Fehlermeldung UCS

Guten Tag verehrtes Forum,

beim Versuch Das LDAP-Verzeichnis aufzurufen, kam es zu folgender Fehlermeldung:

Die Anfrage konnte nicht ausgeführt werden.

Fehlernachricht des Servers:

Die Initialisierung des Moduls ist fehlgeschlagen: Die LDAP-DN des Benutzers Administrator konnte nicht ermittelt werden.
Die folgenden Schritte können helfen, das Problem zu beheben:

  • Stellen Sie sicher, dass der LDAP-Server auf diesem System läuft und ansprechbar ist
  • Stellen Sie sicher, dass die DNS-Einstellungen dieses Servers korrekt eingestellt sind und der DNS-Server ansprechbar ist
  • Stellen Sie sicher, dass alle Domänenbeitritt-Skripte erfolgreich ausgeführt wurden
    Wenn das Problem bestehen bleibt, können weitere Hinweise zur Ursache in der/den folgenden Protokolldatei(en) gefunden werden:
  • /var/log/univention/management-console-module-udm.log
  • /var/log/univention/management-console-server.log

vorangegangene Aktion war der Versuch, den Master-DC, welcher sich im Geräte-Container, auf der selben Maschine befand, in den LDAP-Container zu verschieben, da dieser leer war und demzufolge durch MS-Clients nicht zu erreichen war.

Gibt es eine Lösung für dieses Problem, ohne daß ich die Maschine neu aufsetzen muss (ggf. vorhandenes Backup der LDAP-Verzeichnis-Struktur) vor der ausgelösten Aktion?

Für Anregungen/Tipps wäre ich sehr dankbar, da ich das System lediglich im privaten Bereich einsetzen möchte und noch nicht sehr lange mit UCS arbeite.

Das Problem dürfte sein, dass die UMC sich mit dem Konto des DC-Master-Servers am LDAP authentifiziert, um ihre Änderungen durchzuführen. Da Sie aber das Objekt, das zur Authentifizierung benutzt wird, verschoben haben, klappt das nicht mehr.

Eine potenzielle Möglichkeit ist, das Objekt von der Kommandozeile aus mit »ldapmodrdn« zurückzuschieben. Dabei müssen Sie sich natürlich auch authentifizieren, können das aber mit dem LDAP-Superuser-Objekt versuchen. Das Objekt lautet »cn=admin,$basedn«, wobei Sie $basedn durch die LDAP-Basis-DN Ihrer Domäne ersetzen müssen. Das dazugehörige Passwort steht in der Datei /etc/ldap.secret.

Die Syntax zum Verschieben ist in der Man-Page zu ldaprename beschrieben und wird dort »modrdn« genannt

Mastodon