Univention Support Database

Die Univention Management Console (UMC) ist eine modular aufgebaute, webbasierte Applikation zur Systemadministration einzelner Univention Corporate Server-Systeme. Mit Hilfe von UMC können bspw. Dienste kontrolliert, Systemauslastungen geprüft und/oder Konfigurationsparameter geprüft und geändert werden.

Sollte bei der Anmeldung an der UMC ein Problem auftreten, kann z.B. die folgende Fehlermeldung erscheinen:

Authentisierungsfehler: Der UMC-Server hat auf die Authentisierungsanfrage nicht geantwortet

Bzw. in Versionen vor UCS 2.2-2:

Authentication failed: no response yet :(

Dies bedeutet das der UMC-Server auf die Authentisierungsanfrage des Webfrontends nicht reagiert. Da dies mehrere Ursachen haben kann, müssen verschiedene Punkte - die im folgenden näher beschrieben sind - geprüft werden.

Läuft der UMC-Server

• ps waux | grep univention-management-console-server

Läuft der LDAP-Server (auf DC-Master, DC-Backup, DC-Slave)

• eval $(ucr shell)
  ldapsearch -x -ZZZ -s base -h $hostname.$domainname

SSL Zertifikate prüfen

• Stimmt die Systemzeit
  
  date
• Systemzeit konfigurieren
  Siehe UCS Handbuch, Kapitel "Zeitsynchronisation"
• Sind die SSL-Zertifikate abgelaufen
  
  eval $(ucr shell)
  univention-certificate dump -name $hostname.$domainname | egrep -i -A 2 'validity'
• Falls Zertifikate abgelaufen/ungültig sind
  SSL Zertifikate erneuern, siehe SDB-Artikel: Erneuern der SSL Zertifikate

Namensauflösung prüfen

• Laufen die Univention-DNS Dienste (univention-bind und univention-bind-proxy)
  
  ps waux | grep bind
• Sind korrekte Nameserver gesetzt
  
  ucr search namserver
• Kann Servername zu IP und IP zu Servername korrekt aufgelöst werden
  
  host Servername
  host IP-Adresse
• Wird der Kerberos Service-Record korrekt aufgelöst
  
  host -t SRV _kerberos._tcp.$domainname

Kerberos prüfen

• Kerberos Ticket mit kinit holen
  
  kinit Administrator
  klist
• Gibt es Hinweise in der Kerberos Log-Datei
  
  /var/log/heimdal-kdc.log
• Eine Anmeldung ohne Kerberos prüfen
  In der Datei /etc/pam.d/univention-management-console die zweite mit "auth" beginnende Zeile auskommentieren

Weitere Tests

• Wie ist der aktuelle System Status
  
  ucr search version
• Sind unvollständige Paketupdates vorhanden
  
  dpkg -l
• Sind evtl. Debian Paketsourcen eingetragen und Pakete aus diesem Repository installiert
  
  cat /etc/apt/sources.list
• Gab es evtl. schon bei der Installation Probleme, evtl. Hinweise in den Log-Dateien
  
  /var/log/univention/installation.log
  /var/log/univention/installer.log
• Sind u.U. mehrere Netzwerkinterfaces auf dem System konfiguriert die evtl.nicht mehr physikalisch vorhanden sind
  
  univention-system-setup-net

Log-Dateien nach relevanten Meldungen überprüfen

• /var/log/univention/management-console-server.log
• /var/log/univention/management-console-web.log
• /var/log/auth.log
• /var/log/apache2/error.log

Ggf. finden sich bei erhöhtem Debug-Level weitere Hinweise

Zum erhöhen des Debug-Levels kann wie folgt vorgegangen werden:

• Stoppen des UMC-Servers
  
  /etc/init.d/univention-management-console-server stop
• Erhöhen des Debug-Levels
  
  univention-config-registry set umc/server/debug/level=4
• Starten des UMC-Servers
  
  /etc/init.d/univention-management-console-server start

Anschließend ist eine erneute Anmeldung am UMC durchzuführen und die Log-Datei /var/log/univention/management-console-server.log nach relevanten Meldungen zu prüfen. Nach dem Test sollte der Debug-Level wieder auf den Ursprungswert zurückgesetzt werden.