Hallo,
Ich hänge mich mal an diesen älteren Thread da mein Problem ähnlich losging:
Eine Passwort-Änderung an der UMC schlug bei uns mit selber Meldung fehl:
Die Anfrage konnte nicht ausgeführt werden.
Fehlernachricht des Servers:
Passwort ändern fehlgeschlagen. Der Grund konnte nicht festgestellt werden. Für den Fall, dass es hilft, hier die originale Fehlernachricht: Current Kerberos password
Eigentlich wird an diesem Server gar kein samba oder Kerberos benötigt, denn der server fungiert im Grunde als reiner Mailserver mit Open-Xchange.
Trotzdem scheint irgendein rest aus (fehlerhaften? alten? unvollständigen?) Samba Installationen auf dem Server gelegen zu haben, wodurch dieser Fehler auftritt, scheint mir. Ist diese Denke grundsätzlich logisch?
Also habe ich kurzum einfach über das Appcenter die komponente “Active Directory-kompatibler Domänencontroller” nachinstalliert. Stört ja grundsätzlich auch nicht weiter, wenn’s drauf ist.
Installation dauerte extrem lange, lief aber durch.
Das Grundproblem wurde tatsächlich damit gelöst: User können jetzt wieder Ihre Passwörter ändern.
Allerdings erhalte ich nun die fehlermeldung:
Benachrichtigung
Nicht alle installierten Componenten wurden registriert. Bitte rufen Sie das Modul "Domänenbeitritt" auf um alle verbliebenen Komponenten zu registrieren.
98univention-samba4-dns und 97univention-s4-connector sind dort tatsächlich noch ausstehend.
der Versuch diese Joinskripte manuell zu starten, hängt scheinbar schon an der Authentifizierung.
Jedenfalls steht er sehr lange bei
Authentifizierung
0 %
Irgendwann geht es dann aber trotzdem weiter damit…
Weitere Fehlermeldungen sieht man dann in der connector-s4-status.log:
Sync 2 rejected changes from S4 to UCS
Can't contact LDAP server during resync rejected, sync not possible.
in der /var/log/univention/connector-s4.log finden sich solche Meldungen zu Hauf:
17.03.2015 11:17:34,971 LDAP (ERROR ): Unknown Exception during sync_to_ucs
17.03.2015 11:17:34,972 LDAP (ERROR ): Traceback (most recent call last):
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1439, in sync_to_ucs
result = self.modify_in_ucs(property_type, object, module, position)
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1216, in modify_in_ucs
return ucs_object.modify() and self.__modify_custom_attributes(property_type, object, ucs_object, module, position)
File "/usr/lib/pymodules/python2.7/univention/admin/handlers/__init__.py", line 363, in modify
raise univention.admin.uexceptions.insufficientInformation
insufficientInformation
17.03.2015 11:17:35,49 LDAP (ERROR ): Unknown Exception during sync_to_ucs
17.03.2015 11:17:35,50 LDAP (ERROR ): Traceback (most recent call last):
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1420, in sync_to_ucs
result = self.add_in_ucs(property_type, object, module, position)
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1199, in add_in_ucs
self.__set_values(property_type,object,ucs_object, modtype='add')
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1130, in __set_values
set_values(self.property[property_type].attributes[attr_key])
File "/usr/lib/pymodules/python2.7/univention/s4connector/__init__.py", line 1118, in set_values
ucs_object[ucs_key] = []
File "/usr/lib/pymodules/python2.7/univention/admin/handlers/__init__.py", line 234, in __setitem__
raise univention.admin.uexceptions.valueRequired, _('The property %s is required') % self.descriptions[key].short_description
valueRequired: The property First name is required
Soweit ich das sehen kann, ist aber bei allen angelegten User einen Vornamen eingetragen…
Vielleicht hat ja einer eine Idee?
liebe Grüße
Sascha