Seite 1 von 1
Host Key nach kurzer Zeit ungültig
Verfasst: 01 Dez 2012, 23:25
von renegade1178
Hallo allerseits,
ich habe in einer Opsi4 Installation (Integration in UCS 3.0, auf dem DC Master) folgendes Problem:
Bei der Installation eines Betriebssystems (im konkreten Fall WinXP) wird nach kurzer Zeit der Mountvorgang des Depot Shares abgebrochen und die Fehlermeldung ausgegeben, dass der PC Key ungültig sei.
Den Share selbst kann ich aber ohne weiteres mit z.B. dem Login des Domain Admins oder anderen berechtigten Accounts manuell mounten.
Wo und wie wird den dieser Key geprüft ?
Welche Permissions müssen auf die Datei /etc/opsi/pckeys gesetzt sein ?
Vorab schon vielen Dank.
Viele Grüße
Peter
Re: Host Key nach kurzer Zeit ungültig
Verfasst: 02 Dez 2012, 11:49
von tobias
Hi ,
Also die rechte kannst du mit opsi-setup --set-rights automatisch korrigieren.
Der Hostkey wird bei der client Installation auf dem client in die opsiclientd.conf unter
C:/Programme/opsi.org/opsi-client-agent...... eingetragen. Schau mal ob das der Fall ist.
Re: Host Key nach kurzer Zeit ungültig
Verfasst: 02 Dez 2012, 18:33
von renegade1178
Hi tobias,
zunächst Danke für Deiner Antwort.
tobias hat geschrieben:Hi ,
Also die rechte kannst du mit opsi-setup --set-rights automatisch korrigieren.
Der Hostkey wird bei der client Installation auf dem client in die opsiclientd.conf unter
C:/Programme/opsi.org/opsi-client-agent...... eingetragen. Schau mal ob das der Fall ist.
Habe opsi-setup --set-rights ausgeführt, keine Besserung. Leider.
Zur Installation des Client OS kommt es schon gar nicht, da der Installer beim mounten des Depot Shares schon abbricht.
Hier kommt schon die Meldung, dass der Key ungültig sei (mount error).
Dieser Fehler kommt auch schon kurz nach dem Neuanlegen eines Clients in der UCS Managment Console.
Viele Grüße
Peter
Re: Host Key nach kurzer Zeit ungültig
Verfasst: 02 Dez 2012, 20:57
von tobias
es müsste trotz dem auf dem Client im temp verzeichnis eine opsi-client-agent.log geben die bitte mal posten.
Gruß
Tobias
Re: Host Key nach kurzer Zeit ungültig
Verfasst: 03 Dez 2012, 00:23
von ueluekmen
Hi,
folgendes ist jetzt nur eine Vermutung. Das pcpatch-Passwort für den Share wird nicht in Klartext abgelegt, sondern wird mit dem HostKey vom Depotserver verschlüsselt und abgelegt. Wenn nun ein Client die Credentials für den Share anfordert, zum Beispiel bei der Windows Installation. Wenn das Samba-Passwort nicht über opsi gesetzt wird, sondern über UDM direkt, passt das Verfahren nicht mehr.
Deshalb würde ich als erstes versuchen das Passwort neu zu setzen. Auf dem Configserver deshalb folgendes auf der Konsole ausführen:
und damit das pcpatch-Passwort neu setzen.
Re: Host Key nach kurzer Zeit ungültig
Verfasst: 04 Dez 2012, 01:57
von renegade1178
Hallo,
ueluekmen hat geschrieben:
Deshalb würde ich als erstes versuchen das Passwort neu zu setzen. Auf dem Configserver deshalb folgendes auf der Konsole ausführen:
und damit das pcpatch-Passwort neu setzen.
Das war's, jetzt klappt die Installation. Vielen Dank für die Info !!!
Gruß Peter
P.S.
Könnte man das in der Doku mit Bezug auf Univention Corprate Server als Hinweis einbauen?