#!/bin/sh
### Schritte zum Debuggen von "/usr/sbin/samba_dnsupdate --all-names --verbose":
## 1. in /etc/krb5.conf Reihenfolge in default_tkt_enctypes anpassen: arcfour-hmac-md5 nach vorne
##    sonst liefert nsupdate den Fehler "dns_tkey_negotiategss: TKEY is unacceptable",
##    und klist -v zeigt, das der service ticket den enctype 'des-cbc-crc' hat, was nsupdate nicht unterstützt.
##
## 2. Das Maschine Secret  aus Samba ermitteln:
##    LDB_MODULES_PATH=/usr/lib/ldb ldbsearch -H /var/lib/samba/private/secrets.ldb \
##	samaccountname=$(hostname)\$ secret | sed -n 's/^secret: \(.*\)/\1/p'
##
## 3. Ticket holen für die Maschine:
##    kinit 'master$'
##
## 4. Einen nsupdate-Aufruf starten, wie er auch von /usr/sbin/samba_dnsupdate durchgeführt wird:

eval "$(ucr shell)"

cat <<%EOF | /usr/bin/nsupdate -g -D
update add _ldap._tcp.default-first-site-name._sites.${domainname}. 900 SRV 0 100 389 ${hostname}.${domainname}
show
send
%EOF

## Dabei erhält man die Meldung:
## update failed: NOTAUTH
## und im samba4-Verzeichnis ist kein entpsrechender Eintrag zu finden:
##
##    univention-s4search -UAdministrator%$(cat /etc/samba4.secret) dc=_ldap._tcp.default-first-site-name._sites
##
## bzw.
##
##    host -t srv _ldap._tcp.default-first-site-name._sites
##