 root root 4077 21. Dez 2011 serverinstallerpxe.py -rw-r--r-- 1 root root 2812 12. Nov 2011 uvmmd-ldap.py -rw-r--r-- 1 root root 2051 29. Dez 2011 uvmmd-ldap.pyc -rw-r--r-- 1 root root 3050 12. Nov 2011 uvmmd-nodes.py -rw-r--r-- 1 root root 2299 29. Dez 2011 uvmmd-nodes.pyc -rwxr-xr-x 1 root root 3403 3. Mär 2011 webaccess-share.py

root@udsmaster:~# ls -l /var/lib/univention-directory-listener/handlers/ insgesamt 132 -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 bind -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 clientbootpxe -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cups-pdf -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cups-printers -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-mailboxrename -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-shared-folder -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-sieve -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 dhcp -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 faillog -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 gencertificate -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 homedirs -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 horde-prefs -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 keytab -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 keytab-member -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 kolabdomain -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 kolabserver -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 ldap-addressbook-sync -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 ldap_server -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 libvirtd-acl -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 manageusercertificate -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nagios-client -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nfs-shares -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nscd_update -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 passwdcache -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 pkgdb -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 pkgdb-watch -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 samba-privileges -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 samba-shares -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 serverinstallerpxe -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 uvmmd-ldap -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 uvmmd-nodes -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 webaccess-share

30.09.12 06:25:31 DEBUG_INIT 30.09.12 06:25:31 LISTENER ( ERROR ) : failed to connect to notifier 30.09.12 06:25:31 LISTENER ( WARN ) : can not connect to ldap server (udsmaster.home.dg) 30.09.12 06:25:31 LISTENER ( WARN ) : can not connect to any ldap server, retrying in 30 seconds 30.09.12 06:26:01 LISTENER ( WARN ) : choose as server: udsmaster.home.dg 30.09.12 06:26:01 LISTENER ( ERROR ) : connection okay to host udsmaster.home.dg UNIVENTION_DEBUG_BEGIN : uldap.__open host=udsmaster.home.dg port=389 base=dc=home,dc=dg UNIVENTION_DEBUG_END : uldap.__open host=udsmaster.home.dg port=389 base=dc=home,dc=dg

Vielen Dank und viele Grüße

#4

Funktioniert es, wenn Sie wie folgt vorgehen:?

/etc/init.d/univention-directory-listener restart
sleep 10
univention-directory-listener-ctrl resync gencertificate

Falls nicht, dann führen Sie bitte die folgenden Schritte aus und stellen uns die Datei /var/log/univention/listener.log zur Verfügung:

ucr set listener/debug/level=4
/etc/init.d/univention-directory-listener restart
sleep 5
univention-directory-listener-ctrl resync gencertificate
sleep 60
ucr set listener/debug/level=2
/etc/init.d/univention-directory-listener restart

Viele Grüße
Stefan Gohmann

#5

Danke, ich werd das heute Abend probieren. Gilt das eigentlich auch für die user-zertifikate oder wie kann man deren Neuerstellung anstoßen?

#6

Die nicht Server-Zertifikate müssen manuell erneuert werden, beispielsweise per univention-certificate.

Viele Grüße
Stefan Gohmann

#7

Hallo es hat wie befürchtet nicht funktioniert. Ich die listener.log bei upload.univention.de hochgeladen (upload_Z3OXJH.asc)

#8

In der Logdatei sind keine Auffälligkeiten zu erkennen. Es müsste zumindest auf einem UCS 3.0 System für diese Systeme ein neues Zertifikat erzeugt werden:

univention-ldapsearch '(|(objectClass=univentionDomainController)(objectClass=univentionClient)(objectClass=univentionMobileClient)(objectClass=univentionMemberServer))' cn

Wenn es nicht automatisch funktioniert, dann können die Zertifikate per Hand neu erzeugt werden (univention-certificate). Ansonsten müsste die Umgebung weiter analysiert werden.

Viele Grüße
Stefan Gohmann

#9

Vielen Dank. Ich denke ich werde erstmal das Upgrade auf UCS 3 durchführen, sobald Kolab und opsi freigegeben wurde

Mastodon