UMC leere Seite

german

#1

Hallo zusammen,

ich habe gerade eine Hardware als DC Backup installiert. Nachdem Installation und anschließende Domänen-Integration erfolgreich war, bekomme ich nach der Anmeldung aber nur noch eine leere UMC angezeigt: Zum Bild

Kurzfassung zur Vorgeschichte:
[ul]
[li] UCS als DC Backup installiert, aber falschen Namen bei Installation angegeben[/li]
[li] UCS ausgeschaltet und Rechner mit allen zugehörigen Objekten (Haken bei Löschabfrage) in UMC auf DC Master gelöscht[/li]
[li] UCS neu installiert, neu in Domäne unter korrektem Namen aufgenommen[/li]
[li] Apache2-SSL-Modul aktiviert, weil es bei Installation anscheinend nicht passiert ist[/li][/ul]

Wie oben beschrieben bekomme ich jetzt nur noch ein leere Univention-Seite in der UMC angezeigt. Neben dem Servername ist kein Dropdown vorhanden. Beim Benutzer-Dropdown habe ich nur Hilfe und Abmelden.

check_join_status ergibt:

Error: localhost ldapsearch failed

univention-run-join-scripts ergibt:

univention-run-join-scripts: runs all join scripts existing on local computer.
copyright (c) 2001-2016 Univention GmbH, Germany

Enter DC Master Account : Administrator
Enter DC Master Password:

Search LDAP binddn

**************************************************************************
* Running join scripts failed!                                           *
**************************************************************************
* Message:  Invalid credentials
**************************************************************************

Versions-Infos:

UCS-Version 4.1-0 errata75 (Vahr) UMC-Version 8.0.28-5.908.201601181224

Das Passwort des Accounts Administrator habe ich jetzt auch schon geändert, dass keine gefährlichen Sonderzeichen mehr drin sind. Aber keine Besserung. Ich kann mich mit dem auf dem Master SV002 geänderten Passwort auch an dem Server s005 anmelden.

Wie kann ich jetzt prüfen, wo der Fehler liegt?

Danke
Ulf


#2

Moin,

verwenden Sie irgendwelche Plugins im Browser, die etwas mit JavaScript machen? Schalten Sie die bitte testhalber einmal aus, oder geben Sie den Hostnamen des neuen Servers in ihnen frei.

Gruß,
mosu


#3

Moin moin,

ich habe zwar noScript aktiv, da der Server allerdings innerhalb meiner Domäne ist, die bereits eine Freischaltung besitzt, schließe ich das aus.

Das gleiche Ergebnis habe ich aber auch mit Win7/IE11 und Android 5.1.1/Firefox.

In Win7/Chrome 48 und Android 5.1.1/Chrome kann ich die Server aber sowieso gar nicht aufrufen, weil der HSTS-Header die Seite sperrt, weil das Root-Zertifikat unbekannt ist.

Danke
Ulf


#4

Moin,

prüfen Sie bitte, ob der Dienst »univention-management-console-web-server« läuft (ein Prozess dieses Namens muss laufen und auf Port 8090 lauschen, siehe Ausgabe von »lsof -PniTCP:8090 -sTCP:LISTEN«). Weiterhin sollten Sie die dazugehörige Logdatei »/var/log/univention/manage-console-web-server.log« prüfen.

Was erscheint denn generell in den Apache-Webserver-Logs »/var/log/apache2/access.log« und »/var/log/apache2/error.log«, wenn Sie die Seite aufrufen?

Gruß,
mosu


#5

Hallo,

Dienst läuft:

root@ucss005:~# lsof -PniTCP:8090 -sTCP:LISTEN COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME univentio 3123 root 9u IPv4 16426 0t0 TCP 127.0.0.1:8090 (LISTEN)

Einträge während des Anmeldens in den Logs:

[code]root@ucss005:~# tail /var/log/univention/management-console-web-server.log /var/log/apache2/access.log -f
==> /var/log/univention/management-console-web-server.log <==
31.01.16 09:12:52.771 MAIN ( PROCESS ) : SessionClient(0x3277c10): _authenticated: success=True status=200 message=None
31.01.16 09:15:30.907 MAIN ( PROCESS ) : SessionClient(0x3272d10): _authenticated: success=True status=200 message=None
31.01.16 09:18:34.517 DEBUG_INIT
31.01.16 09:18:34.520 MAIN ( PROCESS ) : The UMC web server is still running. Will wait for 5 seconds
31.01.16 09:22:06.391 DEBUG_INIT
31.01.16 09:22:56.940 MAIN ( PROCESS ) : SessionClient(0x3202cd0): _authenticated: success=True status=200 message=None
31.01.16 10:16:26.118 MAIN ( PROCESS ) : SessionClient(0x3207590): _authenticated: success=False status=401 message=Authentisierung ist fehlgeschlagen. Bitte melden Sie sich erneut an.
31.01.16 10:16:26.118 MAIN ( PROCESS ) : auth: username: Administrator, status code: 401
31.01.16 10:16:37.438 MAIN ( PROCESS ) : SessionClient(0x3202250): _authenticated: success=True status=200 message=None
01.02.16 16:01:43.829 MAIN ( PROCESS ) : SessionClient(0x3202450): _authenticated: success=True status=200 message=None

==> /var/log/apache2/access.log <==
XX.X.X.205 - - [01/Feb/2016:16:01:43 +0100] “POST /univention-management-console/set HTTP/1.1” 200 298 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:01:54 +0100] “POST /univention-management-console/get/ucr HTTP/1.1” 200 1242 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:01:54 +0100] “POST /univention-management-console/get/modules/list HTTP/1.1” 200 458 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:01:54 +0100] “POST /univention-management-console/get/categories/list HTTP/1.1” 200 1242 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:01:54 +0100] “POST /univention-management-console/get/hosts/list HTTP/1.1” 200 312 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:02:08 +0100] “GET /univention-management-console/logout HTTP/1.1” 303 723 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:02:08 +0100] “GET /univention-management-console/ HTTP/1.1” 200 3078 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:02:08 +0100] “GET /ucs-overview/languages.json HTTP/1.1” 200 496 “https://ucss005.intra.domain.tld/univention-management-console/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:02:09 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 401 323 “https://ucss005.intra.domain.tld/univention-management-console/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [01/Feb/2016:16:02:09 +0100] “GET /univention-management-console/saml/iframe/ HTTP/1.1” 302 6185 “https://ucss005.intra.domain.tld/univention-management-console/” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
########### ab hier melde ich mich an ###################
XX.X.X.205 - - [02/Feb/2016:16:08:34 +0100] “GET / HTTP/1.1” 302 4505 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:08:34 +0100] “GET /simplesamlphp/ HTTP/1.1” 302 1182 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:08:34 +0100] “GET /simplesamlphp/module.php/core/frontpage_welcome.php HTTP/1.1” 200 1802 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:08:35 +0100] “GET /ucs-overview/entries.json HTTP/1.1” 200 2757 “https://ucss005.intra.domain.tld/simplesamlphp/module.php/core/frontpage_welcome.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:08:35 +0100] “GET /ucs-overview/languages.json HTTP/1.1” 200 641 “https://ucss005.intra.domain.tld/simplesamlphp/module.php/core/frontpage_welcome.php” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:24 +0100] “GET /univention-management-console/?lang=de-DE HTTP/1.1” 304 387 “-” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:25 +0100] “GET /ucs-overview/languages.json HTTP/1.1” 200 496 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:25 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 401 323 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:25 +0100] “GET /univention-management-console/entries.json HTTP/1.1” 304 362 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:25 +0100] “GET /univention-management-console/saml/iframe/ HTTP/1.1” 302 6183 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:28 +0100] “HEAD /univention-management-console/js_$20163101084300$/umc/ HTTP/1.1” 200 282 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:39 +0100] “POST /univention-management-console/blank.html HTTP/1.1” 200 854 “https://ucss005.intra.domain.tld/univention-management-console/login.html” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”

==> /var/log/univention/management-console-web-server.log <==
02.02.16 16:09:39.347 MAIN ( PROCESS ) : SessionClient(0x3202910): _authenticated: success=True status=200 message=None

==> /var/log/apache2/access.log <==
XX.X.X.205 - - [02/Feb/2016:16:09:39 +0100] “POST /univention-management-console/auth HTTP/1.1” 200 792 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:39 +0100] “POST /univention-management-console/set HTTP/1.1” 200 298 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:49 +0100] “POST /univention-management-console/get/ucr HTTP/1.1” 200 1242 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:49 +0100] “POST /univention-management-console/get/modules/list HTTP/1.1” 200 458 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:49 +0100] “POST /univention-management-console/get/categories/list HTTP/1.1” 200 1242 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:09:49 +0100] “POST /univention-management-console/get/hosts/list HTTP/1.1” 200 312 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:10:19 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:10:49 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:11:19 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:11:49 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:12:19 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”
XX.X.X.205 - - [02/Feb/2016:16:12:49 +0100] “POST /univention-management-console/get/session-info HTTP/1.1” 200 552 “https://ucss005.intra.domain.tld/univention-management-console/?lang=de-DE” “Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0”[/code]

Dann habe ich mal einen Blick in das /var/log/univention/management-console-server.log geworfen:

==> /var/log/univention/management-console-server.log <== 02.02.16 16:21:54.803 MAIN ( WARN ) : An error occurred connecting to the LDAP server: {'desc': "Can't contact LDAP server"} 02.02.16 16:21:54.803 MAIN ( ERROR ) : The LDAP DN for user edvnetadmin could not be found (lo=None) 02.02.16 16:21:54.804 ACL ( PROCESS ) : Allowed UMC operations: 02.02.16 16:21:54.804 ACL ( PROCESS ) : User | Host | Flavor | Command | Options 02.02.16 16:21:54.804 ACL ( PROCESS ) : ****************************************************************************** 02.02.16 16:21:54.804 ACL ( PROCESS ) :

Rein netzwerktechnisch ist eine LDAP-Verbindung aber möglich:

root@ucss005:~# telnet ucssv002 389 Trying XX.X.X.2... Connected to ucssv002.intra.domain.tld. Escape character is '^]'. ^] telnet> quit Connection closed. root@ucss005:~# telnet ucssv003 389 Trying XX.X.X.3... Connected to ucssv003.intra.domain.tld. Escape character is '^]'. ^] telnet> quit Connection closed. root@ucss005:~# telnet ucssv002 636 Trying XX.X.X.2... Connected to ucssv002.intra.domain.tld. Escape character is '^]'. ^] telnet> quit Connection closed. root@ucss005:~# telnet ucssv003 636 Trying XX.X.X.3... Connected to ucssv003.intra.domain.tld. Escape character is '^]'. ^] telnet> quit Connection closed. root@ucss005:~# telnet ucssv002 7389 Trying XX.X.X.2... Connected to ucssv002.intra.domain.tld. Escape character is '^]'. ^] telnet> quit Connection closed.

Dann habe ich mal die restlichen Logs durchforstet und mir sind folgende Zeilen aufgefallen:

[code]==> /var/log/univention/listener.log <==
UNIVENTION_DEBUG_BEGIN : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
UNIVENTION_DEBUG_END : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
02.02.16 16:30:13.310 LDAP ( ERROR ) : ldap_simple_bind: Operations error
02.02.16 16:30:13.310 LISTENER ( ERROR ) : check_parent_dn: bind to local LDAP failed
02.02.16 16:30:13.325 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

02.02.16 16:30:13.325 LISTENER ( ERROR ) : listener: -1
02.02.16 16:31:14.378 DEBUG_INIT
02.02.16 16:31:16.653 LISTENER ( WARN ) : replication: ldap server changed to ucssv002.intra.domain.tld
UNIVENTION_DEBUG_BEGIN : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
UNIVENTION_DEBUG_END : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
02.02.16 16:31:16.743 LDAP ( ERROR ) : ldap_simple_bind: Operations error
02.02.16 16:31:16.743 LISTENER ( ERROR ) : check_parent_dn: bind to local LDAP failed
02.02.16 16:31:16.760 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif

02.02.16 16:31:16.760 LISTENER ( ERROR ) : listener: -1
02.02.16 16:32:17.814 DEBUG_INIT
02.02.16 16:32:20.089 LISTENER ( WARN ) : replication: ldap server changed to ucssv002.intra.domain.tld
UNIVENTION_DEBUG_BEGIN : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
UNIVENTION_DEBUG_END : uldap.__open host=ucssv002.intra.domain.tld port=7389 base=dc=intra,dc=domain,dc=tld
02.02.16 16:32:20.177 LDAP ( ERROR ) : ldap_simple_bind: Operations error
02.02.16 16:32:20.177 LISTENER ( ERROR ) : check_parent_dn: bind to local LDAP failed
02.02.16 16:32:20.195 LISTENER ( ERROR ) : Could not write to transaction file /var/lib/univention-ldap/listener/listener. Check for /var/lib/univention-directory-replication/failed.ldif
[/code]

root@ucss005:~# ls -alh /var/lib/univention-directory-replication/failed.ldif -rw------- 1 root nogroup 1,5M Jan 31 08:49 /var/lib/univention-directory-replication/failed.ldif root@ucss005:~# ls -alh /var/lib/univention-ldap/listener/listener -rw-r--r-- 1 listener root 0 Jan 31 08:00 /var/lib/univention-ldap/listener/listener

==> /var/log/univention/ssl-sync.log <== IO error encountered -- skipping file deletion rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1536) [generator=3.0.9] Could not chdir to home directory /dev/null: Not a directory rsync: opendir "/etc/univention/ssl/unassigned-hostname.unassigned-domain" failed: Permission denied (13) IO error encountered -- skipping file deletion rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1536) [generator=3.0.9] Could not chdir to home directory /dev/null: Not a directory rsync: opendir "/etc/univention/ssl/unassigned-hostname.unassigned-domain" failed: Permission denied (13) IO error encountered -- skipping file deletion rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1536) [generator=3.0.9]

root@ucss005:/var/lib/samba# ls -alh /etc/univention/ssl/unassigned-hostname.unassigned-domain/ insgesamt 8,0K drwx------ 2 root 5005 4,0K Sep 6 14:44 . drwxr-xr-x 12 root 5005 4,0K Jan 31 08:19 ..

==> /var/log/univention/server_password_change.log <== Starting server password change (Mon Feb 1 01:00:51 CET 2016) failed to change server password: /var/lib/univention-directory-replication/failed.ldif exists Starting server password change (Tue Feb 2 01:00:25 CET 2016) failed to change server password: /var/lib/univention-directory-replication/failed.ldif exists

Hier noch eine Übersicht aller offenen Ports:

root@ucss005:/var/lib/samba# lsof -i -nP COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME rpcbind 2041 root 6u IPv4 11856 0t0 UDP *:111 rpcbind 2041 root 7u IPv4 11859 0t0 UDP *:944 rpcbind 2041 root 8u IPv4 11860 0t0 TCP *:111 (LISTEN) rpcbind 2041 root 9u IPv6 11863 0t0 UDP *:111 rpcbind 2041 root 10u IPv6 11866 0t0 UDP *:944 rpcbind 2041 root 11u IPv6 11867 0t0 TCP *:111 (LISTEN) rpc.statd 2073 statd 4u IPv4 13076 0t0 UDP 127.0.0.1:977 rpc.statd 2073 statd 7u IPv4 13082 0t0 UDP *:32765 rpc.statd 2073 statd 8u IPv4 13085 0t0 TCP *:32765 (LISTEN) rpc.statd 2073 statd 9u IPv6 13088 0t0 UDP *:32765 rpc.statd 2073 statd 10u IPv6 13091 0t0 TCP *:32765 (LISTEN) named 2572 bind 20u IPv6 15527 0t0 TCP *:7777 (LISTEN) named 2572 bind 21u IPv4 15532 0t0 TCP 127.0.0.1:7777 (LISTEN) named 2572 bind 22u IPv4 15534 0t0 TCP XX.X.X.5:7777 (LISTEN) named 2572 bind 23u IPv4 14130 0t0 TCP 127.0.0.1:55555 (LISTEN) named 2572 bind 24u IPv4 34358 0t0 TCP 172.17.42.1:7777 (LISTEN) named 2572 bind 512u IPv6 15526 0t0 UDP *:7777 named 2572 bind 513u IPv4 15531 0t0 UDP 127.0.0.1:7777 named 2572 bind 514u IPv4 15533 0t0 UDP XX.X.X.5:7777 named 2572 bind 515u IPv4 34357 0t0 UDP 172.17.42.1:7777 named 2574 bind 20u IPv6 14125 0t0 TCP *:53 (LISTEN) named 2574 bind 21u IPv4 12017 0t0 TCP 127.0.0.1:53 (LISTEN) named 2574 bind 22u IPv4 12019 0t0 TCP XX.X.X.5:53 (LISTEN) named 2574 bind 23u IPv4 12022 0t0 TCP 127.0.0.1:953 (LISTEN) named 2574 bind 24u IPv4 32361 0t0 TCP 172.17.42.1:53 (LISTEN) named 2574 bind 512u IPv6 14124 0t0 UDP *:53 named 2574 bind 513u IPv4 14129 0t0 UDP 127.0.0.1:53 named 2574 bind 514u IPv4 12018 0t0 UDP XX.X.X.5:53 named 2574 bind 515u IPv4 32360 0t0 UDP 172.17.42.1:53 sshd 2620 root 3u IPv4 12028 0t0 TCP *:22 (LISTEN) sshd 2620 root 4u IPv6 12030 0t0 TCP *:22 (LISTEN) kdc 2699 root 3u IPv6 14158 0t0 UDP [::1]:88 kdc 2699 root 4u IPv6 14159 0t0 TCP [::1]:88 (LISTEN) kdc 2699 root 5u IPv4 14160 0t0 UDP 127.0.0.1:88 kdc 2699 root 6u IPv4 14161 0t0 UDP XX.X.X.5:88 kdc 2699 root 7u IPv4 14162 0t0 TCP 127.0.0.1:88 (LISTEN) kdc 2699 root 8u IPv4 14163 0t0 TCP XX.X.X.5:88 (LISTEN) nrpe 2724 nagios 4u IPv4 14183 0t0 TCP *:5666 (LISTEN) inetd 2856 root 4u IPv4 15583 0t0 TCP *:749 (LISTEN) inetd 2856 root 5u IPv4 15586 0t0 TCP *:544 (LISTEN) inetd 2856 root 6u IPv4 15589 0t0 TCP *:37 (LISTEN) inetd 2856 root 7u IPv6 15592 0t0 TCP *:37 (LISTEN) master 2965 root 12u IPv4 15714 0t0 TCP 127.0.0.1:25 (LISTEN) master 2965 root 16u IPv4 15719 0t0 TCP 127.0.0.1:465 (LISTEN) master 2965 root 19u IPv4 15724 0t0 TCP 127.0.0.1:587 (LISTEN) univentio 3038 root 4u IPv6 12111 0t0 TCP *:6669 (LISTEN) ntpd 3248 ntp 16u IPv4 12164 0t0 UDP *:123 ntpd 3248 ntp 17u IPv6 12165 0t0 UDP *:123 ntpd 3248 ntp 18u IPv4 12171 0t0 UDP 127.0.0.1:123 ntpd 3248 ntp 19u IPv4 12172 0t0 UDP XX.X.X.5:123 ntpd 3248 ntp 20u IPv6 12173 0t0 UDP [::1]:123 ntpd 3248 ntp 21u IPv6 12174 0t0 UDP [fe80::225:90ff:fe02:3f4e]:123 ntpd 3248 ntp 23u IPv4 12223 0t0 UDP 172.17.42.1:123 ntpd 3248 ntp 24u IPv6 15297 0t0 UDP [fe80::5c66:b6ff:fe89:66b0]:123 apache2 3642 root 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3642 root 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3666 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3666 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3667 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3667 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3668 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3668 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3669 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3669 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3670 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3670 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 3950 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 3950 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 16473 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 16473 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 16476 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 16476 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 16477 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 16477 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) apache2 16894 www-data 4u IPv6 16635 0t0 TCP *:443 (LISTEN) apache2 16894 www-data 6u IPv6 16639 0t0 TCP *:80 (LISTEN) sshd 19390 root 3u IPv4 786095 0t0 TCP XX.X.X.5:22->XX.X.X.205:50235 (ESTABLISHED) univentio 20646 root 5u IPv6 794789 0t0 TCP *:6670 (LISTEN) univentio 20679 root 9u IPv4 796188 0t0 TCP 127.0.0.1:8090 (LISTEN)

Fehler über Fehler. Während der Installation wurden keine Fehler angezeigt. Jetzt dazu meine Fragen:
[ul]
[li] Ich hatte den Server zuerst unter falschem Namen als Backup-DC in die Domäne integriert und dann den Host in der UMC gelöscht. War das Ausreichend für das Entfernen?[/li]
[li] Warum kann der Server sich nicht am Master-DC per LDAP anmelden (siehe management-console-server.log)?[/li]
[li] Warum wird die Gruppe 5005 nicht korrekt ausgelöst (siehe /etc/univention/ssl/unassigned-hostname.unassigned-domain/)?[/li][/ul]

Danke für die Debug-Unterstützung.

Viele Grüße
Ulf


#6

Moin,

das sieht eher so aus, als ob der Join-Vorgang nicht wirklich funktioniert hätte.

Bitte joinen Sie den DC Backup erneut in die Domäne und posten Sie die vollständige Ausgabe des Befehls (»univention-join«) sowie das vollständige Log »/var/log/univention/join.log« (als Anhanag, bitte, nicht hier als Text posten – macht’s einfacher). Danke.

Gruß,
mosu


#7

Hallo Moritz,

suuuuuuuper, vieeeeeelen Dank für die Unterstützung. Der univention-join ist ohne Fehler durchgelaufen. Die UMC wird korrekt aufgebaut.

[code]univention-join: joins a computer to an ucs domain
copyright © 2001-2016 Univention GmbH, Germany

Enter DC Master Account : Administrator
Enter DC Master Password:

Search DC Master: done
Check DC Master: done
Stop LDAP Server: done
Search ldap/base done
Start LDAP Server: done
Search LDAP binddn done
Sync time: done
Join Computer Account: done
Stopping univention-directory-notifier daemon: done
Stopping univention-directory-listener daemon: done
Sync ldap.secret: done
Sync ldap-backup.secret: done
Sync SSL directory: done
Check TLS connection: done
Download host certificate: done
Sync SSL settings: done
Restart LDAP Server: done
Sync Kerberos settings: done
Not updating kerberos/adminserver
Configure 01univention-ldap-server-init.inst done
Configure 02univention-directory-notifier.inst done
Configure 03univention-directory-listener.inst done
Configure 04univention-ldap-client.inst done
Configure 05univention-bind.inst done
Configure 08univention-apache.inst done
Configure 10univention-ldap-server.inst done
Configure 11univention-heimdal-init.inst done
Configure 11univention-pam.inst done
Configure 15univention-directory-notifier-post.inst done
Configure 15univention-heimdal-kdc.inst done
Configure 18python-univention-directory-manager.inst done
Configure 20univention-directory-policy.inst done
Configure 20univention-join.inst done
Configure 26univention-nagios-common.inst done
Configure 30univention-appcenter.inst done
Configure 30univention-nagios-client.inst done
Configure 34univention-management-console-server.inst done
Configure 35univention-appcenter-docker.inst done
Configure 35univention-management-console-module-appcenter.done
Configure 35univention-management-console-module-diagnosticdonet
Configure 35univention-management-console-module-ipchange.idone
Configure 35univention-management-console-module-join.inst done
Configure 35univention-management-console-module-lib.inst done
Configure 35univention-management-console-module-mrtg.inst done
Configure 35univention-management-console-module-passwordchdone.inst
Configure 35univention-management-console-module-quota.instdone
Configure 35univention-management-console-module-reboot.insdone
Configure 35univention-management-console-module-services.idone
Configure 35univention-management-console-module-setup.instdone
Configure 35univention-management-console-module-sysinfo.indone
Configure 35univention-management-console-module-top.inst done
Configure 35univention-management-console-module-ucr.inst done
Configure 35univention-management-console-module-udm.inst done
Configure 35univention-management-console-module-updater.indone
Configure 36univention-management-console-module-apps.inst done
Configure 40univention-virtual-machine-manager-schema.inst done
Configure 81univention-nfs-server.inst done
Configure 90univention-bind-post.inst done
Configure 91univention-saml.inst done
Configure 92univention-management-console-web-server.inst done
Configure 98univention-pkgdb-tools.inst done
[/code]

Die Log-Datei kann ich (wenn noch benötigt) erst heute Abend posten. Das Bereinigen dauert einen Moment.

Ich hatte keine Dateien gepostet, weil ich keine hochladen konnte (PHP-Fehlermeldung). Der Fehler ist aber inzwischen behoben.

Vielen, vielen Dank.
Ulf


#8

Moin,

das freut mich zu hören :slight_smile: Klar, wenn alles läuft, dann brauch ich die Logs natürlich nicht mehr.

Gruß,
mosu