Hallo,
bei mir schlägt das join script: 92univention-management-console-web-sever beim Update auf UCS 4.1 fehl.
Der betreffende Server ist Bestandteil einer Windows AD-Umgebung mit einem Windows DC
Der DNS auf dem DC wird verwendet, aber auch der lokale DNS kann ucs-sso.kr.local (name verfremdet) nicht auflösen
Hier einige Details:
Ende von /var/log/univention/join.log:
–2016-01-28 20:19:55-- https://ucs-sso.k…r.local/simplesamlphp/saml2/idp/metadata.php
Auflösen des Hostnamen »ucs-sso.k…r.local (ucs-sso.kr.local)«… fehlgeschlagen: Der Name oder der Dienst ist nicht bekannt.
wget: kann die Host-Adresse »»ucs-sso.kr.local«« nicht auflösen
Multifile: /etc/pam.d/univention-management-console
File: /etc/ldap/sasl2/slapd.conf
Create umc/saml/idp-server
Module: setup_saml_sp
Try to download idp metadata (1/60)
…
Try to download idp metadata (60/60)
Could not download IDP metadata for https://ucs-sso.kr.local/simplesamlphp/saml2/idp/metadata.php
Multifile: /etc/pam.d/univention-management-console
File: /etc/ldap/sasl2/slapd.conf
Unsetting umc/saml/idp-server
Module: setup_saml_sp
EXITCODE=3
Do 28. Jan 20:19:57 CET 2016
univention-run-join-scripts finished
Inhalt von /etc/pam.d/univention-management-console:
Warning: This file is auto-generated and might be overwritten by
univention-config-registry.
Please edit the following file(s) instead:
Warnung: Diese Datei wurde automatisch generiert und kann durch
univention-config-registry überschrieben werden.
Bitte bearbeiten Sie an Stelle dessen die folgende(n) Datei(en):
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/00_header
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/40_saml
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/50_base
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/59_auth_end
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/60_account
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/70_session
/etc/univention/templates/files/etc/pam.d/univention-management-console.d/80_password
auth sufficient pam_unix.so
auth sufficient pam_krb5.so use_first_pass
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
account sufficient pam_unix.so
account sufficient pam_krb5.so
account required pam_ldap.so
session required pam_unix.so
password requisite pam_cracklib.so
password sufficient pam_unix.so nullok obscure md5 minlen=4 use_first_pass use_authtok
password required pam_krb5.so use_first_pass use_authtok
Hat jemand eine Idee dazu?
Das System läuft in einer Produktivumgebung als Mailserver und ich bin mir nicht ganz über die Konsequenzen im klaren.
Herzliche Grüße
pulga10