UCS-Zertifikatskette neu erstellen: unkown handler

Hallo ich haab mich an den Artikel aus der SDB gehalten.

Wenn ich dann “univention-directory-listener-ctrl resync gencertificate” ausführe, gibt der die Meldung “unkown handler” aus. Die Rechnerzertifikate weren natürlich auch nicht erstellt.

Was für eine Systemrolle verwenden Sie und welche UCS Version haben Sie im Einsatz?
ucr search --brief version role

Könnten Sie noch den Inhalt der beiden Verzeichnisse auflisten?
/usr/lib/univention-directory-listener/system/
/var/lib/univention-directory-listener/handlers/

Gibt es Auffälligkeiten in der Datei /var/log/univention/listener.log?

Viele Grüße
Stefan Gohmann

[quote=“Gohmann”]Was für eine Systemrolle verwenden Sie und welche UCS Version haben Sie im Einsatz?
ucr search --brief version role
[/quote]

mail/cyrus/version: 2.2
repository/mirror/version/end: 2.4-4
repository/mirror/version/start: 2.4-0
server/role: domaincontroller_master
update/umc/nextversion: true
version/patchlevel: 4
version/releasename: golden beech
version/security-patchlevel: 9
version/version: 2.4

root@udsmaster:~# ls -l /usr/lib/univention-directory-listener/system/ insgesamt 256 -rwxr-xr-x 1 root root 5011 27. Jun 2011 bind.py -rwxr-xr-x 1 root root 2793 23. Jun 2010 clientbootpxe.py -rw-r--r-- 1 root root 2399 11. Jul 2011 cups-pdf.py -rw-r--r-- 1 root root 1443 15. Sep 2011 cups-pdf.pyc -rw-r--r-- 1 root root 14983 11. Jul 2011 cups-printers.py -rw-r--r-- 1 root root 11407 15. Sep 2011 cups-printers.pyc -rwxr-xr-x 1 root root 5292 10. Aug 2011 cyrus-mailboxrename.py -rwxr-xr-x 1 root root 5006 10. Aug 2011 cyrus.py -rwxr-xr-x 1 root root 7584 10. Aug 2011 cyrus-shared-folder.py -rwxr-xr-x 1 root root 14330 10. Aug 2011 cyrus-sieve.py -rwxr-xr-x 1 root root 2901 11. Aug 2010 dhcp.py -rwxr-xr-x 1 root root 2128 16. Sep 2010 faillog.py -rwxr-xr-x 1 root root 6042 20. Okt 2011 gencertificate.py -rw-r--r-- 1 root root 2646 29. Jul 2010 homedirs.py -rwxr-xr-x 1 root root 9432 3. Mär 2011 horde-prefs.py -rw-r--r-- 1 root root 2501 21. Mär 2011 keytab-member.py -rw-r--r-- 1 root root 3731 21. Mär 2011 keytab.py -rwxr-xr-x 1 root root 2734 8. Nov 2010 kolabdomain.py -rwxr-xr-x 1 root root 2755 8. Nov 2010 kolabserver.py -rwxr-xr-x 1 root root 5523 21. Mär 2011 ldap-addressbook-sync.py -rwxr-xr-x 1 root root 3680 13. Dez 2011 ldap_server.py -rw-r--r-- 1 root root 3794 12. Dez 2011 libvirtd-acl.py -rwxr-xr-x 1 root root 13686 12. Jan 2011 manageusercertificate.py -rwxr-xr-x 1 root root 8152 6. Aug 2011 nagios-client.py -rw-r--r-- 1 root root 6365 15. Sep 2011 nagios-client.pyc -rwxr-xr-x 1 root root 5258 23. Jun 2010 nfs-shares.py -rwxr-xr-x 1 root root 2080 16. Sep 2010 nscd.py -rwxr-xr-x 1 root root 4731 7. Mär 2011 passwdcache.py -rwxr-xr-x 1 root root 3593 23. Mär 2011 pkgdb.py -rw-r--r-- 1 root root 3104 4. Apr 2011 pkgdb.pyc -rwxr-xr-x 1 root root 3747 23. Mär 2011 pkgdb-watch.py -rwxr-xr-x 1 root root 5206 18. Aug 2011 samba-privileges.py -rwxr-xr-x 1 root root 8051 18. Aug 2011 samba-shares.py -rwxr-xr-x 1 root root 4077 21. Dez 2011 serverinstallerpxe.py -rw-r--r-- 1 root root 2812 12. Nov 2011 uvmmd-ldap.py -rw-r--r-- 1 root root 2051 29. Dez 2011 uvmmd-ldap.pyc -rw-r--r-- 1 root root 3050 12. Nov 2011 uvmmd-nodes.py -rw-r--r-- 1 root root 2299 29. Dez 2011 uvmmd-nodes.pyc -rwxr-xr-x 1 root root 3403 3. Mär 2011 webaccess-share.py

root@udsmaster:~# ls -l /var/lib/univention-directory-listener/handlers/ insgesamt 132 -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 bind -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 clientbootpxe -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cups-pdf -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cups-printers -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-mailboxrename -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-shared-folder -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 cyrus-sieve -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 dhcp -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 faillog -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 gencertificate -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 homedirs -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 horde-prefs -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 keytab -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 keytab-member -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 kolabdomain -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 kolabserver -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 ldap-addressbook-sync -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 ldap_server -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 libvirtd-acl -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 manageusercertificate -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nagios-client -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nfs-shares -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 nscd_update -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 passwdcache -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 pkgdb -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 pkgdb-watch -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 samba-privileges -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 samba-shares -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 serverinstallerpxe -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 uvmmd-ldap -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 uvmmd-nodes -rw-r--r-- 1 listener nogroup 1 30. Sep 06:25 webaccess-share

30.09.12 06:25:31 DEBUG_INIT 30.09.12 06:25:31 LISTENER ( ERROR ) : failed to connect to notifier 30.09.12 06:25:31 LISTENER ( WARN ) : can not connect to ldap server (udsmaster.home.dg) 30.09.12 06:25:31 LISTENER ( WARN ) : can not connect to any ldap server, retrying in 30 seconds 30.09.12 06:26:01 LISTENER ( WARN ) : choose as server: udsmaster.home.dg 30.09.12 06:26:01 LISTENER ( ERROR ) : connection okay to host udsmaster.home.dg UNIVENTION_DEBUG_BEGIN : uldap.__open host=udsmaster.home.dg port=389 base=dc=home,dc=dg UNIVENTION_DEBUG_END : uldap.__open host=udsmaster.home.dg port=389 base=dc=home,dc=dg

Vielen Dank und viele Grüße

Funktioniert es, wenn Sie wie folgt vorgehen:?

/etc/init.d/univention-directory-listener restart
sleep 10
univention-directory-listener-ctrl resync gencertificate

Falls nicht, dann führen Sie bitte die folgenden Schritte aus und stellen uns die Datei /var/log/univention/listener.log zur Verfügung:

ucr set listener/debug/level=4
/etc/init.d/univention-directory-listener restart
sleep 5
univention-directory-listener-ctrl resync gencertificate
sleep 60
ucr set listener/debug/level=2
/etc/init.d/univention-directory-listener restart

Viele Grüße
Stefan Gohmann

Danke, ich werd das heute Abend probieren. Gilt das eigentlich auch für die user-zertifikate oder wie kann man deren Neuerstellung anstoßen?

Die nicht Server-Zertifikate müssen manuell erneuert werden, beispielsweise per univention-certificate.

Viele Grüße
Stefan Gohmann

Hallo es hat wie befürchtet nicht funktioniert. Ich die listener.log bei upload.univention.de hochgeladen (upload_Z3OXJH.asc)

In der Logdatei sind keine Auffälligkeiten zu erkennen. Es müsste zumindest auf einem UCS 3.0 System für diese Systeme ein neues Zertifikat erzeugt werden:

univention-ldapsearch '(|(objectClass=univentionDomainController)(objectClass=univentionClient)(objectClass=univentionMobileClient)(objectClass=univentionMemberServer))' cn

Wenn es nicht automatisch funktioniert, dann können die Zertifikate per Hand neu erzeugt werden (univention-certificate). Ansonsten müsste die Umgebung weiter analysiert werden.

Viele Grüße
Stefan Gohmann

Vielen Dank. Ich denke ich werde erstmal das Upgrade auf UCS 3 durchführen, sobald Kolab und opsi freigegeben wurde