Univention Corporate Server (UCS) » Univention Management Console (UMC)

ID #1173

Anmeldung an der Univention Management Console (UMC) nicht möglich

Produktlogo UCS UCS 3.x 

 

UMC Anmeldeprobleme - Troubleshooting

 

Läuft der UMC-Server

  • ps waux | grep univention-management-console-server

Es werden als Administrator keine Module geladen

Bei fehlenden Berechtigungen (Delegated Administration) oder einer zu stark eingeschränkten UMC-Ansichtsrichtlinie (Richtlinien) kann es nach der Anmeldung zu folgender Meldung kommen:

"Für den angemeldeten Benutzer Administrator ist kein Modul verfügbar"

Der Administrator sollte "Domain Admins" als Primärgruppe verwenden. Die Zuordnung kann im Zweifel folgendermaßen durchgeführt werden:

  • udm users/user modify \
    --dn uid=Administrator,cn=users,$(ucr get ldap/base) \
    --set primaryGroup="cn=Domain Admins,cn=groups,$(ucr get ldap/base)"

Läuft der LDAP-Server (auf DC-Master, DC-Backup, DC-Slave)

  • ps waux | grep slapd
  • eval $(ucr shell)
    ldapsearch -x -ZZ -p $ldap_server_port \
    -h $hostname.$domainname -D cn=admin,$ldap_base -w $(cat /etc/ldap.secret) -s base

Kerberos prüfen

  • Kerberos Ticket für Administrator mit kinit holen
    kinit Administrator
    klist

SSL Zertifikate prüfen

  • Stimmt die Systemzeit
    date
  • Sind die SSL-Zertifikate abgelaufen
    eval $(ucr shell)
    univention-certificate dump -name $hostname.$domainname | egrep -i -A 2 'validity'
  • Falls Zertifikate abgelaufen/ungültig sind
    SSL Zertifikate erneuern, siehe SDB-Artikel: Erneuern der SSL Zertifikate

Namensauflösung prüfen

  • Läuft der DNS-Server
    ps waux | grep bind
  • Sind korrekte Nameserver gesetzt
    ucr search nameserver
  • Kann Servername zu IP und IP zu Servername korrekt aufgelöst werden
    host $(ucr get hostname)
    host $(ucr get interfaces/eth0/address)
  • Wird der Kerberos Service-Record korrekt aufgelöst
    host -t SRV _kerberos._tcp.$domainname

Weitere Tests

  • Ist die UCS-Version auf aktuellstem Stand
    ucr search version
  • Sind unvollständige Paketupdates vorhanden
    dpkg -C
  • Gab es evtl. schon bei der Installation Probleme, evtl. Hinweise in den Log-Dateien
    /var/log/univention/installation.log
    /var/log/univention/installer.log

Log-Dateien nach relevanten Meldungen überprüfen

  • /var/log/univention/management-console-server.log
  • /var/log/univention/management-console-web.log
  • /var/log/auth.log
  • /var/log/apache2/error.log

Ggf. finden sich bei erhöhtem Debug-Level weitere Hinweise

Zum erhöhen des Debug-Levels kann wie folgt vorgegangen werden:

  • Stoppen des UMC-Servers
    /etc/init.d/univention-management-console-server stop
  • Erhöhen des Debug-Levels
    ucr set umc/server/debug/level=4
  • Starten des UMC-Servers
    /etc/init.d/univention-management-console-server start

Anschließend ist eine erneute Anmeldung am UMC durchzuführen und die Log-Datei /var/log/univention/management-console-server.log nach relevanten Meldungen zu prüfen. Nach dem Test sollte der Debug-Level wieder auf den Ursprungswert zurückgesetzt werden.

Tags: Authentication, Authentisierungsfehler, umc, Univention Management Console

Related entries:

Last update: 2014-04-08 09:40
Author: Tim Petersen
Revision: 1.12

Digg it! Share on Facebook Print this record Send FAQ to a friend Show this as PDF file
Please rate this FAQ:

Average rating: 0 (0 Votes)

completely useless 1 2 3 4 5 most valuable

You cannot comment on this entry