18
Univention-Probleme mit Freigaben+Authentifizierung
Folgendes Problem:
Univention Domäne+1 Slave
In beiden Domänen, sowohl Haupt- als auch Slavedomäne laufen Netzlaufwerke. Slave wurde seinerzeit migriert.
Die Netzlaufwerke auf der Slavedomäne reagieren nichtmehr auf Authentifizierung aus Hauptdomäne.
Samba,LDAP Dienste wurden bereits neu gestartet.
Hat jemand noch eine Idee?
Univention Domäne+1 Slave
In beiden Domänen, sowohl Haupt- als auch Slavedomäne laufen Netzlaufwerke. Slave wurde seinerzeit migriert.
Die Netzlaufwerke auf der Slavedomäne reagieren nichtmehr auf Authentifizierung aus Hauptdomäne.
Samba,LDAP Dienste wurden bereits neu gestartet.
Hat jemand noch eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64243172606
Url: https://administrator.de/contentid/64243172606
Printed on: April 27, 2024 at 11:04 o'clock
18 Comments
Latest comment
Hat jemand noch eine Idee?
Logs lesen.
Zitat von @8585040390:
Hat jemand noch eine Idee?
Logs lesen.Gib mir bitte nen Tipp, wo ich die finde.
/var/log/univentionwww.univention.de/blog-de/2020/09/ucs-ldap-log-anlegen-und-verwalten/
help.univention.com/t/log-viewer-in-univention-portal/21520/2
Das zeigt mir die UCS im Webbrowser an
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/__init__.py", line 277, in execute
ret = execute(umc_module, **kwargs)
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 149, in run
drs = DRSUAPI()
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 64, in __init__
drs_tuple = drs_utils.drsuapi_connect(self.server, self.load_param, self.credentials)
File "/usr/lib/python3/dist-packages/samba/drs_utils.py", line 71, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
samba.drs_utils.drsException: drsException: DRS connection to dcm.domäne.local failed: (3221225473, '{Operation Failed} The requested operation was unsuccessful.')
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/__init__.py", line 277, in execute
ret = execute(umc_module, **kwargs)
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 149, in run
drs = DRSUAPI()
File "/usr/lib/python3/dist-packages/univention/management/console/modules/diagnostic/plugins/41_samba_tool_showrepl.py", line 64, in __init__
drs_tuple = drs_utils.drsuapi_connect(self.server, self.load_param, self.credentials)
File "/usr/lib/python3/dist-packages/samba/drs_utils.py", line 71, in drsuapi_connect
raise drsException("DRS connection to %s failed: %s" % (server, e))
samba.drs_utils.drsException: drsException: DRS connection to dcm.domäne.local failed: (3221225473, '{Operation Failed} The requested operation was unsuccessful.')
DRS connection to dcm.truckport.local failed
Scheinbar möchte man dahin, darf/kann aber nicht.Evtl. hilft Dir folgendes weiter:
ubuntuforums.org/showthread.php?t=2176614
Gruß
DRS connection to dcm.domäne.local failed:
Umlaute und .local sind auch keine besonders gute und intelligente Idee in Domänen... 
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Umlaute
sind keine drin. Wurde wohl im Nachgang "zensiert"..local
Ja aber das dürfte ja in dem Fall weniger eine Rolle spielen.
Nach Neustart von DNS klappt es jetzt wieder, aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen.
Einzelne Rechner haben immer noch das Problem, es werden keine Anmeldedaten beim Zugriff auf Netzlaufwerke akzeptiert, die Götter allein wissen, warum
Einzelne Rechner haben immer noch das Problem, es werden keine Anmeldedaten beim Zugriff auf Netzlaufwerke akzeptiert, die Götter allein wissen, warum
Oct 17 13:47:27 dcm named[16502]: client @0x7ff79d613360 192.168.2.51#61819: update 'unseredomänelocal/IN' denied
Oct 17 13:47:27 dcm named[16502]: samba_dlz: cancelling transaction on zone unseredomäne.local
Das gibt mir syslog als Fehler aus
Oct 17 13:47:27 dcm named[16502]: samba_dlz: cancelling transaction on zone unseredomäne.local
Das gibt mir syslog als Fehler aus
Nach Neustart von DNS klappt es jetzt wieder
Reboot tut gut, notfalls nen Cronjob anfertigen, der nen nächtlichen Reboot zaubert.aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen
Ungünstig, wenn Du das Ding administrieren musst. Mein Rat: baue Dir mal ne Linuxtestumgebung und lerne zumindest die Basics. Möglicherweise verspürst Du anschließend den Drang, nur noch mit *nix zu spielen :DFrag doch mal die Enten nach deinen Fehlern. Es gibt einfach tonnenweise Foren darüber, während ich überhaupt nicht einschätzen kann, was läuft und was nicht.
duckduckgo.com/?q=samba_dlz%3A+cancelling+transaction+on+zone&ia=web
Zitat von @8585040390:
Frag doch mal die Enten nach deinen Fehlern. Es gibt einfach tonnenweise Foren darüber, während ich überhaupt nicht einschätzen kann, was läuft und was nicht.
duckduckgo.com/?q=samba_dlz%3A+cancelling+transaction+on+zone&ia=web
Nach Neustart von DNS klappt es jetzt wieder
Reboot tut gut, notfalls nen Cronjob anfertigen, der nen nächtlichen Reboot zaubert.aber ich bin echt nicht firm bei der Verwaltung per Linuxbefehlen
Ungünstig, wenn Du das Ding administrieren musst. Mein Rat: baue Dir mal ne Linuxtestumgebung und lerne zumindest die Basics. Möglicherweise verspürst Du anschließend den Drang, nur noch mit *nix zu spielen :DFrag doch mal die Enten nach deinen Fehlern. Es gibt einfach tonnenweise Foren darüber, während ich überhaupt nicht einschätzen kann, was läuft und was nicht.
duckduckgo.com/?q=samba_dlz%3A+cancelling+transaction+on+zone&ia=web
Ich hab schon überlegt, mal im GUI alle Host Records zu löschen, eigentlich müssten die ja bei Neuanmeldung des Rechners neu geschrieben werden oder täusche ich mich?
Jup, ich finde die Situation auch ungünstig, aber ich mache das Beste draus
So richtig bin ich da auch nicht schlau geworden, scheinbar wurde das Problem mit den Bugfixes behoben. Aber offenkundig besteht das Problem ja noch. bin schon am überlegen, das UCS Update auf 5.05 zu machen, aber wahrscheinlich bricht dann noch mehr zusammen
In eingehend 'DC=ForestDnsZones,DC=domaene,DC=local': Fehler während der DRS Replikation von Default-First-Site-Name/DCS1 (WERR_FILE_NOT_FOUND).
so weit bin ich mittlerweile
so weit bin ich mittlerweile
Schön.
Sowas ähnliches gibts im Univentionforum bereits:
help.univention.com/t/error-samba-replication-with-removed-dc/9506/6
Vielleicht iwie hilfreich für Dich
Sowas ähnliches gibts im Univentionforum bereits:
help.univention.com/t/error-samba-replication-with-removed-dc/9506/6
Vielleicht iwie hilfreich für Dich
Kurze Rückfrage dazu: den DC gibt es ja noch, wenn ich den einfach lösche, wird der automatisch neu angelegt oder muss ich das später händisch neu machen?
Ich hab halt Sorge, dass ich mir das ganze System zerschieße, wenn ich den dcs1 kille
Ich hab halt Sorge, dass ich mir das ganze System zerschieße, wenn ich den dcs1 kille
Ich hab halt Sorge, dass ich mir das ganze System zerschieße, wenn ich den dcs1 kille
Ja, das habe ich definitiv auch. Ich würde mir da echt Hilfe suchen, die diese Systeme aus dem FF kennen. Wenn Du dein AD abschießt wegen trial$error, wäre das blöd.
Da bin ich auch dran, ich warte noch drauf, dass sich der externe Dienstleister meldet.
Aber ich habs in der Firma schon angesprochen, es könnte alles so schön sein
Aber ich habs in der Firma schon angesprochen, es könnte alles so schön sein
So, mittlerweile konnte das Problem so weit eingegrenzt werden, dass es ein Problem zwischen Master und Slavedomain gibt. Es werden zwar beide jeweils wechselseitig von DNS aufgelöst, aber der Knackpunkt scheint die Useridentifizierung per Kerberos zu sein.
1
Neues Problem: Geräte werden per WLAN nicht mehr in die Domäne gelassen, kein Internet, keine Anmeldung beim Master.