Univention Desktop lässt sich nicht ansprechen - Passwort

german

#1

Hallo,
nachdem ich den UCS zum laufen bekommen habe, wollte ich auf einem Multiboot-System (Suse, Kubuntu und XP) einen UCD testen. Installation vom Server hat nicht funktioniert, deshalb per CD.
Den Grub musste ich mitttels Kubuntu händisch anpassen, weil UCD die anderen Systeme nicht akzeptiert. Nach Neustart fährt das System normal hoch, ich kann mich aber weder als User noch als Administrator anmelden (->“Passwort falsch”). Ist das Problem bekannt und hat jemand eine Vorstellung, was da schiefläuft? Ich will nicht unbedingt auf einem LDAP-Konfigurierten System das root Passwort zurücksetzen, um reinzukommen, was ja auch für “Administrator” nichts nützen würde.
Ich hoffe, das war jetzt nicht zu konfus, nähere Infos gerne, wenn ich weiß, worauf es ankommt.
Gruß
Peter Baumgartner


#2

Hallo,

da eine Netzbasierte UCS Installation möglich ist, sollte geprüft werden warum es nicht funktioniert hat. Wie sind Sie dabei vorgegangen? Ist das Paket univention-net-installer installiert? Kann der Rechner über PXE gebootet werden? Gab es während der Installation Meldungen die evtl. weiterhelfen können? Weitere Hinweise und Informationen zur Verwendung des Univention Net Installer finden Sie in der Dokumentation “UCS Profilbasierte Installation”, Kapitel 2, Univention Net Installer:
http://www.univention.de/fileadmin/download/dokumentation_2.1/ucs-installation-profil.pdf

Auf einem System auf dem bereits mehrere Betriebssysteme Installiert sind, kann es durchaus vorkommen das der Boot-Manager “grub” manuell angepasst werden muss.

Wurde das entsprechende UCS Desktop-System erfolgreich in die Domäne gejoint? Falls dem nicht so ist, dann holen Sie dies bitte nach. Dazu können Sie auf dem UCS Desktop-System den Befehl “univention-join” ausführen. Für den Join Vorgang benötigen Sie den Benutzer Administrator und das entsprechende Passwort. Nach dem erfolgreichen Joinen des entsprechenden Systems sollten Sie sich mit einem normalen Benutzer der im LDAP vorhanden ist anmelden können. Desweitern können Sie prüfen ob in der Log-Datei “/var/log/auth.log” diesbezüglich Hinweise zu finden sind.

Mit freundlichen Grüßen
Murat Odabas


#3

Entschuldigung, ich habe mich da wohl etwas unklar ausgedrückt:
Der UCS Server ( Domain-Master) läuft.
Die Client-Maschine lässt sich per PXE booten, der Client ließ sich aber nicht per PXE installieren.
Die Installation von CD lief ohne Besonderheiten durch, ein Login ist aber mit dem während der Installation eingegebenen root/Administrator Passwort nicht möglich.

Joinen des UCS-Client geht natürlich nicht, weil ich mich ja am Client nicht mal einloggen kann, der Widoze-Client joint problemlos.

Ich habe aber den Verdacht, dass ich im UDM den Rechner nicht zur Installation freigegeben habe, das könnte des Pudels Kernhülle sein.
Eine andere Möglichkeit ist dass der net-installer tatsächlich nicht installiert war, obwohl ich ihn bei der Installation angewählt hatte. Das kann ich aber nicht mehr überprüfen, weil ich die Kiste mittlerweile zerschossen habe: In der UMC wurde “univention-net-installer” als nicht installiert angezeigt. Beim Versuch, das Modul nachzuinstallieren, kam ein Bündel Fehlermeldungen, hauptsächlich aus dem Bereich Python, die ich per Button “Fehler an Univention melden” versucht habe, zu senden. Da nicht weiter passierte, habe ich sie gecopy/pasted und als error.log abgespeichert. Dummerweise kann ich sei nicht mehr auslesen, denn Ich habe dann einen Update auf 2.1-1 von CD durchgeführt und neu gestartet. Daruf blieb der Rechner beim Booten im Grub hängen (GRUB>).
Knoppix kann leider mit dem LVM nichts anfangen, ich komme also nicht mehr dran.
Ich habe jetzt erstmal einen SME als Hilfsserver drangehängt und werde wohl oder übel eine Neuinstalltion vornehmen (gnmbl…). Wenn ich den Fehler nochmals reproduzieren kann, speichere ich ihn auf einem Stick ab und gebe ihn rein.

Erstmal danke für Ihre Bemühungen, bis bald

Peter Baumgartner


#4

Hallo,

wenn ich Sie soweit richtig verstanden habe, handelt es sich bei Ihrem Client den Sie über das Netzwerk installieren möchten um einen Windows Client. Falls dem so ist, gibt es hierfür ebenfalls eine UCS-Dokumentation “UCS Windows Installer” die Sie unter der folgenden Adresse beziehen können:
http://www.univention.de/fileadmin/download/dokumentation_2.1/ucs-windows-installer.pdf

Falls Sie das von Ihnen beschriebene Verhalten reproduzieren und die daraus resultierenden Fehlermeldungen uns zukommen lassen können, wäre dies für uns sehr hilfreich. Wenn Sie noch weitere Fragen haben sollten, können Sie sich gerne wieder an uns wenden.

Mit freundlichen Grüßen
Murat Odabas


#5

Hallo Herr Odabas,
nein, es ist etwas komplizierter:
Es ist ein Multi-Boot-System, auf dem früher eine Susi 10.3 als Haupt Arbeitssystem drauf war, dazu ein XP für die Sachen, wo man es halt braucht, und dazu noch zwei Partitionen für Bastelsysteme, meistens eine Ubuntu-Variante und ein Fedora. Da mir die Susi 11 nicht gefällt, wollte ich einen UCS managed Client stattdessen als Desktopsystem installieren.
Beim PXE boot hat er den Kernel hochgezogen, aber keinen Netzwerkadapter gefunden (Nvidia n-force onboard GBit). deshalb hatte ich von CD installiert, und zwar als managed Client unter Angabe der Netzwerkdaten, Passwörter usw.
Das einzige, was auffällt, ist, dass er beim booten, wenn man den Splash wegdrückt, um die Meldungen zu sehen, als Fehler ausgibt:

Univention Dorectory Policy : failed
web server Syntax error on line 61
of /etc/apache2/mod-enabled/ssl.conf:
SSLCertificatefile: file '/etc/univention/ssl/foo.bar/cert-pem does not exist or is empty
(->rot) failed!

dann kommt nichts mehr und ein hard reset ist fällig. Wnn man ihn stattdessen zum gdm durchlaufen lässt, verweigert er die Anmeldung (logischerweise wegen oben) , lässt sich aber kontrolliert runterfahren.

Ich kann ja mal unter Knoppix reingehen und das install.log auslesen, wenn das etwas nützt.

Gruß
Peter Baumgartner


#6

Hallo,

in den von Ihnen gesendeten “installation.log” ist zu sehen das die Installation des Paketes univention-pkgdb einen Fehler verursacht hat. Dieses Paket ist auf einem Managed Client eigentlich nicht notwendig da die Paketstatusdatenbank normalerweise auf einem Server installiert wird. Auf den Clients sollte das Paket univention-pkgdb-tools ausreichend sein.
Sollte die Paketstatusdatenbank auf dem Managed Client nicht gewünscht sein, können Sie diese mit dem Befehl “apt-get remove univention-pkgdb” entfernen.

Außerdem ist der Logdatei zu entnehmen dass das Joinen in die UCS Domäne fehlgeschlagen ist, worauf auch die angegebenen Meldungen bzgl. der fehlenden Zertifikate hindeuten. In der Datei “/var/log/join.log” sollten sich weitere hinweise finden lassen warum das Joinen fehlgeschlagen ist. Da der Join fehlschlägt ist auch eine Anmeldung am GDM nicht möglich, der Managed Client hat ohne erfolgreichen Join keinen Zugriff auf das UCS LDAP.

Mit freundlichen Grüßen
Janis Meybohm