Hallo liebe UCSler,
ich habe eine UCS-3.2.1-Installation und möchte gern eine virtuelle Lubuntu-Instanz (12.10) in die Domäne aufnehmen. Dazu bin ich das Beispiel von docs.univention.de/domain-3.2.html durchgegangen.
Mal davon abgesehen, dass beim Kerberos-Abschnitt (1.4) der Befehl
krsh Administrator@$ldap_master ls /etc/univention
in einer Dauerschleife endet, müsste ich ja eigentlich bereits nach Abschnitt 1.2. Configuration of the System Security Services Daemon (SSSD) in der Lage sein, mit getent passd
die Benutzer des LDAP-Verzeichnisses zu listen. Dem ist leider nicht so.
Im UCS ist die Lubuntu Instanz bereits gelistet (kinit Administrator --> ldapsearch --> Ausgabe der Daten).
Telnet auf UCS:7389 funktioniert, Port lauscht.
/etc/ldap.secret ist befüllt
/etc/ldap/ldap.conf ist befüllt
/etc/sssd/sssd.conf ist befüllt
/etc/auth-client-config/profile.d/sss ist befüllt
auth-client-config -n -a -p sss wurde ausgeführt
Der Service sssd läuft
Kann mir jemand auf die Sprünge helfen, was ich debuggen oder nachstellen könnte?
@UCS-Team: Den Punkt bei Kerberos
# Synchronize the time with the UCS system
ntpdate $ldap_master
würde ich ersetzen durch
# Synchronize the time with the UCS system
ntpdate -u $ldap_master
Zumindest bei mir meckert er ohne Update-Switch, dass ntpdate bereits läuft oder so und nichts anpassen kann.