Univention Bugzilla – Bug 48879
DC Master down: No UMC login as root on memberserver
Last modified: 2019-03-07 09:37:34 CET
When the DC Master is down, root cannot login to the UMC of a memberserver. Login is done locally via /univention/login. Timeout until an error message appears is ~3 minutes. Login via ssh / tty is possible # chronological log: tail -f /var/log/auth.log /var/log/univention/*server*log ==> /var/log/univention/management-console-server.log <== 06.03.19 14:08:33.112 MAIN ( PROCESS ) : Connection timed out. 06.03.19 14:08:36.113 MAIN ( PROCESS ) : Connection timed out. 06.03.19 14:09:51.206 AUTH ( WARN ) : Canonicalization of username was not possible: {'desc': "Can't contact LDAP server"} 06.03.19 14:09:51.237 MODULE ( PROCESS ) : Setting auth type to None ==> /var/log/auth.log <== Mar 6 14:10:01 ucsmember CRON[1850]: pam_unix(cron:session): session opened for user root by (uid=0) Mar 6 14:10:01 ucsmember CRON[1851]: pam_unix(cron:session): session opened for user root by (uid=0) Mar 6 14:10:02 ucsmember CRON[1850]: pam_unix(cron:session): session closed for user root Mar 6 14:10:02 ucsmember CRON[1851]: pam_unix(cron:session): session closed for user root Mar 6 14:10:20 ucsmember CRON[1794]: pam_unix(cron:session): session closed for user root ==> /var/log/univention/management-console-server.log <== 06.03.19 14:11:37.371 MODULE ( PROCESS ) : Konnte nicht zum LDAP-Dienst verbinden. Die folgenden Schritte können helfen, das Problem zu beheben: * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu ==> /var/log/univention/management-console-web-server.log <== 06.03.19 14:11:37.377 MAIN ( PROCESS ) : SessionClient(0x7f90d012d110): _authenticated: success=False status=503 message=Konnte nicht zum LDAP-Dienst verbinden. Die folgenden Schritte können helfen, das Problem zu beheben: * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu 06.03.19 14:11:37.377 MAIN ( PROCESS ) : CPAuth (10.205.2.49:50282) response status code: 503 06.03.19 14:11:37.378 MAIN ( PROCESS ) : CPAuth (10.205.2.49:50282) response message: Konnte nicht zum LDAP-Dienst verbinden. Die folgenden Schritte können helfen, das Problem zu beheben: * Stellen Sie sicher, dass der Domänencontroller Master läuft und von ucsmember.mydomain.intranet aus erreichbar ist * Überprüfen Sie, ob auf diesem Server und auf dem Domänencontroller Master genügend Festplattenspeicher und Arbeitsspeicher (RAM) verfügbar sind * Starten Sie den LDAP-Dienst entweder über "service slapd restart" per Kommandozeile oder mit dem UMC Modul "Systemdienste" auf dem Domänencontroller Master neu 06.03.19 14:11:37.378 MAIN ( PROCESS ) : CPAuth (10.205.2.49:50282) response result: None ==> /var/log/univention/management-console-server.log <== 06.03.19 14:12:06.413 MAIN ( PROCESS ) : Connection timed out. 06.03.19 14:12:06.413 MAIN ( PROCESS ) : Processor: dying 06.03.19 14:12:06.413 MAIN ( PROCESS ) : Processor: dying
For me it's even worse. I cannot login anymore as root on a DC Slave UMC.
(In reply to Florian Best from comment #1) > For me it's even worse. I cannot login anymore as root on a DC Slave UMC. Strange, I also tested that yesterday and it worked.
(In reply to Erik Damrose from comment #2) > (In reply to Florian Best from comment #1) > > For me it's even worse. I cannot login anymore as root on a DC Slave UMC. > > Strange, I also tested that yesterday and it worked. I created another bug for this: Bug #48890 ;-) There the circumstances are explained.