Hallo,
ich bin nicht sicher ob wir uns evtl. missverstehen.
Mit Domäne meine ich eine UCS-Domäne die aufgebaut wird wenn man das erste UCS-System installiert (UCS Systemrolle DC-Master). Sie können das z.B. über den Wert der UCR Variable server/role prüfen (ucr get server/role.
Auf einem UCS DC-Master kann in das lokale LDAP mit dem “cn=admin” Account geschrieben werden dessen Passwort in der Datei /etc/ldap.secret abgelegt wird. Daher ist es nicht notwendig beim Ausführen von Join-Scripten (univention-run-join-scripts) Authentifikationsdaten anzugeben.
Bei anderen Systemrollen (DC-Backup, DC-Slave, Memberserver) muss univention-run-join-scripts mit den Berechtigungen eines Domänen Administrator (Standardmäßig der Benutzer “Administrator” welcher nach der Installation das gleiche Passwort wie “root” hat) ausgeführt werden um in das LDAP des DC-Master schreiben zu dürfen.
Mit freundlichen Grüßen
Janis Meybohm