Univention Bugzilla – Bug 18965
entfernte IP Adresse an Rechner hinterlässt DHCP Eintrag
Last modified: 2011-04-04 15:47:59 CEST
Berichtet an Ticket#: 2010062410000531 Wenn man im UDM von einem Rechnerkonto die IP-Adresse entfernt, bleibt ein verwaister DCHP-Eintrag übrig (DNS wird sauber aufgeräumt). Das hat dann zur Folge, dass bei Neuzuordnung der IP-Adresse zu einem anderen Konto der dazu gehörige neue DHCP-Eintrag direkt im LDAP-Root-Verzeichnis angelegt wird.
Welche UCS oder UDM Version?
UCS 2.3, OXSE
UCS 2.3 -> UCS 2.4-1.1 Jetzt hat eine Verschlimmbesserung stattgefunden. 1. Beim Löschen einer IP-Adresse an einem Rechnerknoten wird nach wie vor _nicht_ der dazugehörige DHCP-Knoten gelöscht (DNS wird sauber aufgeräumt). Der verwaiste Eintrag bleibt bestehen. Das halte ich für falsch! 2. Ferner ist es dann möglich, einem _anderen_ Knoten mit einer anderen MAC-Adresse die oben im Knoten gelöschte IP-Adresse zuzuweisen. Das halte ich für "bedenklich" für den Datenbestand des DHCP-Servers, da ja der alte DHCP-Knoten mit der gleichen IP-Adresse unverändert koeexistier. Beispiel: Knoten wojpc und brgpc (unwichtige Attribute entfernt) # IP-Adresse 192.168.31.129 entfernt im UDM # kein aRecord mehr ... dn: cn=wojpc,cn=computers,dc=saacke,dc=de macAddress: 00:12:3f:66:09:3f structuralObjectClass: person entryUUID: ab81cc88-e89d-102e-8a3f-35f4fa2337c7 creatorsName: cn=admin,dc=saacke,dc=de createTimestamp: 20100430121428Z entryCSN: 20101228082517Z#000000#00#000000 modifiersName: uid=Administrator,cn=users,dc=saacke,dc=de modifyTimestamp: 20101228082517Z # DHCP-Eintrag bleibt unangetastet! dn: cn=wojpc,cn=saacke.de,cn=dhcp,dc=saacke,dc=de objectClass: top objectClass: univentionDhcpHost cn: wojpc univentionDhcpFixedAddress: 192.168.31.129 <<< bleibt dhcpHWAddress: ethernet 00:12:3f:66:09:3f structuralObjectClass: univentionDhcpHost entryUUID: ab67513c-e89d-102e-8a39-35f4fa2337c7 creatorsName: cn=admin,dc=saacke,dc=de createTimestamp: 20100430121428Z entryCSN: 20100430121428Z#000010#00#000000 modifiersName: cn=admin,dc=saacke,dc=de modifyTimestamp: 20100430121428Z # IP-Adresse 192.168.31.129 hinzugefügt im UDM dn: cn=brgpc,cn=computers,dc=saacke,dc=de macAddress: 00:0d:56:ca:a9:7f structuralObjectClass: person entryUUID: b19979b8-e89d-102e-8abd-35f4fa2337c7 creatorsName: cn=admin,dc=saacke,dc=de createTimestamp: 20100430121439Z aRecord: 192.168.98.100 aRecord: 192.9.200.147 aRecord: 192.168.31.129 <<< hinzugefügt entryCSN: 20101228084149Z#000001#00#000000 modifiersName: uid=Administrator,cn=users,dc=saacke,dc=de modifyTimestamp: 20101228084149Z # und im UDM gleich 192.168.31.129 zusätzlich zugewiesen zur MAC dn: cn=brgpc,cn=saacke.de,cn=dhcp,dc=saacke,dc=de objectClass: top objectClass: univentionDhcpHost cn: brgpc univentionDhcpFixedAddress: 192.168.98.100 univentionDhcpFixedAddress: 192.168.31.129 <<< zugewiesen dhcpHWAddress: ethernet 00:0d:56:ca:a9:7f structuralObjectClass: univentionDhcpHost entryUUID: b17a8080-e89d-102e-8ab6-35f4fa2337c7 creatorsName: cn=admin,dc=saacke,dc=de createTimestamp: 20100430121438Z entryCSN: 20101228084149Z#000002#00#000000 modifiersName: uid=Administrator,cn=users,dc=saacke,dc=de modifyTimestamp: 20101228084149Z
Besten Dank für den Hinweis auf diesen Fehler und die ausführliche Beschreibung! Der Fehler wurde behoben in Paket univention-directory-manager-modules (6.0.93-1). Der Patch fügt nun eine Überprüfung hinzu, die die zugehörigen DHCP-Einträge von gelöschten IP und MAC Adressen ebenfalls löscht.
Hinweis: Der Commit dieses Bugs enthält in der Commitmsg fälschlicherweise die Bugnummer 18966! In debian/changelog und im Code wurde auch die 18966 verwendet. Das sollte noch kurz angepasst werden. Nach dem Speichern werden DNS-Forward/Reverse-Einträge sowie die DHCP-Einträge von entfernten IP-Adressen ebenfalls entfernt. Ein Anzeigefehler tritt auf, wenn die MAC-Adresse entfernt wird. Reproduzierbar via: - Managed Client erstellen mit IP-Adresse, MAC-Adresse, Forward- und Reverse- DNS-Einträgen sowie einem DHCP-Eintrag und speichern - Managed Client öffnen ==> MAC-Adresse entfernen ==> speichern - Managed Client öffnen ==> DHCP-Reiter öffnen ==> dort werden 2 Einträge ohne MAC-Adresse angezeigt Beim UDM CLI sieht es wie folgt aus: root@qamaster:~# udm computers/managedclient list --filter=cn=mana4 cn=mana4 DN: cn=mana4,cn=computers,dc=univention,dc=qa ARG: None domain: univention.qa ip: 10.200.18.105 network: None reinstalloption: None unixhome: /dev/null instprofile: None shell: /bin/bash description: None inventoryNumber: None mac: 33:44:55:66:77:88 reinstalltext: None groups: cn=Computers,cn=groups,dc=univention,dc=qa primaryGroup: cn=Computers,cn=groups,dc=univention,dc=qa password: None reinstall: None dnsEntryZoneForward: zoneName=univention.qa,cn=dns,dc=univention,dc=qa 10.200.18.105 name: mana4 fqdn: mana4.univention.qa dnsEntryZoneReverse: zoneName=18.200.10.in-addr.arpa,cn=dns,dc=univention,dc=qa 10.200.18.105 dhcpEntryZone: cn=univention.qa,cn=dhcp,dc=univention,dc=qa 10.200.18.105 33:44:55:66:77:88 root@qamaster:~# [MAC-Adresse wird im Web-UDM entfernt und Objekt gespeichert] root@qamaster:~# udm computers/managedclient list --filter=cn=mana4 cn=mana4 DN: cn=mana4,cn=computers,dc=univention,dc=qa ARG: None domain: univention.qa ip: 10.200.18.105 network: None reinstalloption: None unixhome: /dev/null instprofile: None shell: /bin/bash description: None inventoryNumber: None mac: None reinstalltext: None groups: cn=Computers,cn=groups,dc=univention,dc=qa primaryGroup: cn=Computers,cn=groups,dc=univention,dc=qa password: None reinstall: None dnsEntryZoneForward: zoneName=univention.qa,cn=dns,dc=univention,dc=qa 10.200.18.105 name: mana4 fqdn: mana4.univention.qa dnsEntryZoneReverse: zoneName=18.200.10.in-addr.arpa,cn=dns,dc=univention,dc=qa 10.200.18.105 dhcpEntryZone: dc=univention,dc=qa 10.203.10.120 dhcpEntryZone: dc=univention,dc=qa 10.200.18.95 root@qamaster:~#
Der Anzeigefehler wird getrennt an Bug 21958 behandelt. Die LDAP-Einträge für DHCP sind korrekt.
(In reply to comment #5) > Hinweis: > Der Commit dieses Bugs enthält in der Commitmsg fälschlicherweise > die Bugnummer 18966! In debian/changelog und im Code wurde auch die 18966 > verwendet. Das sollte noch kurz angepasst werden. Danke für den Hinweis! Changelog wurde angepasst mit folgendem Eintrag: univention-directory-manager-modules (6.0.116-2) unstable; urgency=low * version bump; wrong bug number for changelog entry in version (6.0.93-1), the correct one is Bug #18965 (In reply to comment #6) > Der Anzeigefehler wird getrennt an Bug 21958 behandelt. Die LDAP-Einträge für > DHCP sind korrekt. Ok
DHCP-LDAP-Einträge sind im Test korrekt gewesen. Paket wurde neu gebaut. Changelogeintrag ist vorhanden.
UCS 2.4-2 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".