Univention Bugzilla – Bug 28819
Fehlermeldung bei univention-s4search NT_STATUS_NO_LOGON_SERVERS
Last modified: 2013-05-07 15:20:35 CEST
Unter UCS 3.1 (und in einer Testumgebung auch unter UCS 3.0-2) fällt häufiger folgende Fehlermeldung auf, die aber zunächst keine funktionseinschränkungen nach sich zu ziehen scheint: ============================================================================ root@m1:~# univention-s4search cn=Administrator dn SPNEGO(gssapi_krb5) creating NEG_TOKEN_INIT failed: NT_STATUS_NO_LOGON_SERVERS # record 1 dn: CN=Administrator,CN=Users,DC=arucs31i1,DC=qa ============================================================================ mit höherem Debuglevel sieht man: ============================================================================ Cannot reach a KDC we require to contact ldap/m1.arucs31i1.qa@ARUCS31I1.QA : kinit for m1$@ARUCS31I1 failed (Cannot contact any KDC for requested realm) ============================================================================ Stimmt, kinit auf 'm1$@ARUCS31I1' geht nicht, während kinit auf 'm1$@ARUCS31I1.QA' und 'm1$' funktioniert. ============================================================================ root@m1:~# kinit 'm1$@ARUCS31I1.QA' m1$@ARUCS31I1.QA's Password: root@m1:~# kdestroy root@m1:~# kinit 'm1$' m1$@ARUCS31I1.QA's Password: root@m1:~# kdestroy root@m1:~# kinit 'm1$@ARUCS31I1' m1$@ARUCS31I1's Password: kinit: krb5_get_init_creds: unable to reach any KDC in realm ARUCS31I1 ============================================================================
*** Bug 28791 has been marked as a duplicate of this bug. ***
Laut upstream könnte hier wie folgt eine pseudo-REALM in die kdc.conf definieren: MYUCSDOM = { kdc = 127.0.0.21:88 admin_server = 127.0.0.21:88 default_domain = myucsdom.com }
Created attachment 4759 [details] Patch fügt Pseudo-Realm für NETBIOS zu krb5.conf hinzu. Zusätzlich ersetzt der Patch configRegistry.has_key() durch configRegistry.get().
*** Bug 30283 has been marked as a duplicate of this bug. ***
Ich habe den Patch leicht erweitert und eingespielt. Die Section wird nur auf einem S4 DC geschrieben und es muss Netbios Name != Kerberos Realm sein.
Verfied: * Originalproblem ist behoben * Existenz von /usr/sbin/univention-s4search entscheidet darüber, ob der neue realm-Block in die krb5.conf eingetragen wird. * Changelog OK.
UCS 3.1-1 has been released: http://download.univention.de/doc/release-notes-3.1-1_en.pdf http://download.univention.de/doc/release-notes-3.1-1.pdf If this error occurs again, please use "Clone This Bug".