Univention Bugzilla – Bug 15764
base.conf mit unzureichenden Berechtigungen
Last modified: 2012-12-12 21:08:49 CET
Created attachment 1868 [details] Syslog des betroffenen Servers (postfix und dhcp rausgeschnitten) Heute früh intern auf einem DC-Slave (mit UCR fsync fix) aufgetreten: root@x:~# ls -la /etc/univention/base.conf -rw------- 1 root nogroup 9579 2009-09-30 01:16 /etc/univention/base.conf Im laufe der Nacht hat dann der Server auch sein Passwort geändert wodurch der Listener neu gestartet wurde. Dieser konnte dann die base.conf nicht mehr lesen. Leider konnte ich nicht nachvollziehen wodurch die falschen Berechtigungen gesetzt wurden.
Das ist jetzt erneut aufgetreten. Da 21 Tage vergangen sind vermute ich die gleiche Konstellation wie beim ersten auftreten: Oct 21 01:00:03 x /USR/SBIN/CRON[4831]: (root) CMD (/usr/sbin/jitter 600 /usr/lib/univention-server/server_password_change) Oct 21 01:02:52 x univention-directory-listener: ldap_simple_bind: Invalid credentials Oct 21 01:03:02 x univention-directory-listener: connection okay to host visdalen.knut.univention.de Oct 21 01:03:02 x univention-directory-listener: replication flatmode enabled by UCR: no Oct 21 01:03:02 x univention-directory-listener: replication flatmode activated: False Oct 21 01:05:01 x /USR/SBIN/CRON[5503]: (root) CMD ( if [ -d /usr/lib/univention-directory-policy ]; then /usr/sbin/jitter 300 run-parts /usr/lib/univen tion-directory-policy > /dev/null; fi) Oct 21 01:05:01 x /USR/SBIN/CRON[5512]: (root) CMD (if [ -x /usr/bin/mrtg ] && [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg /etc/mrtg.cfg >> /var/ log/mrtg/mrtg.log 2>&1; fi) Oct 21 01:05:01 x /USR/SBIN/CRON[5520]: (root) CMD ( if [ -d /usr/lib/univention-ldap-policy ]; then /usr/sbin/jitter 300 run-parts /usr/lib/univention- ldap-policy; fi) Oct 21 01:06:36 x univention-directory-listener: Error on opening "/etc/univention/base.conf ...o
Dies wurde heute erneut festgestellt. :~# ls -l /etc/univention/base.conf -rw------- 1 root nogroup 9577 2009-11-26 08:38 /etc/univention/base.conf
UCS 3.1 will be the next release.
Tobias, Janis, tritt das Problem noch auf? Ich konnte das in einem Test nicht nachvollziehen.
(In reply to comment #4) > Tobias, Janis, tritt das Problem noch auf? Ich konnte das in einem Test nicht > nachvollziehen. Nicht das ich wüsste - nein.
Dann zu.
Ich konnte das Problem ebenfalls nicht nachstellen. Changelogeintrag nicht notwendig
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".