Univention Bugzilla – Bug 14885
associatedDomain
Last modified: 2010-12-10 16:36:53 CET
Das Attribut associatedDomain (domain) sollte im Web-UDM anpassbar sein.
Wir sollten das Attribut langfristig entfernen, im Web können wir die DNS Einträge setzen. Aktuell wird das Feld für Nagios und SSL verwendet: <schwardt> gencertificate, UDM für Nagios Wenn es benötigt wird, dann kann man aktuell das Attribut per CLI setzen.
Ich bin mir nicht mehr wirklich sicher, ob der Eintrag entfernt werden sollte. Es geht ja auch darum, was die primäre DNS-Domäne ist.
*** Bug 6713 has been marked as a duplicate of this bug. ***
Angefragt an 2010030110000901
Für UCS 2.4-1 sollte associatedDomain automatisch gesetzt werden, sobald ein DNS-Eintrag gemacht wird. Dadurch funktioniert die Nagios-Konfiguration Out-of-the-Box, auch bei IP Managed Client in einer anderen DNS-Domäne. Wenn es dann noch einen Anwendungsfall gibt, dann kann associatedDomain über ein Extended Attribute sichtbar gemacht werden.
associatedDomain wird jetzt automatisch gesetzt, wenn der Rechner einen DNS-Eintrag bekommt.
(In reply to comment #6) > associatedDomain wird jetzt automatisch gesetzt, wenn der Rechner einen > DNS-Eintrag bekommt. Funktioniert aktuell für einen Windows Server nicht. Erstelle ich den DNS-Eintrag am Rechnerobjekt auf die zuvor angelegte AD-Domäne, so wird associatedDomain im LDAP nicht gesetzt. Führt im Verlauf dazu, dass die Nagios-Konfiguration defekt wird, da in der entsprechenden Hostgroup der Windows Server um die UCS-Domäne statt seiner eigenen erweitert wird und das entsprechende Serviceobjekt dann nicht aufgelöst werden kann. computers.cfg define hostgroup { hostgroup_name computers alias Hostgroup computers members WIN-FR5JHASK7EC.univention.add } UNIVENTION_DNS,WIN-FR5JHASK7EC.windows2008.domain.cfg define service { host_name WIN-FR5JHASK7EC.windows2008.domain service_description UNIVENTION_DNS check_command check_nrpe_1arg!UNIVENTION_DNS normal_check_interval 10 retry_check_interval 1 max_check_attempts 10 check_period 24x7 notification_interval 180 notification_period 24x7 notification_options w,c,u,r contact_groups cg-WIN-FR5JHASK7EC.windows2008.domain } Scheint so nur für Windows-Systeme mit anderer Domäne zu gelten, IP-Managed-Clients z.B. werden korrekt um das associatedDomain Attribut erweitert.
Ich kann das nicht reproduzieren: root@qamaster:~# eval $(ucr shell) root@qamaster:~# udm computers/windows create --position cn=computers,$ldap_base --set name=win2 --set ip=10.201.43.102 --set dnsEntryZoneForward="zoneName=test.local,cn=dns,dc=univention,dc=qa 10.201.43.102" Object created: cn=win2,cn=computers,dc=univention,dc=qa root@qamaster:~# ldapsearch -x -LLL cn=win2 associatedDomain dn: cn=win2,cn=computers,dc=univention,dc=qa associatedDomain: test.local root@qamaster:~# udm computers/windows create --position cn=computers,$ldap_base --set name=win3 --set ip=10.201.43.103 --set dnsEntryZoneForward="zoneName=univention.qa,cn=dns,dc=univention,dc=qa 10.201.43.103" Object created: cn=win3,cn=computers,dc=univention,dc=qa root@qamaster:~# ldapsearch -x -LLL cn=win3 associatedDomain dn: cn=win3,cn=computers,dc=univention,dc=qa associatedDomain: univention.qa Bitte dein Vorgehen etwas genauer beschreiben und ein paar zusätzliche Info's an den Bug hängen (Logdateien, ldapsearch-Ausgabe, udm-Ausgabe).
Das scheint an deiner DNS-Zonen Konfiguration zu liegen, da du als Nameserver für die Zone den Rechnernamen des Windows Rechners eingetragen hast.
(In reply to comment #9) > Das scheint an deiner DNS-Zonen Konfiguration zu liegen, da du als Nameserver > für die Zone den Rechnernamen des Windows Rechners eingetragen hast. Richtig - deswegen tritt das Problem auch nur an dem Rechnerobjekt auf und kann mit neuen Objekten nicht reproduziert werden. Mit IP-Adresse oder FQDN. als Nameserver geht es. associatedDomain wird auch beim modifizieren bereits getätigter DNS-Entrys gesetzt. Die Nagioskonfiguration wird dann auch hier direkt korrigiert, IP-Managed-Clients udn UCS-Systeme bereits erfolgreich getestet, Changelogeintrag vorhanden - verified!
UCS 2.4-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".