opsi4ucs - join schlägt fehl

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

opsi4ucs - join schlägt fehl

Beitragvon Arris » 28 Nov 2013, 00:02

Ich möchte auf einem UCS DC-Slave opsi4ucs installieren, leider schlägt der join fehl.
UCS 3.2
opsi 4.0.3
Auf dem Slave ist noch @school drauf.

join.log:
RUNNING 99opsi4ucs.inst

Running on UCS Slave
Testing ldap 1 connection to ilut001.lfs.local
Found configserver: ilut002.lfs.local

System information
UCS version : 3.2
UCS patchlevel : 0
TFTP root : /var/lib/univention-client-boot
UCS role : domaincontroller_slave
Opsi server role : configserver
Root dn : dc=lfs,dc=local
LDAP master : ilut001.lfs.local
LDAP user : cn=ilut002,cn=dc,cn=server,cn=computers,ou=LFSfdPD,dc=lfs,dc=local
Hostname : ilut002
Domain : lfs.local
FQDN : ilut002.lfs.local
IP-Address : 192.168.20.2
Netmask : 255.255.255.0
Gateway : 192.168.20.252
Subnet : 192.168.20.0
Broadcast : 192.168.20.255
Windomain : LFS
E: object not found
Adding system users and groups...
WARNING: cannot append cn=ilut002,cn=dc,cn=server,cn=computers,ou=LFSfdPD,dc=lfs,dc=local to hosts, value exists
No modification: cn=OPSI Depot Servers,cn=groups,dc=lfs,dc=local
Adding system users and group: opsifileadmins
Result: 0
WARNING: cannot append uid=opsiconfd,cn=users,dc=lfs,dc=local to users, value exists
No modification: cn=opsiadmin,cn=groups,dc=lfs,dc=local
WARNING: cannot append uid=Administrator,cn=users,dc=lfs,dc=local to users, value exists
No modification: cn=opsiadmin,cn=groups,dc=lfs,dc=local
Creating container for samba shares
Object exists: cn=ilut002.lfs.local,cn=shares,dc=lfs,dc=local
Stopping Samba AD DC daemon: samba. nmbd.
Starting Samba AD DC daemon: samba nmbd.
Waiting for samba shares
Removing vfs objects = acl_xattr from shares
Setting samba4/ntacl/backend
File: /etc/samba/base.conf
Multifile: /etc/samba/smb.conf
debconf: kann Oberfläche nicht initialisieren: Dialog
debconf: (TERM ist nicht gesetzt, die Dialog-Oberfläche kann daher nicht verwendet werden.)
debconf: greife zurück auf die Oberfläche: Readline
debconf: kann Oberfläche nicht initialisieren: Readline
debconf: (Diese Oberfläche bedarf eines steuernden Terminals.)
debconf: greife zurück auf die Oberfläche: Teletype
debconf: kann Oberfläche nicht initialisieren: Dialog
debconf: (TERM ist nicht gesetzt, die Dialog-Oberfläche kann daher nicht verwendet werden.)
debconf: greife zurück auf die Oberfläche: Readline
debconf: kann Oberfläche nicht initialisieren: Readline
debconf: (Diese Oberfläche bedarf eines steuernden Terminals.)
debconf: greife zurück auf die Oberfläche: Teletype
Reloading internet superserver: inetd.
Linking tftpboot files into /var/lib/univention-client-boot
Configuring opsi
Checking security options for opsi
Check for opsi fileadmingroup.
[5] [Nov 27 23:43:53] Creating base path: '/var/lib/opsi/config' (File.py|222)
[5] [Nov 27 23:43:53] Try to find a Configserver. (opsi-setup|2687)
[5] [Nov 27 23:43:53] Getting current system config (opsi-setup|79)
[5] [Nov 27 23:43:53] System information: (opsi-setup|129)
[5] [Nov 27 23:43:53] distributor : Univention (opsi-setup|130)
[5] [Nov 27 23:43:53] distribution : Univention Corporate Server 3.2-0 errata2 (Borgfeld) (opsi-setup|131)
[5] [Nov 27 23:43:53] ip address : 192.168.20.2 (opsi-setup|132)
[5] [Nov 27 23:43:53] netmask : 255.255.255.0 (opsi-setup|133)
[5] [Nov 27 23:43:53] subnet : 192.168.20.0 (opsi-setup|134)
[5] [Nov 27 23:43:53] broadcast : 192.168.20.255 (opsi-setup|135)
[5] [Nov 27 23:43:53] fqdn : ilut002.lfs.local (opsi-setup|136)
[5] [Nov 27 23:43:53] hostname : ilut002 (opsi-setup|137)
[5] [Nov 27 23:43:53] domain : lfs.local (opsi-setup|138)
[5] [Nov 27 23:43:53] win domain : LFS (opsi-setup|139)
[5] [Nov 27 23:43:53] Creating base path: '/var/lib/opsi/config' (File.py|222)
[5] [Nov 27 23:43:53] Configuring client user pcpatch (opsi-setup|362)
[5] [Nov 27 23:43:53] Creating RSA private key for user pcpatch in '/var/lib/opsi/.ssh/id_rsa' (opsi-setup|376)
[5] [Nov 27 23:43:53] Setting rights (opsi-setup|425)
[5] [Nov 27 23:43:54] Setting rights on directory '/var/lib/opsi/.ssh' (opsi-setup|507)
[2] [Nov 27 23:43:55] Traceback: (Logger.py|742)
[2] [Nov 27 23:43:55] line 3398 in '<module>' in file '/usr/bin/opsi-setup' (Logger.py|742)
[2] [Nov 27 23:43:55] line 3351 in 'main' in file '/usr/bin/opsi-setup' (Logger.py|742)
[2] [Nov 27 23:43:55] line 422 in 'configureClientUser' in file '/usr/bin/opsi-setup' (Logger.py|742)
[2] [Nov 27 23:43:55] line 756 in 'execute' in file '/usr/lib/pymodules/python2.6/OPSI/System/Posix.py' (Logger.py|742)
[2] [Nov 27 23:43:55] ==>>> Command 'opsi-admin -d task setPcpatchPassword "*** confidential ***"' failed (1):
[2] Traceback: (Logger.py|742)
[2] line 1571 in '<module>' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 302 in 'main' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 370 in '__init__' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 67 in 'join' in file '/usr/lib/python2.6/posixpath.py' (Logger.py|742)
[2] ==>>> 'NoneType' object has no attribute 'endswith' (opsi-admin|1581) (opsi-setup|3406)

ERROR: Command 'opsi-admin -d task setPcpatchPassword "z15fVPzJwWfR"' failed (1):
[2] Traceback: (Logger.py|742)
[2] line 1571 in '<module>' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 302 in 'main' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 370 in '__init__' in file '/usr/bin/opsi-admin' (Logger.py|742)
[2] line 67 in 'join' in file '/usr/lib/python2.6/posixpath.py' (Logger.py|742)
[2] ==>>> 'NoneType' object has no attribute 'endswith' (opsi-admin|1581)

EXITCODE=1

Mi 27. Nov 23:43:55 CET 2013
univention-run-join-scripts finished


Besten Dank.
Arris
PS:
Da ich mir nicht sicher bin ob UCS oder Opsi Problem habe ich auch im UCS-Forum gepostet.

Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1909
Registriert: 28 Mai 2008, 10:53

Re: opsi4ucs - join schlägt fehl

Beitragvon ueluekmen » 28 Nov 2013, 10:12

Hi,

opsi ist für UCS 3.2 noch nicht offiziell freigegeben.

Wir haben in unserem Experimental-Repository die aktuellsten Pakete für das neue Release. Auch die haben momentan noch einen Schönheitfehler in der Firewall Konfiguration, aber die Installation und das Join-Skript sollten besser funktionieren.

Ansonsten bitten wir um ein paar Tage geduld. Wir arbeiten mit hochdruck an der QA des neuen Releases.

Grüße
e. ueluekmen
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

Re: opsi4ucs - join schlägt fehl

Beitragvon Arris » 28 Nov 2013, 15:14

Hallo,
das hört sich mal gut an.
Kann man das Experimental-Repository schon beziehen? Da wir hier relativ unter Zeitdruck stehen und opsi für uns "Neuland" ist würden wir gerne schon die ersten Tests durchführen. Die Firewall ist uns (erstmal) wurscht. Ich würde mich auch als Betatester anbieten.

Grüße
Arris

Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1909
Registriert: 28 Mai 2008, 10:53

Re: opsi4ucs - join schlägt fehl

Beitragvon ueluekmen » 28 Nov 2013, 17:10

Hi,

klar... du kannst dich einfach nach dem Getting started richten und beim Repo nimmst du einfach:

http://download.opensuse.org/repositories/home:/uibmz:/opsi:/opsi40-experimental/ucs3.0/

Allerdings kann es in diesem Bereich dazu kommen, dass er die Pakete anmeckert, weil wir gerade für das neue Release ständig dort am bauen sind.
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

Re: opsi4ucs - join schlägt fehl

Beitragvon Arris » 28 Nov 2013, 20:32

Prima, danke.

Hab mal experimental ausprobiert, vorerst mit dem selben Ergebnis.
Hab aber nur kurze Zeit damit zugebracht, werde morgen mal ausgiebiger auf nem "sauberen" Slave testen.
Er meckert auch "/etc/init.d/samba4 reload" im 99opsi... Joinscript an (usage: samba-ad-dc {start, stop...}), ich hab das jeweils durch force-reload ersetzt.

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

Re: opsi4ucs - join schlägt fehl

Beitragvon Arris » 29 Nov 2013, 15:44

So, ich hatte heute nochmal etwas Zeit...


join mit 99opsi4ucs.inst schlug erstmal mit selbem Fehler fehl.

im Script samba4 reload durch samba4 force-reload ersetzt, ab "$VERBOSE && echo "Check for opsi fileadmingroup." alle Befehle "von Hand" als root ausgeführt (die vars durch die betreffenden Inhalte ersetzt)

Danach nochmal einen join durchgeführt, dieser lief durch und hat mit "done" quittiert.
Den opsi-listener installiert, neuen rechner in UCS angelegt dieser wird in opsi übernommen, modifications werden auch übertragen.
Bereits in UCS angelegte Rechner werden nicht übernommen, auch nicht wenn eine Änderung durchgeführt wird oder mit "univention-directory-listener-ctrl resync opsilistener".

Benutzeravatar
ueluekmen
uib-Team
Beiträge: 1909
Registriert: 28 Mai 2008, 10:53

Re: opsi4ucs - join schlägt fehl

Beitragvon ueluekmen » 04 Dez 2013, 16:23

Hi,

wir hatten jetzt mal Gelegenheit uns dem Problem an zu nehmen und können deine Beobachtung erst mal bestätigen.

So wie wir die Beschreibung verstehen, ist das force-reload das selbe wie ein neustart. Wir haben deshalb extra reload verwendet, da sonst bei einer Installation auf einem Master-Server das Samba4 automatisiert neu gestartet wird und damit auch die Basis der Domäne selbst.

Seit UCS 3.2 gibt es im Startskript von samba kein reload mehr. Dieser Schalter wurde einfach entfernt. Finde ich jetzt nicht wirklich schön, aber ich denke die Kollegen von Univention hatten gute Gründe für diese Umstellung.

Das neue opsi4ucs Paket, welches hoffentlich heute noch wenigstens nach Experimental kommt, hat jetzt fest force-reload eingebaut. Wir werden dies versuchen in unserer Doku noch mal zu erwähnen und darauf hin zu weisen.

Trotzdem erst mal vielen Dank für deine Tests unserer Experimental-Pakete und deinen Rückmeldungen.

Eine Frage, die mir beim manuellen Testen eben noch aufgefallen ist, kommt bei dir auch die Meldung:

Code: Alles auswählen

Processing triggers for univention-config ...
No packages found matching ldapacl_66univention-appcenter_app.acl.


???

Ansonsten denke ich sieht es soweit ganz gut aus mit der UCS 3.2 Unterstützung. Allerdings müssen wir noch die vollständigen Tests abwarten.

Grüße
e. ueluekmen
opsi support - uib gmbh
For productive opsi installations we recommend support contracts.
http://www.uib.de

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

Re: opsi4ucs - join schlägt fehl

Beitragvon Arris » 07 Dez 2013, 18:35

Hi,
sorry für die späte Antwort.

Ja, der Hinweis kam bei mir auch. Hatte mal gegoogelt und bin (leider erinnere ich mich bicht zu 100%) auf einen Bugreport gestossen. Dort heisst es sinngemäß, die Meldung ist zwar lästig aber unschädlich.

Arris
Beiträge: 15
Registriert: 27 Nov 2013, 22:23

Re: opsi4ucs - join schlägt fehl

Beitragvon Arris » 07 Dez 2013, 23:30

Momentan sitze ich gerade an dem Problem das ich von einem zu installierenden Client nicht auf die Freigabe komme, "mount error(13): Permission denied.

Code: Alles auswählen

opsi-admin -d task setPcpatchPassword


und

Code: Alles auswählen

opsi-setup --init-current-config
opsi-setup --set-rights
/etc/init.d/opsiconfd restart
/etc/init.d/opsipxeconfd restart


hab ich schon mehrfach getestet sowie das pcpatch.passwd im ldap geändert.
Irgenwie stehe ich gerade auf dem Schlauch, das könnte natürlich auch an der Uhrzeit liegen ;)
Wenn noch jemand nen Tip hat, gerne her damit.