forum.opsi.org

opsi support forum
https://forum.opsi.org/

UCS-App pcpatch Passwort lässt sich nicht setzen

https://forum.opsi.org/viewtopic.php?t=12870

Seite 1 von 1

UCS-App pcpatch Passwort lässt sich nicht setzen

Verfasst: 17 Feb 2022, 10:22
von robertleers
Hallo Zusammen,

nach frischer Installation eines UCS4.4 und der opsi-App (4.2.0.3-4) kann pcpatch das Depotshare nicht mounten.

Beim Versuch das pcpatchpasswort neu zu setzen, erkennt opsi-admin dann offenbar nicht, dass er es mit einem Master zu tun hat:

Code: Alles auswählen


# opsi-admin -d task setPcpatchPassword password

[4] [2022-02-17 09:30:11.879] [               ] Did not change the
***secret*** for 'pcpatch', please change it on the master server.
(opsiadmin.py:1681)
[4] [2022-02-17 09:30:11.885] [               ] The user 'pcpatch' is not a local user, please change ***secret*** also in Active Directory
(opsiadmin.py:1716)
Der Ausgabe entnehme ich, dass er das pcpatch-PW nicht geändert hat.

"ucr get server/role" gibt "domaincontroller_master" aus.

Das Verhalten konnte ich verlässlich reproduzieren (drei Neuinstallationen). Hat jemand eine Idee woran sich opsi-admin stören könnte?
In meinen letzten Installationen (vor ca. 2 Jahren) gab es diese Probleme nicht. Das Mounten klappte in der Regel auf Anhieb nach der Installation und das Setzen des Passworts ebenso.

Viele Grüße
Robert Leers

Re: UCS-App pcpatch Passwort lässt sich nicht setzen

Verfasst: 17 Feb 2022, 10:47
von m.radtke
Hi

das Verhalten auf einem UCS System hat sich geändert, ja.

Das pcpatch Passwort sollte immer in der UCS Oberfläche geändert werden.

Grundsätchlich setzt opsi einmal das pcpatch Passwort auf ein zufälliges.
Du kannst es mit folgendem "Skript" das gesetzte pcpatch Passwort auslesen

Code: Alles auswählen

HOSTNAME=$(hostname -f)
HOSTKEY=$(opsi-admin -d method getOpsiHostKey $HOSTNAME | sed 's/^"\(.*\)"$/\1/')
ENCRYPTEDPCPATCH=$(opsi-admin -d method getPcpatchPassword $HOSTNAME | sed 's/^"\(.*\)"$/\1/')
DECRYPTEDPCPATCH=$(opsi-admin -d task decodePcpatchPassword $ENCRYPTEDPCPATCH $HOSTKEY)
Dann über die Oberfläche einsetzen.

Gruß
Mathias

Re: UCS-App pcpatch Passwort lässt sich nicht setzen

Verfasst: 17 Feb 2022, 11:12
von robertleers
Danke für die schnelle Reaktion. Damit konnte ich mein Problem lösen.

Die "Fehlermeldung" ist aus meiner Sicht allerdings irreführend. Die Meldung lautete: "Ich habe das Passwort nicht gesetzt, tu das auf dem Master". Tatsächlich wurde das Passwort aber doch gesetzt. Vielleicht könntet Ihr diese Meldung mal überdenken.

Das Setzen des Passworts auf der UCS-Konsole (somit im AD) erfolgt nach meinem Verständnis zusätzlich. Die Ausgabe dazu war auch klar und verständlich.

Viele Grüße
Robert Leers
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de