besenwesen87
Goto Top

Univention-Probleme mit Freigaben+Authentifizierung

Folgendes Problem:
Univention Domäne+1 Slave
In beiden Domänen, sowohl Haupt- als auch Slavedomäne laufen Netzlaufwerke. Slave wurde seinerzeit migriert.
Die Netzlaufwerke auf der Slavedomäne reagieren nichtmehr auf Authentifizierung aus Hauptdomäne.
Samba,LDAP Dienste wurden bereits neu gestartet.
Hat jemand noch eine Idee?

Content-ID: 64243172606

Url: https://administrator.de/contentid/64243172606

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

8585040390
8585040390 17.10.2023 um 08:23:45 Uhr
Goto Top
Hat jemand noch eine Idee?
Logs lesen.
Besenwesen87
Besenwesen87 17.10.2023 aktualisiert um 08:25:09 Uhr
Goto Top
Zitat von @8585040390:

Hat jemand noch eine Idee?
Logs lesen.

Gib mir bitte nen Tipp, wo ich die finde.
8585040390
8585040390 17.10.2023 aktualisiert um 08:31:03 Uhr
Goto Top
Besenwesen87
Besenwesen87 17.10.2023 um 09:55:03 Uhr
Goto Top
Das zeigt mir die UCS im Webbrowser an

Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/__init__.py", line 277, in execute
ret = execute(umc_module, **kwargs)
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 149, in run
drs = DRSUAPI()
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 64, in __init__
drs_tuple = drs_utils.drsuapi_connect(self.server, self.load_param, self.credentials)
File "/usr/lib/python3/dist-packages/samba/drs_utils.py", line 71, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
samba.drs_utils.drsException: drsException: DRS connection to dcm.domäne.local failed: (3221225473, '{Operation Failed} The requested operation was unsuccessful.')
8585040390
8585040390 17.10.2023 aktualisiert um 09:58:36 Uhr
Goto Top
DRS connection to dcm.truckport.local failed
Scheinbar möchte man dahin, darf/kann aber nicht.

Evtl. hilft Dir folgendes weiter:
ubuntuforums.org/showthread.php?t=2176614

Gruß
aqui
aqui 17.10.2023 aktualisiert um 12:17:10 Uhr
Goto Top
DRS connection to dcm.domäne.local failed:
Umlaute und .local sind auch keine besonders gute und intelligente Idee in Domänen... face-sad
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
8585040390
8585040390 17.10.2023 um 12:45:17 Uhr
Goto Top
Umlaute
sind keine drin. Wurde wohl im Nachgang "zensiert".

.local
Ja aber das dürfte ja in dem Fall weniger eine Rolle spielen.
Besenwesen87
Besenwesen87 17.10.2023 um 13:38:42 Uhr
Goto Top
Nach Neustart von DNS klappt es jetzt wieder, aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen.
Einzelne Rechner haben immer noch das Problem, es werden keine Anmeldedaten beim Zugriff auf Netzlaufwerke akzeptiert, die Götter allein wissen, warum
Besenwesen87
Besenwesen87 17.10.2023 um 13:48:50 Uhr
Goto Top
Oct 17 13:47:27 dcm named[16502]: client @0x7ff79d613360 192.168.2.51#61819: update 'unseredomänelocal/IN' denied
Oct 17 13:47:27 dcm named[16502]: samba_dlz: cancelling transaction on zone unseredomäne.local

Das gibt mir syslog als Fehler aus
8585040390
8585040390 17.10.2023 aktualisiert um 14:28:16 Uhr
Goto Top
Nach Neustart von DNS klappt es jetzt wieder
Reboot tut gut, notfalls nen Cronjob anfertigen, der nen nächtlichen Reboot zaubert.

aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen
Ungünstig, wenn Du das Ding administrieren musst. Mein Rat: baue Dir mal ne Linuxtestumgebung und lerne zumindest die Basics. Möglicherweise verspürst Du anschließend den Drang, nur noch mit *nix zu spielen :D

Frag doch mal die Enten nach deinen Fehlern. Es gibt einfach tonnenweise Foren darüber, während ich überhaupt nicht einschätzen kann, was läuft und was nicht.
duckduckgo.com/?q=samba_dlz%3A+cancelling+transaction+on+zone&ia=web
Besenwesen87
Besenwesen87 17.10.2023 um 14:56:10 Uhr
Goto Top
Zitat von @8585040390:

Nach Neustart von DNS klappt es jetzt wieder
Reboot tut gut, notfalls nen Cronjob anfertigen, der nen nächtlichen Reboot zaubert.

aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen
Ungünstig, wenn Du das Ding administrieren musst. Mein Rat: baue Dir mal ne Linuxtestumgebung und lerne zumindest die Basics. Möglicherweise verspürst Du anschließend den Drang, nur noch mit *nix zu spielen :D

Frag doch mal die Enten nach deinen Fehlern. Es gibt einfach tonnenweise Foren darüber, während ich überhaupt nicht einschätzen kann, was läuft und was nicht.
duckduckgo.com/?q=samba_dlz%3A+cancelling+transaction+on+zone&ia=web

Ich hab schon überlegt, mal im GUI alle Host Records zu löschen, eigentlich müssten die ja bei Neuanmeldung des Rechners neu geschrieben werden oder täusche ich mich?

Jup, ich finde die Situation auch ungünstig, aber ich mache das Beste draus face-smile

So richtig bin ich da auch nicht schlau geworden, scheinbar wurde das Problem mit den Bugfixes behoben. Aber offenkundig besteht das Problem ja noch. bin schon am überlegen, das UCS Update auf 5.05 zu machen, aber wahrscheinlich bricht dann noch mehr zusammen
Besenwesen87
Besenwesen87 18.10.2023 um 09:35:27 Uhr
Goto Top
In eingehend 'DC=ForestDnsZones,DC=domaene,DC=local': Fehler während der DRS Replikation von Default-First-Site-Name/DCS1 (WERR_FILE_NOT_FOUND).

so weit bin ich mittlerweile
8585040390
8585040390 18.10.2023 um 09:43:31 Uhr
Goto Top
Schön.

Sowas ähnliches gibts im Univentionforum bereits:

help.univention.com/t/error-samba-replication-with-removed-dc/9506/6

Vielleicht iwie hilfreich für Dich
Besenwesen87
Besenwesen87 18.10.2023 um 09:47:55 Uhr
Goto Top
Kurze Rückfrage dazu: den DC gibt es ja noch, wenn ich den einfach lösche, wird der automatisch neu angelegt oder muss ich das später händisch neu machen?
Ich hab halt Sorge, dass ich mir das ganze System zerschieße, wenn ich den dcs1 kille
8585040390
8585040390 18.10.2023 um 10:05:08 Uhr
Goto Top
Ich hab halt Sorge, dass ich mir das ganze System zerschieße, wenn ich den dcs1 kille
Ja, das habe ich definitiv auch. Ich würde mir da echt Hilfe suchen, die diese Systeme aus dem FF kennen. Wenn Du dein AD abschießt wegen trial$error, wäre das blöd.
Besenwesen87
Besenwesen87 18.10.2023 um 10:06:20 Uhr
Goto Top
Da bin ich auch dran, ich warte noch drauf, dass sich der externe Dienstleister meldet.
Aber ich habs in der Firma schon angesprochen, es könnte alles so schön sein
Besenwesen87
Besenwesen87 24.10.2023 um 08:13:00 Uhr
Goto Top
So, mittlerweile konnte das Problem so weit eingegrenzt werden, dass es ein Problem zwischen Master und Slavedomain gibt. Es werden zwar beide jeweils wechselseitig von DNS aufgelöst, aber der Knackpunkt scheint die Useridentifizierung per Kerberos zu sein.
Besenwesen87
Besenwesen87 12.02.2024 um 07:52:44 Uhr
Goto Top
Neues Problem: Geräte werden per WLAN nicht mehr in die Domäne gelassen, kein Internet, keine Anmeldung beim Master.