First Last Prev Next    This bug is not in your last search results.
Bug 48879 - DC Master down: No UMC login as root on memberserver
DC Master down: No UMC login as root on memberserver
Status: NEW
Product: UCS
Classification: Unclassified
Component: UMC (Generic)
UCS 4.4
Other Linux
: P5 normal (vote)
: ---
Assigned To: UMC maintainers
UMC maintainers
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2019-03-06 14:58 CET by Erik Damrose
Modified: 2019-03-07 09:37 CET (History)
1 user (show)

See Also:
What kind of report is it?: Bug Report
What type of bug is this?: 5: Major Usability: Impairs usability in key scenarios
Who will be affected by this bug?: 1: Will affect a very few installed domains
How will those affected feel about the bug?: 5: Blocking further progress on the daily work
User Pain: 0.143
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Erik Damrose univentionstaff 2019-03-06 14:58:41 CET 
When the DC Master is down, root cannot login to the UMC of a memberserver. Login is done locally via /univention/login. Timeout until an error message appears is ~3 minutes. Login via ssh / tty is possible

# chronological log: tail -f /var/log/auth.log /var/log/univention/*server*log

==> /var/log/univention/management-console-server.log <==
06.03.19 14:08:33.112  MAIN        ( PROCESS ) : Connection timed out.
06.03.19 14:08:36.113  MAIN        ( PROCESS ) : Connection timed out.
06.03.19 14:09:51.206  AUTH        ( WARN    ) : Canonicalization of username was not possible: {'desc': "Can't contact LDAP server"}
06.03.19 14:09:51.237  MODULE      ( PROCESS ) : Setting auth type to None

==> /var/log/auth.log <==
Mar  6 14:10:01 ucsmember CRON[1850]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  6 14:10:01 ucsmember CRON[1851]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  6 14:10:02 ucsmember CRON[1850]: pam_unix(cron:session): session closed for user root
Mar  6 14:10:02 ucsmember CRON[1851]: pam_unix(cron:session): session closed for user root
Mar  6 14:10:20 ucsmember CRON[1794]: pam_unix(cron:session): session closed for user root

==> /var/log/univention/management-console-server.log <==
06.03.19 14:11:37.371  MODULE      ( PROCESS ) : Konnte nicht zum LDAP-Dienst verbinden.
Die folgenden Schritte können helfen, das Problem zu beheben:
 * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist
 * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind
 * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu

==> /var/log/univention/management-console-web-server.log <==
06.03.19 14:11:37.377  MAIN        ( PROCESS ) : SessionClient(0x7f90d012d110): _authenticated: success=False  status=503  message=Konnte nicht zum LDAP-Dienst verbinden.
Die folgenden Schritte können helfen, das Problem zu beheben:
 * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist
 * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind
 * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu
06.03.19 14:11:37.377  MAIN        ( PROCESS ) : CPAuth (10.205.2.49:50282) response status code: 503
06.03.19 14:11:37.378  MAIN        ( PROCESS ) : CPAuth (10.205.2.49:50282) response message: Konnte nicht zum LDAP-Dienst verbinden.
Die folgenden Schritte können helfen, das Problem zu beheben:
 * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist
 * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind
 * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu
06.03.19 14:11:37.378  MAIN        ( PROCESS ) : CPAuth (10.205.2.49:50282) response result: None

==> /var/log/univention/management-console-server.log <==
06.03.19 14:12:06.413  MAIN        ( PROCESS ) : Connection timed out.
06.03.19 14:12:06.413  MAIN        ( PROCESS ) : Processor: dying
06.03.19 14:12:06.413  MAIN        ( PROCESS ) : Processor: dying
Comment 1 Florian Best univentionstaff 2019-03-06 18:09:58 CET 
For me it's even worse. I cannot login anymore as root on a DC Slave UMC.
Comment 2 Erik Damrose univentionstaff 2019-03-07 09:34:20 CET 
(In reply to Florian Best from comment #1)
> For me it's even worse. I cannot login anymore as root on a DC Slave UMC.

Strange, I also tested that yesterday and it worked.
Comment 3 Florian Best univentionstaff 2019-03-07 09:37:34 CET 
(In reply to Erik Damrose from comment #2)
> (In reply to Florian Best from comment #1)
> > For me it's even worse. I cannot login anymore as root on a DC Slave UMC.
> 
> Strange, I also tested that yesterday and it worked.
I created another bug for this: Bug #48890 ;-) There the circumstances are explained.
First Last Prev Next    This bug is not in your last search results.