Bug 14885 – associatedDomain

Bug 14885 - associatedDomain


Summary:	associatedDomain

Status:	CLOSED FIXED

Product:	UCS
Classification:	Unclassified
Component:	UDM (Generic)
Version:	UCS 2.2
Hardware:	All All

Importance:	P5 normal (vote)
Target Milestone:	UCS 2.4-1
Assigned To:	Stefan Gohmann
QA Contact:	Tim Petersen

URL:
Keywords:

Duplicates:	6713 (view as bug list)
Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2009-06-26 10:56 CEST by Janis Meybohm
Modified:	2010-12-10 16:36 CET (History)
CC List:	4 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Janis Meybohm

2009-06-26 10:56:23 CEST

Das Attribut associatedDomain (domain) sollte im Web-UDM anpassbar sein.

Comment 1 Stefan Gohmann

2009-10-06 10:59:09 CEST

Wir sollten das Attribut langfristig entfernen, im Web können wir die DNS Einträge setzen. 
Aktuell wird das Feld für Nagios und SSL verwendet:
  <schwardt> gencertificate, UDM für Nagios

Wenn es benötigt wird, dann kann man aktuell das Attribut per CLI setzen.

Comment 2 Stefan Gohmann

2010-01-22 09:14:44 CET

Ich bin mir nicht mehr wirklich sicher, ob der Eintrag entfernt werden sollte. Es geht ja auch darum, was die primäre DNS-Domäne ist.

Comment 3 Stefan Gohmann

2010-01-22 09:14:53 CET

*** Bug 6713 has been marked as a duplicate of this bug. ***

Comment 4 Janis Meybohm

2010-03-10 10:49:58 CET

Angefragt an 2010030110000901

Comment 5 Stefan Gohmann

2010-09-29 10:56:20 CEST

Für UCS 2.4-1 sollte associatedDomain automatisch gesetzt werden, sobald ein DNS-Eintrag gemacht wird. Dadurch funktioniert die Nagios-Konfiguration Out-of-the-Box, auch bei IP Managed Client in einer anderen DNS-Domäne.

Wenn es dann noch einen Anwendungsfall gibt, dann kann associatedDomain über ein Extended Attribute sichtbar gemacht werden.

Comment 6 Stefan Gohmann

2010-09-29 13:24:47 CEST

associatedDomain wird jetzt automatisch gesetzt, wenn der Rechner einen DNS-Eintrag bekommt.

Comment 7 Tim Petersen

2010-11-24 14:28:25 CET

(In reply to comment #6)
> associatedDomain wird jetzt automatisch gesetzt, wenn der Rechner einen
> DNS-Eintrag bekommt.

Funktioniert aktuell für einen Windows Server nicht.
Erstelle ich den DNS-Eintrag am Rechnerobjekt auf die zuvor angelegte AD-Domäne, so wird associatedDomain im LDAP nicht gesetzt.

Führt im Verlauf dazu, dass die Nagios-Konfiguration defekt wird, da in der entsprechenden Hostgroup der Windows Server um die UCS-Domäne statt seiner eigenen erweitert wird und das entsprechende Serviceobjekt dann nicht aufgelöst werden kann.


computers.cfg
define hostgroup {
    hostgroup_name     computers
    alias              Hostgroup computers
    members            WIN-FR5JHASK7EC.univention.add
}



UNIVENTION_DNS,WIN-FR5JHASK7EC.windows2008.domain.cfg
define service {
    host_name               WIN-FR5JHASK7EC.windows2008.domain
    service_description     UNIVENTION_DNS
    check_command           check_nrpe_1arg!UNIVENTION_DNS
    normal_check_interval   10
    retry_check_interval    1
    max_check_attempts      10
    check_period            24x7
    notification_interval   180
    notification_period     24x7
    notification_options    w,c,u,r
    contact_groups          cg-WIN-FR5JHASK7EC.windows2008.domain
}

Scheint so nur für Windows-Systeme mit anderer Domäne zu gelten, IP-Managed-Clients z.B. werden korrekt um das associatedDomain Attribut erweitert.

Comment 8 Stefan Gohmann

2010-11-25 09:25:45 CET

Ich kann das nicht reproduzieren:

root@qamaster:~# eval $(ucr shell)
root@qamaster:~# udm computers/windows create --position cn=computers,$ldap_base --set name=win2 --set ip=10.201.43.102 --set dnsEntryZoneForward="zoneName=test.local,cn=dns,dc=univention,dc=qa 10.201.43.102"
Object created: cn=win2,cn=computers,dc=univention,dc=qa

root@qamaster:~# ldapsearch -x -LLL cn=win2 associatedDomain
dn: cn=win2,cn=computers,dc=univention,dc=qa
associatedDomain: test.local

root@qamaster:~# udm computers/windows create --position cn=computers,$ldap_base --set name=win3 --set ip=10.201.43.103 --set dnsEntryZoneForward="zoneName=univention.qa,cn=dns,dc=univention,dc=qa 10.201.43.103"
Object created: cn=win3,cn=computers,dc=univention,dc=qa

root@qamaster:~# ldapsearch -x -LLL cn=win3 associatedDomain
dn: cn=win3,cn=computers,dc=univention,dc=qa
associatedDomain: univention.qa

Bitte dein Vorgehen etwas genauer beschreiben und ein paar zusätzliche Info's an den Bug hängen (Logdateien, ldapsearch-Ausgabe, udm-Ausgabe).

Comment 9 Stefan Gohmann

2010-11-25 10:18:48 CET

Das scheint an deiner DNS-Zonen Konfiguration zu liegen, da du als Nameserver für die Zone den Rechnernamen des Windows Rechners eingetragen hast.

Comment 10 Tim Petersen

2010-11-25 10:25:26 CET

(In reply to comment #9)
> Das scheint an deiner DNS-Zonen Konfiguration zu liegen, da du als Nameserver
> für die Zone den Rechnernamen des Windows Rechners eingetragen hast.

Richtig - deswegen tritt das Problem auch nur an dem Rechnerobjekt auf und kann mit neuen Objekten nicht reproduziert werden.
Mit IP-Adresse oder FQDN. als Nameserver geht es.

associatedDomain wird auch beim modifizieren bereits getätigter DNS-Entrys gesetzt.

Die Nagioskonfiguration wird dann auch hier direkt korrigiert, IP-Managed-Clients udn UCS-Systeme bereits erfolgreich getestet, Changelogeintrag vorhanden - verified!

Comment 11 Sönke Schwardt-Krummrich

2010-12-10 16:36:53 CET

UCS 2.4-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden:
"Clone This Bug".