Univention-join mktemp

UCS - Univention Corporate Server
#1

Hallo Allerseits,

wir bekommen seit neustem auf einem frisch installierten UCS 4.0.3 die Fehlermeldung

[code]**************************************************************************

  • Join failed! *
  • Contact your system administrator *
  • Message: mktemp: konnte Datei nicht mittels Schablone „/tmp/tmp.XXXXXXXXXX“ erstellen: Keine Berechtigung
    **************************************************************************[/code]

beim Versuch den Rechner gegen unseren DC zu joinen. mktemp per hand ausgeführt funktioniert aber ohne Probleme. Die Rechte des Temp Verzeichnisses sind ls -dla /tmp/ drwxrwxrwx 14 root root 4096 Nov 17 15:09 /tmp/

#2 
# chmod o+t /tmp/

Sollte dann so aussehen:

# ls -lad /tmp/ drwxrwxrwt 5 root root 4096 Nov 17 15:58 /tmp/

Gruß
Daniel Tröder

#3

Hallo Herr Tröder,

merkwürdig. Jetzt erscheint vorher noch eine weitere Fehlermeldung:

[code]Enter DC Master Account : Administrator
Enter DC Master Password:

Check DC Master: done
Stop LDAP Server: done
Search ldap/base done
Start LDAP Server: done
Search LDAP binddn E: Can`t find running daemon after 50.0 seconds. (No socketfile)
ldap_sasl_bind(SIMPLE): Can’t contact LDAP server (-1)
done
Sync time: done
Join Computer Account: done

  • Join failed! *
  • Contact your system administrator *
  • Message: mktemp: konnte Datei nicht mittels Schablone „/tmp/tmp.XXXXXXXXXX“ erstellen: Keine Berechtigung
    **************************************************************************[/code]

Mit univention-ldapsearch müsste doch eingentlich im LDAP des DC gesucht werden können, oder? Aber auch dort erschein:

univention-ldapsearch ldap_start_tls: Can't contact LDAP server (-1)

Welcher Port sollte denn standardmäßig verwendet werden. Bei uns scheint 7389 gesetzt zu sein.

#4

[quote=“audiolinux”]Welcher Port sollte denn standardmäßig verwendet werden. Bei uns scheint 7389 gesetzt zu sein.[/quote]Das ist korrekt.

Details zu dem join-Problem sind evtl. in /var/log/univention/join.log zu finden.

#5

Irgendetwas scheint mit der Verbindung über ssh nicht zu klappen:

univention-ssh mydcpwdfile Administrator@DC.DOMAIN.DE /usr/sbin/udm users/user list --filter uid=Administrator E: Can`t find running daemon after 50.0 seconds. (No socketfile)

Per ssh kann ich mich allerdings auch mit dem Administrator Account problemlos auf dem DC anmelden.

Führe ich den Befehl /usr/sbin/udm users/user list --filter uid=Administrator direkt auf dem DC aus, bekomme ich erwartungsgemäß den ldap Auszug des Administrator-Benutzers angezeigt.

#6

Dann untersuchen wir erst einmal univention-ssh. Was passiert hierbei?

univention-ssh mydcpwdfile -v Administrator@DC.DOMAIN.DE hostname -f
#7

Dieser Befehl liefert:

[code]OpenSSH_6.0p1 Debian-4.51.201510261316, OpenSSL 1.0.1e 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config^M
debug1: /etc/ssh/ssh_config line 28: Applying options for ^M
debug1: Connecting to DC.DOMAIN.DE.de [192.168.0.11] port 22.^M
debug1: Connection established.^M
debug1: permanently_set_uid: 0/0^M
debug1: identity file /root/.ssh/id_rsa type -1^M
debug1: identity file /root/.ssh/id_rsa-cert type -1^M
debug1: identity file /root/.ssh/id_dsa type -1^M
debug1: identity file /root/.ssh/id_dsa-cert type -1^M
debug1: identity file /root/.ssh/id_ecdsa type -1^M
debug1: identity file /root/.ssh/id_ecdsa-cert type -1^M
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.0p1 Debian-4.51.201510261316^M
debug1: match: OpenSSH_6.0p1 Debian-4.51.201510261316 pat OpenSSH^M
debug1: Enabling compatibility mode for protocol 2.0^M
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-4.51.201510261316^M
debug1: SSH2_MSG_KEXINIT sent^M
debug1: SSH2_MSG_KEXINIT received^M
debug1: kex: server->client aes128-ctr hmac-md5 none^M
debug1: kex: client->server aes128-ctr hmac-md5 none^M
debug1: sending SSH2_MSG_KEX_ECDH_INIT^M
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY^M
debug1: Server host key: RSA 05:4a:c6:10:58:32:eb:cc:c8:f7:fc:a9:e7:68:41:29^M
debug1: Host ‘DC.DOMAIN.DE.de’ is known and matches the RSA host key.^M
debug1: Found key in /root/.ssh/known_hosts:1^M
debug1: ssh_rsa_verify: signature correct^M
debug1: SSH2_MSG_NEWKEYS sent^M
debug1: expecting SSH2_MSG_NEWKEYS^M
debug1: SSH2_MSG_NEWKEYS received^M
debug1: Roaming not allowed by server^M
debug1: SSH2_MSG_SERVICE_REQUEST sent^M
debug1: SSH2_MSG_SERVICE_ACCEPT received^M
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password^M
debug1: Next authentication method: gssapi-keyex^M
debug1: No valid Key exchange context^M
debug1: Next authentication method: gssapi-with-mic^M
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file ‘/tmp/krb5cc_0’ not found
^M
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file ‘/tmp/krb5cc_0’ not found
^M
debug1: Unspecified GSS failure. Minor code may provide more information

^M
debug1: Unspecified GSS failure. Minor code may provide more information
Credentials cache file ‘/tmp/krb5cc_0’ not found
^M
debug1: Next authentication method: publickey^M
debug1: Trying private key: /root/.ssh/id_rsa^M
debug1: Trying private key: /root/.ssh/id_dsa^M
debug1: Trying private key: /root/.ssh/id_ecdsa^M
debug1: Next authentication method: password^M
debug1: read_passphrase: can’t open /dev/tty: No such device or address^M
debug1: permanently_drop_suid: 0^M
debug1: Authentication succeeded (password).^M
Authenticated to DC.DOMAIN.DE.de ([192.168.0.11]:22).^M
debug1: channel 0: new [client-session]^M
debug1: Requesting no-more-sessions@openssh.com^M
debug1: Entering interactive session.^M
debug1: Sending environment.^M
debug1: Sending env LANG = de_DE.UTF-8^M
debug1: Sending command: hostname -f^M
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0^M
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0^M
debug1: channel 0: free: client-session, nchannels 1^M
debug1: fd 2 clearing O_NONBLOCK^M
Transferred: sent 1848, received 2112 bytes, in 0.5 seconds^M
Bytes per second: sent 3671.6, received 4196.1^M
debug1: Exit status 0^M
[/code]

Könnte es sein das da die Rechte auf dem DC nicht stimmen?

#8

Es lag tatsächlich an den falsch gesetzten Rechten des Verzeichnisses /tmp/ auf dem DC. Fragt sich nur, weshalb die Rechte auf dem bestehenden DC und dem frisch installierten UCS-System für dieses Verzeichnis nicht stimmten. Als Installationsmedium hatte ich ISO File der UCS4-0.3 benutzt.

Vielen Dank für Ihre Hilfe

Beste Grüße

Sebastian

Mastodon