Nach AD Übernahme (2003->UCS): Anmeldungsprobleme

UCS - Univention Corporate Server
#1

Nach einer Übernahme einer AD Domäne (~25 Benutzer Testlizenz) via ActiveDirectoryTakeover hat ein Win2008 Server (192.168.222.36) Probleme via Windows Authentifizierung auf eine Datenbank auf einem weiteren Win2008 Server zuzugreifen.

Die Anmeldung an beiden Servern scheint aber via AD zu funktionieren. Beide sind auch unter “Rechner” in der UCS GUI zu finden. Die Namensauflösung beider Server funktioniert auch.

Im UCS syslog tauchen solche Zeilen auf:
Nov 17 09:50:28 zeus named[6463]: samba_dlz: starting transaction on zone jmhris.local
Nov 17 09:50:28 zeus named[6463]: client 192.168.222.36#63836: update ‘jmhris.local/IN’ denied

In /var/log/samba/log.smbd finden sich solche Einträge:
[2014/11/17 11:05:27.613848, 1, pid=22061] …/source3/smbd/service.c:1122(close_cnum)
192.168.222.36 (ipv4:192.168.222.36:63874) closed connection to service sysvol

Wo setze ich an?

#2

Hallo,

was wird am Windows 2008 Server geloggt welcher die Datenbank hält, wenn versucht auf sie zuzugreifen?

Könnten Sie bitte posten, was danach noch im Log /var/log/syslog/ folgt?

Viele Grüße
Ulf Friedel

#3

Hallo,

Das weiß ich leider noch nicht. Die Datenbank wird von einem Fremdanbieter betreut. Ich versuche näheres zu erfahren.

Nov 17 09:50:28 zeus named[6463]: samba_dlz: starting transaction on zone jmhris.local Nov 17 09:50:28 zeus named[6463]: client 192.168.222.36#63836: update 'jmhris.local/IN' denied Nov 17 09:50:28 zeus named[6463]: samba_dlz: cancelling transaction on zone jmhris.local Nov 17 09:50:28 zeus named[6463]: samba_dlz: starting transaction on zone jmhris.local Nov 17 09:50:28 zeus named[6463]: samba_dlz: allowing update of signer=rissrv2vrec\$\@JMHRIS.LOCAL name=RISSRV2VREC.jmhris.local tcpaddr= type=AAAA key=992-ms-7.1-4f09.c686690f-6e36-11e4-dc83-000c2989a544/160/0 Nov 17 09:50:28 zeus named[6463]: samba_dlz: allowing update of signer=rissrv2vrec\$\@JMHRIS.LOCAL name=RISSRV2VREC.jmhris.local tcpaddr= type=A key=992-ms-7.1-4f09.c686690f-6e36-11e4-dc83-000c2989a544/160/0 Nov 17 09:50:28 zeus named[6463]: samba_dlz: allowing update of signer=rissrv2vrec\$\@JMHRIS.LOCAL name=RISSRV2VREC.jmhris.local tcpaddr= type=A key=992-ms-7.1-4f09.c686690f-6e36-11e4-dc83-000c2989a544/160/0 Nov 17 09:50:28 zeus named[6463]: client 192.168.222.36#62436: updating zone 'jmhris.local/NONE': deleting rrset at 'RISSRV2VREC.jmhris.local' AAAA Nov 17 09:50:28 zeus named[6463]: client 192.168.222.36#62436: updating zone 'jmhris.local/NONE': deleting rrset at 'RISSRV2VREC.jmhris.local' A Nov 17 09:50:28 zeus named[6463]: samba_dlz: subtracted rdataset RISSRV2VREC.jmhris.local 'RISSRV2VREC.jmhris.local.#011900#011IN#011A#011192.168.222.36' Nov 17 09:50:28 zeus named[6463]: client 192.168.222.36#62436: updating zone 'jmhris.local/NONE': adding an RR at 'RISSRV2VREC.jmhris.local' A Nov 17 09:50:28 zeus named[6463]: samba_dlz: added rdataset RISSRV2VREC.jmhris.local 'RISSRV2VREC.jmhris.local.#0111200#011IN#011A#011192.168.222.36' Nov 17 09:50:28 zeus named[6463]: samba_dlz: subtracted rdataset jmhris.local 'jmhris.local.#01110800#011IN#011SOA#011zeus.jmhris.local. root.jmhris.local. 76 28800 7200 604800 0' Nov 17 09:50:28 zeus named[6463]: samba_dlz: added rdataset jmhris.local 'jmhris.local.#01110800#011IN#011SOA#011zeus.jmhris.local. root.jmhris.local. 77 28800 7200 604800 0' Nov 17 09:50:28 zeus named[6463]: samba_dlz: committed transaction on zone jmhris.local Nov 17 09:51:17 zeus named[6463]: samba_dlz: starting transaction on zone jmhris.local Nov 17 09:51:17 zeus named[6463]: client 192.168.222.66#51966: update 'jmhris.local/IN' denied Nov 17 09:51:17 zeus named[6463]: samba_dlz: cancelling transaction on zone jmhris.local
Gruß
Axel

#4

[quote=“tonda”]Hallo,

Das weiß ich leider noch nicht. Die Datenbank wird von einem Fremdanbieter betreut. Ich versuche näheres zu erfahren.
[/quote]

Die versuchte Authentifizierung ist NTS:
docs.oracle.com/cd/B28359_01/wi … authen.htm

Gruß
Axel

#5

An den Dateien SQLNET.ORA und tnsnames wurden keine Veränderungen vorgenommen.

Gruß
Axel[/quote]

#6

Hallo,

ich habe bisher keine Erfahrung mit einer Oracle Anbindung an UCS gemacht, würde aber in erster Linie auch die Event-Logs auf dem Datenbankserver und von Oracle selbst anschauen.
Evtl. müssen noch principals für die Oracle Datenbank angelegt werden o.ä.?

Evtl. gibt es bei der Anmeldung eines Benutzers an der Datenbank auch auffällige Meldungen in der /var/log/samba/log.samba (ggf. mit höherem Debuglevel).

Mit freundlichen Grüßen
Janis Meybohm

Mastodon