Univention Bugzilla – Bug 24237
Samba-Domänenobjekt und Samba 4
Last modified: 2012-12-12 21:09:19 CET
Es müsste geprüft werden, ob das Samba-Domänenobjekt unter cn=samba mit Samba 4 noch Verwendung findet.
Das sollte nicht der Fall sein, da Samba4 kein OpenLDAP-Backend verwendet und der S4 Connector dieses Objekt nicht synchronisiert.
Das objectclass=sambadomain Objekt wird für Memberserver benötigt, auf denen "passdb backend" auf ldap gesetzt wird. Ein Vorschlag wäre, die Samba Passwortrichtlinien zwischen Samba-Domänenobjekt und Samba4-Verzeichnisdienst zu synchronisieren.
*** Bug 27268 has been marked as a duplicate of this bug. ***
UCS 3.1 will be the next release.
Problematisch ist mit dem aktuellen Connector Mapping, dass es bereits für das GPO Mapping eine Abbildung von Base-DN zu Base-DN gibt. Jetzt soll es aber ein Mapping zwischen Base-DN (AD) und Samba-Domain-Objekt (UCS). Einzige Möglichkeit ist vermutlich eine Abbildung über con_sync_function und ucs_sync_function, siehe DNS Mapping.
Ist soweit umgesetzt, Tests fehlen noch. Während des Updates werden die Einstellungen aus Samba 4 nach UCS übernommen.
Ist umgesetzt.
*** Bug 27269 has been marked as a duplicate of this bug. ***
Die Werte für sambaMaxPwdAge: 3628800 sambaMinPwdAge: 86400 sambaLockoutDuration: 1800 sambaPwdHistoryLength: 24 sambaMinPwdLength: 7 werden beim Update aus S4 heraus nach UCS synchronisiert. Nach dem Update werden die Werte dann in beiden Richtungen synchronisiert (editiert über samba-tool bzw. UMC) Changlog Eintrag OK
> werden beim Update aus S4 heraus nach UCS synchronisiert. Soll das so? Damit würden sich beim Update die domänenweiten Samba3-Passwort-Richtlinien für Memberserver drastisch ändern: UCS 3.0-2: sambaMaxPwdAge: -1 sambaPwdHistoryLength: 0 UCS 3.1-0: sambaMaxPwdAge: 3628800 (42 Tage) sambaMinPwdAge: 86400 ( 1 Tag, vermutlich irrelevant, da kein DC ) sambaLockoutDuration: 1800 (nur relevant bei Lockout-Aktivierung am Samba3-Domänenobjekt) sambaPwdHistoryLength: 24 sambaMinPwdLength: 7 Das ist für die Dokumentation auch inkonsistent in Bezug auf Bug 21262.
(In reply to comment #10) > > werden beim Update aus S4 heraus nach UCS synchronisiert. > > Soll das so? Damit würden sich beim Update die domänenweiten > Samba3-Passwort-Richtlinien für Memberserver drastisch ändern: Reicht dazu ein Hinweis im Samba 4 Update Wiki Artikel? > UCS 3.0-2: > sambaMaxPwdAge: -1 > sambaPwdHistoryLength: 0 > > UCS 3.1-0: > sambaMaxPwdAge: 3628800 (42 Tage) > sambaMinPwdAge: 86400 ( 1 Tag, vermutlich irrelevant, da kein DC ) > sambaLockoutDuration: 1800 > (nur relevant bei Lockout-Aktivierung am Samba3-Domänenobjekt) > sambaPwdHistoryLength: 24 > sambaMinPwdLength: 7 > > Das ist für die Dokumentation auch inkonsistent in Bezug auf Bug 21262. Man könnte den Wert aus Bug #21262 auch per Default auf 7, oder den Default für S4 beim Provision auf 8. Wichtig hier ist, dass die Einstellungen zumindest beim Update von S4 nach UCS geschrieben werden, da der Support das schon an vielen Stellen so rausgegeben hat.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".