ich habe auf meinem OPSI-Server mit Hilfe von "opsi-setup --renew-opsiconfd-cert" das Zertifikat erneuert.
Leider habe ich damit nun meinen Testclient, der auf "veryfiy_server_cert = true" eingestellt ist, "ausgesperrt".

Daraufhin habe ich versucht, den Zertifikatscache mit
Code: Alles auswählen
opsi-admin -d method hostControlSafe_opsiclientdRpc deleteServerCerts "" "FQDN des Clients"
Dabei erhalte ich jedoch immer die Meldung
Weiterhin habe ich getestet, ob ich durch eine De- sowie anschließende Neuinstallation des OPSI-Clients oder durch Änderung der Option "verify_server_cert" auf "false" in der, auf dem Client befindlichen, opsiclientd.conf die Prüfung der Zertifikate wieder zu deaktivieren....{
"result" : null,
"error" :
{
"message" : "deleteServerCerts() takes exactly 1 argument (2 given)",
"class" : "TypeError"
}
}
Leider alles ohne Erfolg.
Im configed sehe ich in der Logdatei des opsiconfd folgendes:
[5] [Apr 10 10:36:00] Application 'opsiclientd version 4.0.82' on client 'XXX.XXX.XXX.XXX' did not send cookie (workers.py|166)
[2] [Apr 10 10:36:00] Traceback: (Logger.py|767)
[2] [Apr 10 10:36:00] line 103 in '_getAuthorization' in file '/usr/lib/pymodules/python2.7/opsiconfd/workers.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 651 in 'decryptWithPrivateKeyFromPEMFile' in file '/usr/lib/python2.7/dist-packages/OPSI/Util/__init__.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 63 in 'private_decrypt' in file '/usr/lib/python2.7/dist-packages/M2Crypto/RSA.py' (Logger.py|767)
[2] [Apr 10 10:36:00] ==>>> oaep decoding error (workers.py|105)
[3] [Apr 10 10:36:00] Bad Authorization header from 'XXX.XXX.XXX.XXX': oaep decoding error (workers.py|120)
[2] [Apr 10 10:36:00] Traceback: (Logger.py|767)
[2] [Apr 10 10:36:00] line 389 in '_processOpsiServiceVerificationKey' in file '/usr/lib/pymodules/python2.7/opsiconfd/workers.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 651 in 'decryptWithPrivateKeyFromPEMFile' in file '/usr/lib/python2.7/dist-packages/OPSI/Util/__init__.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 63 in 'private_decrypt' in file '/usr/lib/python2.7/dist-packages/M2Crypto/RSA.py' (Logger.py|767)
[2] [Apr 10 10:36:00] ==>>> padding check failed (workers.py|393)
[3] [Apr 10 10:36:00] Failed to process opsi service verification key: padding check failed (workers.py|394)
[2] [Apr 10 10:36:00] Traceback: (Logger.py|767)
[2] [Apr 10 10:36:00] line 287 in '_errback' in file '/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 577 in '_runCallbacks' in file '/usr/lib/python2.7/dist-packages/twisted/internet/defer.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 173 in '_getSession' in file '/usr/lib/pymodules/python2.7/opsiconfd/workers.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 385 in '_getSession' in file '/usr/lib/python2.7/dist-packages/OPSI/Service/Worker.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 420 in '_getSessionId' in file '/usr/lib/pymodules/python2.7/opsiconfd/workers.py' (Logger.py|767)
[2] [Apr 10 10:36:00] line 169 in '_getSessionId' in file '/usr/lib/pymodules/python2.7/opsiconfd/workers.py' (Logger.py|767)
[2] [Apr 10 10:36:00] ==>>> Opsi authentication error: Application 'opsiclientd version 4.0.82' on client 'XXX.XXX.XXX.XXX' did neither supply session id nor password (Worker.py|289)
1. Frage: Warum bekomme ich bei dem "opsi-admin"-Befehl die Meldung, dass nur ein Argument erwartet werde? Gebe ich nur ein Argument an, also bspw.
Code: Alles auswählen
opsi-admin -d method hostControlSafe_opsiclientdRpc deleteServerCerts "FQDN des Clients"
Code: Alles auswählen
opsi-admin -d method hostControlSafe_opsiclientdRpc deleteServerCerts "*"
Und 2. - und viel wichtiger: Wie bekomme ich den Client wieder dazu, sich mit dem Server zu unterhalten?
Ich bin für jeden Tipp und Ratschlag sehr dankbar.
Viele Grüße und einen erfolgreichen Tag.
Nils