OTRS hat zum Jahreswechsel verlauten lassen, dass das O im Namen nicht mehr gilt. Das O stand für Open(source). Wer jetzt noch eine alte OTRS 5 oder OTRS 6 Installation besitzt muss umgehend handelt – es gibt eine ungesicherte Remote-Code-Lücke in Form einer manipulierten E-Mail. Wenn Sie nach einem Dienstleister Read more…
Benutzerkennwörter werden generell im LDAP-Attribut userPassword gespeichert. Jetzt gibt es aber – je nachdem welcher Client das Kennwort ändert einen Marker im LDAP, der den LDAP-Client anweist, dass dieser doch bitte sich ein Kerberos-Ticket organisieren soll. root@ucs0:~# univention-ldapsearch uid=mmustermann | grep userPassworduserPassword:: e0s1S0VZfQ== root@ucs0:~# echo „e0s1S0VZfQ==“ | base64 -d{K5KEY} Dies Read more…
Heutiges Proble: Bei einem Kunden mit ~ 150 Endgeräten die Kopano/WebApp nutzen, in einer UCS-Domänenumgebung geht der Samba-Prozess auf dem zentralen UCs-System in Stoßzeiten in die Knie. tcpdump zeigt, dass eine extrem große Anzahl von Kerberos/LDAP-Abfragen gegen den LDAP/DC läuft. Dies ist ein bekanntes Problem bei Kopano und wird mit Read more…
We noticed that if you create a mixed bond (intel, mellanox, broadcom)the order of the bond initialization of the bond itself, matters. This might be a firmware/SFP+/driver issue. Here is a working config from /etc/network/interfaces: auto bond1iface bond1 inet manualbond-slaves enp3s0f0np0 eno1bond-miimon 100bond-mode active-backupmtu 9216 And here is a non Read more…
Wir hatten nach einem AD-Takeover das Problem, dass etliche User zwar im Samba existieren und sich anmelden können, die User aber im LDAP fehlen und wir sie somit nicht über die Univention-GUI administrieren können. In den Logs fanden wir dazu: 04.07.2021 06:25:13.198 LDAP (PROCESS): sync to ucs: Resync rejected dn: Read more…
Kommt es nach einem AD-Takeover zu DNS-Problemen, sind folgende Themen wichtig zu prüfen. Tatsächlich aufgefallen ist es dem Kunden, da an einem Windows-Client, der Client sich nicht mit dem Domänen-Profil der Netzwerkkarte verbunden hatten und deshalb u.A. die „falschen“ Firewall-Regeln gegriffen hatten. Hierzu ist zu wissen, adss der NLA-Dienst unter Read more…
Lösung: net stop wuauserv„%programfiles%\Windows Defender\MpCmdRun.exe“ -removedefinitions -allnet start wuauserv Die Beginnt mit einem doppelten Anführungszeichen oben.
Heutiges Problem – UCS nach Update meldet fehlgeschlagene Join-Skripts. Mögliche Maßnahmen in der Reihenfolge der Schwere: Mit udm settings/udm_syntax list prüfen wir mal den Zustand: root@kopano01:~# udm settings/udm_syntax list DN: cn=app_syntax,cn=udm_syntax,cn=univention,dc=test,dc=localactive: TRUEdata: langer-wertfilename: app_syntax.pyname: app_syntaxpackage: univention-appcenterpackageversion: 8.0.11-146A~4.4.0.202103041132ucsversionend: 5.99-0ucsversionstart: 4.4-0 DN: cn=univention-virtual-machine-manager-schema,cn=udm_syntax,cn=univention,dc=test,dc=localactive: FALSEdata: langer-wertfilename: univention-virtual-machine-manager-schema.pyname: univention-virtual-machine-manager-schemapackage: univention-virtual-machine-manager-schemapackageversion: 9.0.2-15A~4.4.0.202103041346ucsversionend: 5.0-99ucsversionstart: 4.4-0 prüfen, Read more…
Gelegentlich kommt es vor, dass ein AccessPoint sich in der MongoDB vom Unifi-controller „querlegt“. Abhilfe schafft ein manuelles Entfernen in der DB. Wie? Unter Windows die MongoDB-Shell downloaden auf dem Unifi-Controller Host von hier: https://www.mongodb.com/try/download/tools Mit DB verbinden: mongosh-0.14.0-win32-x64\bin>mongosh.exe localhost:27117 Mit konkreter DB verbinden (u.U. heißt die DB auch anders Read more…
AD ausmisten, alte SBS/Sharepoint usw. Leichen ausmisten, bevor man irgendwas anfasst im DNS alte Einträge entfernen, alles ausmisten, alte DNS-Zonen usw. Immer zweite Disk für Daten, wegen DC-Cache, der auf Platten deaktiviert wird wegen Sysvol-Volume Nach Synchronisation von altem zu neuem DC, immer genug abwarten DNS-Checken & prüfen BACKUPS vor Read more…